Google 通过 reCAPTCHA 为数以百万计的网站提供安全守护已超过十年。reCAPTCHA 现已成为 Google Cloud Fraud Defense 的一部分,后者是一个反欺诈与滥用防护平台,为智能体驱动的网络提供漫游器、账号及交易全场景防护。借助 Fraud Defense,您可以为网站或移动应用添加一层防护,以防范网络垃圾和滥用行为,并检测其他类型的欺诈活动,例如撞库攻击、账户接管(攻击)(ATO) 和自动创建账号。Fraud Defense 可以通过更精细的得分、风险事件的原因代码、移动应用 SDK、密码泄露检测、多重身份验证 (MFA),以及微调网站专属模型以保护企业业务的能力,来提供增强的检测功能。
Fraud Defense 层级
Fraud Defense 提供三种基于用量的层级:企业版、高级和基本功能版。
如需了解这些层级中提供的功能,请参阅 比较 Fraud Defense 层级之间的功能。
reCAPTCHA 的工作原理
在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。
当最终用户访问网页或使用移动应用时,会触发以下事件:
- 客户端从后端加载网页或启动移动应用。
- 网页或移动应用初始化 reCAPTCHA JavaScript API 或移动 SDK,并开始收集信号。
- 当最终用户触发受 reCAPTCHA 保护的操作(例如登录)时,客户端中的 reCAPTCHA JavaScript API 或移动 SDK 会向 reCAPTCHA 请求判定。
- reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
- 客户端将加密的 reCAPTCHA 令牌发送给后端以进行评估。
- 后端将创建评估 (
assessments.create) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。 - reCAPTCHA 会根据针对此请求评估的风险向后端返回判定。此判定包含 0.0 到 1.0 之间的得分和原因代码。
- 您可以(作为开发者)根据判定确定针对该特定用户请求或操作采取的后续步骤。
以下序列图显示了 reCAPTCHA 工作流的图形表示:
后续步骤
- 在演示网站中测试 reCAPTCHA。
- reCAPTCHA 使用入门。
- 如需开始使用插件,请找到旧 reCAPTCHA 密钥。