Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Google defende milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA usa técnicas avançadas de análise de risco para detectar fraudes. Com o reCAPTCHA, é possível proteger seus sites ou aplicativos móveis
contra spam e abuso, além de detectar outros tipos de atividades fraudulentas, como
preenchimento de credenciais, invasão de conta (ATO, na sigla em inglês) e criação automatizada de contas.
O reCAPTCHA oferece detecção aprimorada com pontuações mais granulares,
códigos de motivo para eventos
riscados, SDKs de apps para dispositivos móveis, detecção de vazamento de senhas, autenticação
de vários fatores (MFA, na sigla em inglês) e a capacidade de ajustar seu modelo específico do site para
proteger empresas.
Níveis do reCAPTCHA
O reCAPTCHA oferece três níveis de uso: Enterprise, Standard e Essentials.
Quando o reCAPTCHA é implantado no seu ambiente, ele interage
com seu back-end e cliente (páginas da Web ou apps para dispositivos móveis).
Quando um usuário final acessa uma página da Web ou usa um aplicativo para dispositivos móveis,
os seguintes eventos são acionados em sequência:
O cliente carrega a página da Web do back-end ou inicia o aplicativo para dispositivos móveis.
A página da Web ou o aplicativo para dispositivos móveis inicializa a API JavaScript do reCAPTCHA ou o SDK para dispositivos móveis, que começa a coletar indicadores.
Quando o usuário final aciona uma ação protegida pelo reCAPTCHA
como login, a API JavaScript do reCAPTCHA ou o SDK para dispositivos móveis
no cliente solicita um veredito do reCAPTCHA.
O reCAPTCHA retorna um token reCAPTCHA criptografado
ao cliente para uso posterior.
O cliente envia o token reCAPTCHA criptografado ao back-end
para avaliação.
O back-end envia a solicitação de criação da avaliação (assessments.create)
e o token reCAPTCHA criptografado para o reCAPTCHA.
O reCAPTCHA retorna um veredito ao back-end com base no risco avaliado para
essa solicitação. Esse veredicto consiste em pontuações de 0,0 a 1,0 e códigos de motivo.
Dependendo do veredito, você (como desenvolvedor) pode determinar as próximas etapas
para realizar ações ou responder a solicitações específicas do usuário.
O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# reCAPTCHA overview\n\nGoogle has been defending millions of sites with reCAPTCHA for\nover a decade. reCAPTCHA uses advanced risk analysis techniques\nto detect fraud. With reCAPTCHA, you can protect your websites or mobile applications\nfrom spam and abuse, and detect other types of fraudulent activities, such as\ncredential stuffing, account takeover (ATO), and automated account creation.\nreCAPTCHA offers enhanced detection with more granular scores,\nreason codes for risky\nevents, mobile app SDKs, password leak detection, Multi-factor\nauthentication (MFA), and the ability to tune your site-specific model to\nprotect enterprise businesses.\n\nreCAPTCHA tiers\n---------------\n\nreCAPTCHA offers three usage-based tiers: Enterprise, Standard,\nand Essentials.\n\nTo learn about the features that are available in these tiers, see\n[Compare features between reCAPTCHA tiers](/recaptcha/docs/compare-tiers).\n\nHow reCAPTCHA works\n-------------------\n\nWhen reCAPTCHA is deployed in your environment, it interacts\nwith your backend and client (web pages or mobile applications).\n\nWhen an end user visits a web page or uses a mobile application,\nthe following events are triggered in a sequence:\n\n1. The client loads the web page from the backend or launches the mobile application.\n2. The web page or mobile application initializes the reCAPTCHA JavaScript API or mobile SDK, which begins collecting signals.\n3. When the end user triggers an action protected by reCAPTCHA such as login, the reCAPTCHA JavaScript API or the mobile SDK in the client requests a verdict from reCAPTCHA.\n4. reCAPTCHA returns an encrypted reCAPTCHA token to the client for later use.\n5. The client sends the encrypted reCAPTCHA token to the backend for assessment.\n6. The backend sends the create assessment (`assessments.create`) request and the encrypted reCAPTCHA token to reCAPTCHA.\n7. reCAPTCHA returns a verdict to the backend based on the risk evaluated for this request. This verdict consists of scores from 0.0 through 1.0 and reason codes.\n8. Depending on the verdict, you (as the developer) can determine the next steps to take for that specific user request or action.\n\nThe following sequence diagram shows the graphical representation of the\nreCAPTCHA workflow:\n\nWhat's next\n-----------\n\n- [Test reCAPTCHA in a demo website](/recaptcha/docs/quickstart-app).\n- [Get started with reCAPTCHA](/recaptcha/docs/getting-started).\n- To get started with plugins, [find the legacy reCAPTCHA secret key](/recaptcha/docs/create-key-website#find-key)."]]
