Elle est actuellement en test bêta gratuit. Le service promet de bloquer les scrapers, les pirates et d’autres attaques basées sur des logiciels. Le service peut être implémenté sur un site Web ou une application mobile.
C’est quoi reCAPTCHA Enterprise ?
Ce service est axé sur le blocage des attaques automatisées. Mais il peut également être ajusté pour donner des niveaux croissants de défis pour déterminer si un visiteur est un bot ou un utilisateur.
En effet, d’après Google, les activités Web frauduleuses coûtent aux entreprises des milliards de dollars chaque année.
Les équipes de sécurité doivent garder les mauvais acteurs hors de leurs sites Web et s’assurer que leurs clients peuvent toujours entrer.
reCAPTCHA défend des millions de sites depuis près d’une décennie, et le service reCAPTCHA Enterprise s’appuie sur cette technologie avec des capacités spécifiques pour les problèmes de sécurité des entreprises.
Avec reCAPTCHA Enterprise, vous pouvez défendre votre site Web contre les activités frauduleuses telles que le scraping, la récupération d’informations d’identification et la création automatisée de comptes et aider à prévenir les exploits coûteux des robots collecteurs automatisés.
Et, tout comme reCAPTCHA v3, reCAPTCHA Enterprise n’interrompra jamais vos utilisateurs avec un défi, de sorte que vous pouvez l’exécuter chaque fois que vous le souhaitez sans affecter la conversion.
Voici la présentation de la documentation de reCAPTCHA Enterprise :
reCAPTCHA Enterprise offre une détection améliorée avec des scores plus granulaires, des codes de motif pour les événements à risque, et la possibilité d’accorder votre modèle spécifique au site.
reCAPTCHA Enterprise est un service qui protège votre site contre le spam et les abus.
reCAPTCHA Enterprise s’appuie sur l’API reCAPTCHA existante qui utilise des techniques avancées d’analyse des risques pour différencier les humains des bots.
Ce service ajoute des améliorations spécifiquement conçues pour protéger les entreprises, telles que des scores plus granulaire et des codes de motif de retour avec des notes faibles pour faciliter l’analyse.
reCAPTCHA se concentre sur la détection des attaques automatisées. Ces attaques peuvent provenir de scripts, d’émulateurs, de bots ou même des humains.
En tant que propriétaire du site, vous intégrez un extrait de code JavaScript sur vos pages qui permet la collecte de signaux entre les serveurs reCAPTCHA Enterprise et la machine de l’utilisateur final.
reCAPTCHA Enterprise contre les scrapers
L’une des plus grandes nuisances sur le Web est le scraping. A tel point que Facebook a aussi déclaré la guerre aux scrapers en Octobre 2018.
Pour rappel, un scraper est un bot automatisé qui télécharge le contenu d’un site Web. Généralement, le but est de republier le contenu sur un site Web de spam.
L’effet négatif du plagiat lui-même est discutable. Cependant, la charge sur un serveur de milliers de robots collecteurs de scrapers visitant un site peut être significative.
Les bots agressifs qui téléchargent du contenu peuvent ralentir un serveur et nuire à la capacité de Google à indexer correctement votre site Web. Si votre serveur est obligé de forcer (voire il ralentit) pour servir le contenu en raison des bots indésirables, alors votre site peut ne pas avoir assez de ressources serveur pour servir le contenu à Google.
Comment fonctionne reCAPTCHA Enterprise ?
Le service utilise un modèle de formation qui s’adapte spécifiquement au trafic atteignant votre site Web. Le système est conçu pour ne pas affecter les visiteurs légitimes du site.
reCAPTCHA Enterprise utilise un moteur d’analyse du risque adaptatif pour empêcher les logiciels automatisés de se livrer à des activités abusives sur votre site.
Avec la technologie qui a aidé à défendre des millions de sites Web depuis plus d’une décennie, reCAPTCHA Enterprise est conçu pour aider à atténuer l’activité frauduleuse en ligne pour votre entreprise.
Le service reCAPTCHA Enterprise vous aide à détecter le trafic abusif sur votre site Web sans aucun friction de l’utilisateur.
En utilisant un système de détection basé sur les scores, vous pouvez être assuré que vos contre-mesures reposent sur des données détaillées sur l’activité en ligne afin d’arrêter les bots et autres attaques automatisées tout en laissant passer les utilisateurs valides.
Ce service offre des capacités uniques construites spécifiquement pour l’entreprise. Les équipes de sécurité bénéficient d’une détection améliorée, comme des scores granulaires supplémentaires, des codes de motif pour les scores à haut risque et la possibilité d’ajuster le moteur d’analyse des risques aux besoins spécifiques de votre site.
Fonctionnalités du service reCAPTCHA Enterprise
- Afficher les scores :
- reCAPTCHA Enterprise retourne un score basé sur les interactions avec vos sites Web, avec 1.0 qui est une bonne interaction probable et 0.0 qui est une action abusive probable.
- Agir :
- Basé sur le score reCAPTCHA Enterprise, vous pouvez prendre des mesures dans le contexte de votre site.
Par exemple, avec un score faible, vous pouvez exiger l’authentification à deux facteurs ou la vérification par e-mail afin de permettre à un utilisateur de continuer.
- Basé sur le score reCAPTCHA Enterprise, vous pouvez prendre des mesures dans le contexte de votre site.
- Ajuster le service aux besoins de votre site Web :
- En utilisant reCAPTCHA Enterprise, vous pouvez régler votre modèle spécifique de site en envoyant des identifiants (ID) reCAPTCHA à Google étiquetés comme faux positifs ou faux négatifs.
Et le moteur d’analyse des risques adaptatifs reCAPTCHAs adaptera les scores futurs pour s’adapter à votre site.
- En utilisant reCAPTCHA Enterprise, vous pouvez régler votre modèle spécifique de site en envoyant des identifiants (ID) reCAPTCHA à Google étiquetés comme faux positifs ou faux négatifs.
Exigences pour utiliser reCAPTCHA Enterprise
Google n’a pas décrit les critères qu’il utilise pour sélectionner qui peut participer au programme bêta gratuit.
Selon la page d’inscription d’essai gratuit, les éditeurs Web auront au minimum besoin d’une adresse e-mail.
Il y a aussi un espace pour fournir un Numéro de Projet Google Cloud et une clé reCAPTCHA v3, mais ils ne sont pas obligatoires sur ce formulaire.
Bref, il s’agit d’un outil utile que Google qualifie d’outil d’entreprise, car il nécessitera d’avoir un compte Google Cloud Platform dans sa version finale . Ce qui signifie sans doute qu’il est destiné à un grand site Web avec vraisemblablement une énorme quantité de trafic.
Il pourrait cependant être utile pour tous les sites, quelle que soit la taille.
