Présentation de reCAPTCHA

Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA utilise des techniques avancées d'analyse des risques pour détecter la fraude. Avec reCAPTCHA, vous pouvez protéger vos sites Web ou applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, comme le bourrage d'identifiants, le piratage de compte et la création automatique de comptes. reCAPTCHA offre une détection améliorée avec des scores plus précis, des codes de motif pour les événements à risque, des SDK pour applications mobiles, la détection des fuites de mots de passe, l'authentification multifactorielle (AMF) et la possibilité d'ajuster votre modèle spécifique au site pour protéger les entreprises.

Niveaux reCAPTCHA

reCAPTCHA propose trois niveaux basés sur l'utilisation : Enterprise, Standard et Essentials.

Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez Comparer les fonctionnalités entre les niveaux reCAPTCHA.

Fonctionnement de reCAPTCHA

Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).

Lorsqu'un utilisateur final visite une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence :

1. Le client charge la page Web à partir du backend ou lance l'application mobile.
2. La page Web ou l'application mobile initialise l'API JavaScript reCAPTCHA ou le SDK mobile, qui commence à collecter des signaux.
3. Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile du client demandent un verdict à reCAPTCHA.
4. reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
5. Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
6. Le backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA.
7. reCAPTCHA renvoie un verdict au backend en fonction du risque évalué pour cette requête. Ce verdict se compose de scores compris entre 0.0 et 1.0, ainsi que de codes de motif.
8. En fonction du verdict, vous (en tant que développeur) pouvez déterminer les étapes suivantes à suivre pour cette action ou requête utilisateur spécifique.

Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA :

Étapes suivantes

• Testez reCAPTCHA sur un site Web de démonstration.
• Faites vos premiers pas avec reCAPTCHA.
• Pour commencer à utiliser les plug-ins, trouvez l'ancienne clé secrète reCAPTCHA.