Google מגנה על מיליוני אתרים באמצעות reCAPTCHA כבר יותר מעשור. reCAPTCHA הפך לחלק מ-Google Cloud Fraud Defense, פלטפורמה למניעת תרמיות ושימוש לרעה שמגנה על בוטים, חשבונות ועסקאות באינטרנט. באמצעות Fraud Defense, אתם יכולים להוסיף שכבת הגנה לאתרים ולאפליקציות לנייד מפני ספאם ושימוש לרעה, ולזהות סוגים אחרים של פעילויות תרמיתיות, כמו מילוי פרטי כניסה, השתלטות על חשבון (ATO) ויצירת חשבונות אוטומטית.Fraud Defense מציע זיהוי משופר עם ציונים מפורטים יותר, קודי סיבה לאירועים מסוכנים, ערכות SDK לאפליקציות לנייד, הגנה על סיסמאות, אימות רב-שלבי (MFA) ואפשרות להתאים את המודל הספציפי לאתר כדי להגן על עסקים גדולים.
רמות של Fraud Defense
ל-Fraud Defense יש שלוש רמות שימוש: Enterprise, Premium ו-Essentials.
במאמר השוואה בין התכונות של מסלולי Fraud Defense מפורט מה מקבלים בכל מסלול.
איך פועל reCAPTCHA
כשפורסים את reCAPTCHA בסביבה שלכם, הוא מקיים אינטראקציה עם ה-backend והלקוח (דפי אינטרנט או אפליקציות לנייד).
כשמשתמש קצה מבקר בדף אינטרנט או משתמש באפליקציה לנייד, האירועים הבאים מופעלים ברצף:
- הלקוח טוען את דף האינטרנט מהקצה העורפי או מפעיל את האפליקציה לנייד.
- דף האינטרנט או האפליקציה לנייד מאתחלים את reCAPTCHA JavaScript API או את ה-SDK לנייד, ומתחילים לאסוף אותות.
- כשמשתמש הקצה מפעיל פעולה שמוגנת על ידי reCAPTCHA, כמו התחברות, reCAPTCHA JavaScript API או Mobile SDK בלקוח מבקשים מ-reCAPTCHA פסיקה.
- reCAPTCHA מחזיר ללקוח טוקן reCAPTCHA מוצפן לשימוש במועד מאוחר יותר.
- הלקוח שולח את טוקן reCAPTCHA המוצפן אל ה-backend לצורך בדיקה.
- הקצה העורפי שולח את הבקשה ליצירת בדיקה (
assessments.create) ואת טוקן reCAPTCHA המוצפן אל reCAPTCHA. - שירות reCAPTCHA מחזיר לשרת העורפי פסק דין על סמך הסיכון שנבדק בבקשה הזו. פסק הדין כולל ציונים מ-0.0 עד 1.0 וקודי סיבה.
- בהתאם לתוצאה, אתם (המפתחים) יכולים לקבוע את השלבים הבאים שצריך לבצע לגבי בקשת משתמש או פעולה ספציפית.
בתרשים הרצף הבא מוצגת הגרפיקה של תהליך העבודה של reCAPTCHA:
המאמרים הבאים
- בדיקת reCAPTCHA באתר הדגמה
- תחילת העבודה עם reCAPTCHA
- כדי להתחיל לעבוד עם פלאגינים, צריך למצוא את המפתח הסודי של reCAPTCHA מדור קודם.