Présentation de Google Cloud Fraud Defense

Depuis plus de dix ans, reCAPTCHA permet à Google de défendre des millions de sites. reCAPTCHA fait désormais partie de Google Cloud Fraud Defense, une plate-forme de prévention des fraudes et des utilisations abusives assurant la protection des bots, des comptes et des transactions sur le Web agentique. Avec Fraud Defense, vous pouvez ajouter une couche de protection à votre site Web ou à vos applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, telles que le bourrage d'identifiants, la prise de contrôle de compte et la création automatique de comptes. Fraud Defense propose une détection améliorée avec des scores plus précis, des codes de motifs pour les événements à risque, les SDK d'applications mobiles, la détection des fuites de mots de passe, l'authentification multifacteur (MFA) et la possibilité d'ajuster le modèle spécifique à votre site pour protéger vos activités.

Niveaux Fraud Defense

Fraud Defense propose trois niveaux d'utilisation : Enterprise, Premium et Essentials.

Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez Comparer les fonctionnalités des niveaux Fraud Defense.

Fonctionnement de reCAPTCHA

Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).

Lorsqu'un utilisateur final visite une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence :

1. Le client charge la page Web à partir du backend ou lance l'application mobile.
2. La page Web ou l'application mobile initialise l'API JavaScript reCAPTCHA ou le SDK mobile, qui commence à collecter des signaux.
3. Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile du client demande un verdict à reCAPTCHA.
4. reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
5. Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
6. Le backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA.
7. reCAPTCHA renvoie un verdict au backend en fonction du risque évalué pour cette requête. Ce verdict se compose de scores compris entre 0.0 et 1.0, et de codes de motifs.
8. En fonction du verdict, vous (en tant que développeur) pouvez déterminer les étapes suivantes à suivre pour cette requête ou action utilisateur spécifique.

Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA :

Étape suivante

• Testez reCAPTCHA sur un site Web de démonstration.
• Faites vos premiers pas avec reCAPTCHA.
• Pour commencer à utiliser des plug-ins, recherchez l'ancienne clé secrète reCAPTCHA.