Google Cloud Fraud Defense – Übersicht

Google schützt seit über einem Jahrzehnt Millionen von Websites mit reCAPTCHA. reCAPTCHA ist jetzt Teil von Google Cloud Fraud Defense, einer Plattform für die Betrugs- und Missbrauchsprävention, die Bots, Konten und Transaktionen im agentischen Web schützt. Mit Fraud Defense können Sie Ihrer Website oder Ihren mobilen Apps eine zusätzliche Schutzebene gegen Spam und Missbrauch hinzufügen und andere Arten von betrügerischen Aktivitäten wie Credential Stuffing, Kontoübernahme und automatisierte Kontoerstellung erkennen. Fraud Defense bietet eine verbesserte Erkennung mit detaillierteren Punktzahlen, Ursachencodes für riskante Ereignisse, SDKs für mobile Apps, Erkennung von Passwortlecks, Multi-Faktor-Authentifizierung (MFA) und der Möglichkeit, Ihr standortspezifisches Modell zu optimieren, um Unternehmen zu schützen.

Fraud Defense-Versionen

Fraud Defense bietet drei nutzungsbasierte Versionen: Enterprise, Premium und Essentials.

Informationen zu den in diesen Versionen verfügbaren Funktionen finden Sie unter Funktionen der Fraud Defense-Versionen vergleichen.

Funktionsweise von reCAPTCHA

Wenn reCAPTCHA in Ihrer Umgebung bereitgestellt wird, interagiert es mit Ihrem Backend und Client (Webseiten oder mobile Apps).

Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden folgende Ereignisse in Abfolge ausgelöst:

1. Der Client lädt die Webseite aus dem Backend oder startet die mobile App.
2. Die Webseite oder mobile App initialisiert die reCAPTCHA JavaScript API oder das mobile SDK, wodurch Signale erfasst werden.
3. Wenn der Endnutzer eine durch reCAPTCHA geschützte Aktion auslöst, z. B. die Anmeldung, fordert die reCAPTCHA JavaScript API oder das mobile SDK im Client ein Ergebnis von reCAPTCHA an.
4. reCAPTCHA gibt ein verschlüsseltes reCAPTCHA-Token zur späteren Verwendung an den Client zurück.
5. Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Backend.
6. Das Backend sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA.
7. reCAPTCHA gibt basierend auf dem für diese Anfrage bewerteten Risiko ein Ergebnis an das Backend zurück. Dieses Ergebnis besteht aus Punktzahlen zwischen 0,0 und 1,0 sowie Ursachencodes.
8. Abhängig vom Ergebnis können Sie (als Entwickler) die nächsten Schritte für diese bestimmte Nutzeranfrage oder ‑aktion festlegen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA-Workflows:

Nächste Schritte

• reCAPTCHA auf einer Demowebsite testen.
• Erste Schritte mit reCAPTCHA.
• Wenn Sie mit Plug-ins beginnen möchten, suchen Sie den geheimen reCAPTCHA-Legacy-Schlüssel.