terça-feira, janeiro 18, 2022

O que é reCAPTCHA e como funciona esse recurso de segurança Google

Você já entrou em algum site e ao realizar alguma ação precisou “provar” que é um humano por meio de um teste simples?

Aquela validação com textos levemente distorcidos ou seleção de imagens é conhecido como reCAPTCHA, um recurso de segurança Google criado para proteger sites contra spams e atividades abusivas, distinguindo humanos de bots automatizados.

Se você quer saber um pouco mais sobre o reCAPTCHA, sua evolução e também a opção desse recurso para as empresas, continue neste post.

O que é reCAPTCHA?

O reCAPTCHA é um serviço do Google que ajuda os sites a se protegerem de spam e atividades abusivas, por meio de identificação de usuários humanos e bots automatizados. 

Esse sistema surgiu em 2009 não só para garantir segurança na web, mas também para reaproveitar o esforço humano ao digitar palavras aleatórias durante o processo de validação de acessos. 

O reCAPTCHA mostrava aos usuários duas palavras, uma para a verificação de fato e outra de uma obra antiga que não conseguia ser lida por um computador. Com o preenchimento rotineiro, as pessoas também ajudavam a transcrever livros, palavra por palavra.

Com o passar dos anos, o sistema precisou se aprimorar para manter os níveis de segurança elevados ,e hoje, a identificação de objetos na imagem e as caixas de verificação de “Eu não sou um robô” são as versões mais utilizadas.

Versões reCAPTCHA

Um dos motivadores para a criação do reCAPTCHA foi tornar o processo de verificação dos CAPTCHAs tradicionais mais seguros, pois com o passar do tempo foram surgindo bots mais avançados que passaram a burlar o sistema.

O reCAPTCHA v1 utilizava uma palavra gerada pelo computador e um texto distorcido por meio de imagens de livros antigos ou de artigos de notícia. Porém, foi encerrado em 2018 porque foi considerado muito fácil para os bots e complexo para os humanos.

O Google reCAPTCHA v2, criado em 2014, analisa o comportamento do usuário e a de acordo com o grau de atividade suspeita, oferece um teste para validar se é um humano. Esse teste pode ser tanto a caixa de seleção “Eu não sou um robô” quanto a seleção de imagens.

O reCAPTCHA também já possui uma v3, que permite verificar se uma interação é legítima sem qualquer interação do usuário. Uma API JavaScript retorna uma pontuação com base no comportamento e no histórico do usuário, possibilitando ao proprietário do site escolher entre conceder o acesso, bloquear o usuário ou ainda implantar testes do reCAPTCHA v2.

Qual a diferença entre CAPTCHA e reCAPTCHA?

CAPTCHA é o acrônimo para “teste de Turing público completamente automatizado para diferenciação entre computadores e humanos” que em inglês: “Completely Automated Public Turing test to tell Computers and Humans Apart”.

O CAPTCHA é utilizado como uma solução anti-spam, que utiliza um teste com caracteres distorcidos para verificar se a entrada do usuário no site não é gerada por um computador, ou seja, um bot.

Já o reCAPTCHA trata-se de um serviço CAPTCHA gratuito do Google que serve para proteger os sites de atividades com spam ou atividades abusivas, como inscrições, formulários de contato e seções de comentários. 

Basicamente, o reCAPTCHA é uma versão mais avançada do CAPTCHA, que utiliza inteligência artificial no processo de verificação para reconhecer o comportamento humano que os bots não conseguem ter.

O que é reCAPTCHA Enterprise

O reCAPTCHA Enterprise é uma solução Google, criada em 2020, que protege os visitantes tanto de ações automatizadas de robôs quanto de ações humanas fraudulentas, como invasão e roubo de dados.

Seguindo o mesmo comportamento do reCAPTCHA v3, o reCAPTCHA Enterprise nunca interrompe a navegação do usuário. Sendo assim, ele pode ser executado em todas as páginas em que o usuário interage com seus serviços. 

O reCAPTCHA Enterprise também funciona baseado no esquema de pontuação, indicando a probabilidade das interações terem sido feitas por humanos ou por robôs.

Essa tecnologia foi criada com alguns recursos específicos, como a autenticação de dois fatores e o suporte a aplicativos móveis, especialmente para atender às demandas de segurança das empresas. 

Como fazer a migração para o reCAPTCHA Enterprise

A migração do reCAPTCHA para a versão Enterprise leva entre 5 e 10 minutos, e não requer nenhum tipo de alteração de código. 

O primeiro passo para a migração é ter uma conta de usuário reCAPTCHA e ser o proprietário da chave do site que deseja migrar.

Um ponto importante antes de fazer o processo, é verificar se a versão é compatível para a migração. De acordo com o Google, as versões compatíveis são:

  • caixa de seleção;
  • reCAPTCHA v2;
  • reCAPTCHA v2 desafio;
  • reCAPTCHA v3.

Confira os passos para fazer a migração reCAPTCHA Enterprise:

Passo 1 – acesse o Admin Console do reCAPTCHA, o lugar em que são criadas as chaves e contas;

Passo 2 – clique em Configurações;

Passo 3escolha a chave do site que será migrado;

Passo 4migre a chave usando o comando gcloud ou a API reCAPTCHA Enterprise.

Vantagens do reCAPTCHA Enterprise

A identificação de bots pelo Google reCAPTCHA Enterprise se tornou mais aprimorada ao retornar pontuações mais granulares e de alta precisão, sendo uma das principais vantagens em relação a análise de comportamentos.

Mas além dessa, o reCAPTCHA Enterprise possui diversas outras vantagens, como:

  • segurança avançada contra spam e abuso no site;
  • fácil integração baseada em API;
  • cobertura ampla no site;
  • não interrompe o usuário para manter a segurança;
  • possui SKD para aplicações em dispositivos móveis Android;
  • especificidades próprias para atender demandas empresariais.

Medida de segurança adicional

Além do reCAPTCHA, há também uma outra medida para garantir a segurança de dados de acesso que é a autenticação de dois fatores.

Nela, os usuários registram seu número de celular e toda vez que fazem logon o servidor envia um código via SMS, que deve ser inserido para ter o acesso liberado. Apesar de gerar um certo aborrecimento para os usuários, essa é uma ótima medida de segurança também.

Faça um teste reCAPTCHA

O reCAPTCHA Enterprise é a melhor tecnologia para você proteger o seu site contra spam e abuso, além de outras atividades fraudulentas que prejudicam a segurança do seu negócio, como:

  • Preenchimento de formulários;
  • Criação de contas automáticas;
  • Invasão de contas.

Se você quer levar a segurança do seu site para outro nível, entre em contato com a gente e faça um teste do reCAPTCHA Enterprise!

Nossos especialistas estão prontos para apresentar as melhores soluções para o seu negócio.

Clique no botão abaixo e solicite um contato agora mesmo:

Victor Trafaniuc
Diretor de Produto e Tecnologia - Maplink
Newsletter
Últimos Posts

O que é segurança digital para empresa e como proteger o seu negócio

O avanço tecnológico é favorável para qualquer tipo de empresa e é preciso garantir que a segurança avance na...

Artigos Relacionados