Panoramica di reCAPTCHA

Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per rilevare le frodi. Con reCAPTCHA, puoi proteggere i tuoi siti web o le tue applicazioni mobile da spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente, come credential stuffing, compromissione dell'account (ATO) e creazione automatica di account. reCAPTCHA offre un rilevamento avanzato con punteggi più granulari, codici motivo per eventi rischiosi, SDK per app mobile, rilevamento di violazioni di password, autenticazione a più fattori (MFA) e la possibilità di ottimizzare il modello specifico del sito per proteggere le attività aziendali.

Livelli reCAPTCHA

reCAPTCHA offre tre livelli basati sull'utilizzo: Enterprise, Standard ed Essentials.

Per scoprire le funzionalità disponibili in questi livelli, consulta Confrontare le funzionalità tra i livelli reCAPTCHA.

Come funziona reCAPTCHA

Quando reCAPTCHA viene implementato nel tuo ambiente, interagisce con il backend e il client (pagine web o applicazioni mobile).

Quando un utente finale visita una pagina web o utilizza un'applicazione mobile, vengono attivati in sequenza i seguenti eventi:

1. Il client carica la pagina web dal backend o avvia l'applicazione mobile.
2. La pagina web o l'applicazione mobile inizializza l'API reCAPTCHA JavaScript o l'SDK mobile, che inizia a raccogliere indicatori.
3. Quando l'utente finale attiva un'azione protetta da reCAPTCHA, ad esempio l'accesso, l'API reCAPTCHA JavaScript o l'SDK mobile nel client richiede un verdetto a reCAPTCHA.
4. reCAPTCHA restituisce un token reCAPTCHA criptato al client per un utilizzo successivo.
5. Il client invia il token reCAPTCHA criptato al backend per la valutazione.
6. Il backend invia la richiesta di creazione del test (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA.
7. reCAPTCHA restituisce un verdetto al backend in base al rischio valutato per questa richiesta. Questo verdetto è costituito da punteggi da 0,0 a 1,0 e codici di motivazione.
8. A seconda del verdetto, tu (in qualità di sviluppatore) puoi determinare i passaggi successivi da intraprendere per quella specifica richiesta o azione dell'utente.

Il seguente diagramma di sequenza mostra la rappresentazione grafica del flusso di lavoro reCAPTCHA:

Passaggi successivi

• Testa reCAPTCHA in un sito web dimostrativo.
• Inizia a utilizzare reCAPTCHA.
• Per iniziare a utilizzare i plug-in, trova la chiave secret reCAPTCHA legacy.