Panoramica di Google Cloud Fraud Defense

Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA è diventato parte di Google Cloud Fraud Defense, una piattaforma di prevenzione di attività fraudolente e abusi per la protezione di bot, account e transazioni nel web agentico. Con Fraud Defense, puoi aggiungere un livello di protezione al tuo sito web o alle tue app mobile contro spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente, come credential stuffing, takeover dell'account (ATO) e creazione automatica di account. Fraud Defense offre un rilevamento avanzato con punteggi più granulari, codici di motivazione per eventi rischiosi, SDK per app mobile, rilevamento della compromissione delle password, autenticazione a più fattori (MFA) e la possibilità di mettere a punto il modello specifico del tuo sito per proteggere le attività aziendali.

Livelli di Difesa dalle frodi

Fraud Defense offre tre livelli basati sull'utilizzo: Enterprise, Premium ed Essentials.

Per scoprire le funzionalità disponibili in questi livelli, consulta Confronto tra le funzionalità dei livelli di Fraud Defense.

Come funziona reCAPTCHA

Quando reCAPTCHA viene implementato nel tuo ambiente, interagisce con il backend e il client (pagine web o applicazioni mobile).

Quando un utente finale visita una pagina web o utilizza un'applicazione mobile, vengono attivati in sequenza i seguenti eventi:

1. Il client carica la pagina web dal backend o avvia l'applicazione mobile.
2. La pagina web o l'app mobile inizializza l'API reCAPTCHA JavaScript o l'SDK mobile, che inizia a raccogliere indicatori.
3. Quando l'utente finale attiva un'azione protetta da reCAPTCHA, ad esempio l'accesso, l'API reCAPTCHA JavaScript o l'SDK mobile nel client richiede un verdetto a reCAPTCHA.
4. reCAPTCHA restituisce un token reCAPTCHA criptato al client per un utilizzo successivo.
5. Il client invia il token reCAPTCHA criptato al backend per la valutazione.
6. Il backend invia la richiesta di creazione del test (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA.
7. reCAPTCHA restituisce un verdetto al backend in base al rischio valutato per questa richiesta. Questo verdetto è costituito da punteggi da 0,0 a 1,0 e codici di motivazione.
8. A seconda del verdetto, tu (in qualità di sviluppatore) puoi determinare i passaggi successivi da intraprendere per quella specifica richiesta o azione dell'utente.

Il seguente diagramma di sequenza mostra la rappresentazione grafica del flusso di lavoro reCAPTCHA:

Passaggi successivi

• Testa reCAPTCHA in un sito web dimostrativo.
• Inizia a utilizzare reCAPTCHA.
• Per iniziare a utilizzare i plug-in, trova la chiave secret reCAPTCHA legacy.