Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA fait désormais partie de Google Cloud Fraud Defense, une plate-forme de prévention des fraudes et des utilisations abusives assurant la protection des bots, des comptes et des transactions sur le Web agentique. Grâce à Fraud Defense, vous pouvez ajouter un niveau de protection à votre site Web ou à vos applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, comme le bourrage d'identifiants, la prise de contrôle de compte et la création automatique de comptes. Fraud Defense offre une détection améliorée avec des scores plus précis, des codes de motif pour les événements à risque, des SDK pour les applications mobiles, Password Defense, l'authentification multifactorielle (AMF) et la possibilité d'ajuster votre modèle spécifique à votre site pour protéger les entreprises.
Niveaux Fraud Defense
Fraud Defense propose trois niveaux basés sur l'utilisation : Enterprise, Premium et Essentials.
Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez Comparer les fonctionnalités des niveaux Fraud Defense.
Fonctionnement de reCAPTCHA
Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).
Lorsqu'un utilisateur final visite une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence :
- Le client charge la page Web à partir du backend ou lance l'application mobile.
- La page Web ou l'application mobile initialise l'API JavaScript reCAPTCHA ou le SDK mobile, qui commence à collecter des signaux.
- Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile du client demandent un verdict à reCAPTCHA.
- reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
- Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
- Le backend envoie la requête de création d'évaluation (
assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA. - reCAPTCHA renvoie un verdict au backend en fonction du risque évalué pour cette requête. Ce verdict se compose de scores compris entre 0,0 et 1,0, ainsi que de codes de motif.
- En fonction du verdict, vous (en tant que développeur) pouvez déterminer les étapes suivantes à suivre pour cette demande ou action spécifique de l'utilisateur.
Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA :
Étapes suivantes
- Testez reCAPTCHA sur un site Web de démonstration.
- Faites vos premiers pas avec reCAPTCHA.
- Pour commencer à utiliser les plug-ins, trouvez l'ancienne clé secrète reCAPTCHA.