Visão geral do Google Cloud Fraud Defense

O Google protege milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA agora faz parte do Google Cloud Fraud Defense, uma plataforma de prevenção contra fraudes e abusos para proteção de bots, contas e transações na web agêntica. Com o Fraud Defense, é possível adicionar uma camada de proteção ao seu site ou aplicativos móveis contra spam e abusos, além de detectar outros tipos de atividades fraudulentas, como preenchimento de credenciais, invasão de contas (ATO, na sigla em inglês) e criação automatizada de contas. O Fraud Defense oferece detecção aprimorada com pontuações mais granulares, códigos de motivo para eventos arriscados, SDKs de apps para dispositivos móveis, defesa de senha, autenticação multifator (MFA) e a capacidade de ajustar seu modelo específico do site para proteger empresas.

Níveis do Fraud Defense

O Fraud Defense oferece três níveis de uso: Enterprise, Premium e Essentials.

Para saber mais sobre os recursos disponíveis nesses níveis, consulte Comparar recursos entre os níveis do Fraud Defense.

Como o reCAPTCHA funciona

Quando o reCAPTCHA é implantado no seu ambiente, ele interage com seu back-end e cliente (páginas da Web ou aplicativos para dispositivos móveis).

Quando um usuário final acessa uma página da Web ou usa um aplicativo para dispositivos móveis, os seguintes eventos são acionados em sequência:

  1. O cliente carrega a página da Web do back-end ou inicia o aplicativo para dispositivos móveis.
  2. A página da Web ou o aplicativo para dispositivos móveis inicializa a API JavaScript do reCAPTCHA ou o SDK para dispositivos móveis, que começa a coletar indicadores.
  3. Quando o usuário final aciona uma ação protegida pelo reCAPTCHA como o login, a API JavaScript do reCAPTCHA ou o SDK para dispositivos móveis no cliente solicita um veredito do reCAPTCHA.
  4. O reCAPTCHA retorna um token reCAPTCHA criptografado ao cliente para uso posterior.
  5. O cliente envia o token reCAPTCHA criptografado ao back-end para avaliação.
  6. O back-end envia a solicitação de criação da avaliação (assessments.create) e o token reCAPTCHA criptografado para o reCAPTCHA.
  7. O reCAPTCHA retorna um veredito ao back-end com base no risco avaliado para essa solicitação. Esse veredicto consiste em pontuações de 0,0 a 1,0 e códigos de motivo.
  8. Dependendo do veredito, você (como desenvolvedor) pode determinar as próximas etapas para realizar ações ou responder a solicitações específicas do usuário.

O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA:

A seguir