Google Cloud<\/a>, to dzia\u0142a ono z beckendami r\u00f3wnie\u017c innych chmur czy te\u017c dost\u0119pnych on-premises. Co wi\u0119cej dzia\u0142a zar\u00f3wno na urz\u0105dzeniach mobilnych jak i w formie webowej. <\/p>\n\n\n\nJak korzysta\u0107 z reCAPTCHA Enterprise?<\/h2>\n\n\n\n W jaki spos\u00f3b reCAPTCHA jest w stanie wykry\u0107, czy mamy do czynienia z prawdziwym u\u017cytkownikiem czy z botem lub oszustem? Jak mo\u017cna to sprawdzi\u0107 z poziomu dashboardu Admin Analytics?<\/p>\n\n\n\n
Je\u017celi u\u017cytkownik odwiedzi Twoj\u0105 stron\u0119 internetow\u0105 lub korzysta z aplikacji, na kt\u00f3rej dzia\u0142a reCAPTCHA Enterprise, wyzwalane s\u0105 nast\u0119puj\u0105ce zdarzenia:<\/p>\n\n\n\n
W pierwszej kolejno\u015bci nast\u0119puje uruchomienie strony internetowej lub aplikacji. Kiedy wchodz\u0105cy na ni\u0105 u\u017cytkownik wpisze login i has\u0142o, reCAPTCHA Enterprise zaczyna analizowa\u0107 dane i zwraca zaszyfrowany token, kt\u00f3ry mo\u017cna p\u00f3\u017aniej wykorzysta\u0107. <\/p>\n\n\n\n
Token l\u0105duje w backendzie, kt\u00f3ry wysy\u0142a \u017c\u0105danie utworzenia oceny – assessmentu (assessments.create), a w kolejnym kroku jest przesy\u0142any do API reCAPTCHA Enterprise, gdzie nast\u0119puje faza oceny.<\/p>\n\n\n\n
Po dokonaniu oceny API reCAPTCHA Enterprise zwraca do backendu klienta werdykt w postaci wyniku od 0.0 do 1.0 oraz kodu przyczyny, czyli reason code. Werdykt wydawany jest na podstawie ryzyka oszacowanego dla danego \u017c\u0105dania. <\/p>\n\n\n\n
Na podstawie werdyktu i score ty, jako programista mo\u017cesz zdecydowa\u0107 o kolejnych krokach, kt\u00f3re nale\u017cy podj\u0105\u0107. <\/p>\n\n\n\n\u017ar\u00f3d\u0142o: Google Cloud<\/figcaption><\/figure>\n\n\n\nPrzyk\u0142ady u\u017cycia reCAPTCHA w praktyce<\/h2>\n\n\n\n Firmy, z r\u00f3\u017cnych wzgl\u0119d\u00f3w wymagaj\u0105 coraz cz\u0119\u015bciej od swoich klient\u00f3w zak\u0142adania kont. Mo\u017ce \u201cwymagaj\u0105\u201d to s\u0142owo nieco na wyrost, bo przecie\u017c zawsze jest lub powinna by\u0107 mo\u017cliwo\u015b\u0107 zrobienia zakup\u00f3w bez zak\u0142adania konta w danym serwisie. Jednak praktyka i marketing pokazuj\u0105, \u017ce z kontem jest \u0142atwiej, sprawniej weryfikowa\u0107 status zam\u00f3wienia, otrzymuje si\u0119 dost\u0119p do promocji itp. <\/p>\n\n\n\n
Druga strona medalu jest taka, \u017ce jak wynika z bada\u0144 Akrose Lab, oko\u0142o 73% przypadk\u00f3w oszustw i nadu\u017cy\u0107 dotyczy\u0142o w\u0142a\u015bnie logowania, a 19% samej rejestracji kont. Jakich atak\u00f3w mo\u017cemy si\u0119 spodziewa\u0107 w tym zakresie? Jak je rozpozna\u0107?<\/p>\n\n\n\n
Kreacja wielu kont<\/h3>\n\n\n\n Zdarza si\u0119 tworzenie wielu kont na raz, kt\u00f3re w nast\u0119pnej kolejno\u015bci wykorzystywane s\u0105 do generowania spamu, prania pieni\u0119dzy czy te\u017c rozprzestrzeniania z\u0142o\u015bliwego oprogramowania. <\/p>\n\n\n\n
Jak rozpozna\u0107 ten typ ataku? Na pewno przez obserwacj\u0119, je\u017celi mamy nagle wy\u017cszy ni\u017c \u015bredni wsp\u00f3\u0142czynnik tworzenia kont, lub te\u017c ro\u015bnie nam liczba kont z niekompletnymi informacjami, przynajmniej w por\u00f3wnaniu do kont typowych posiadaczy lub konta zosta\u0142y utworzone, ale nie s\u0105 od razu wykorzystywane, to prawdopodobnie mamy do czynienia z tym atakiem i koniecznie powinni\u015bmy wdro\u017cy\u0107 reCAPTACHA.<\/p>\n\n\n\n
Carding<\/h3>\n\n\n\n Innym popularnym atakiem jest carding, czyli wiele pr\u00f3b autoryzacji p\u0142atno\u015bci stosowanych w celu sprawdzenia wa\u017cno\u015bci masowo skradzionych danych kart p\u0142atniczych. Brzmi skomplikowanie? <\/p>\n\n\n\n
Sprzedawcy, kt\u00f3rzy dopuszczaj\u0105 zakupy kart\u0105 identyfikuj\u0105 prawid\u0142owo\u015b\u0107 danych karty. Poniewa\u017c jako\u015b\u0107 skradzionych masowo danych bywa dla przest\u0119pc\u00f3w cz\u0119sto nieznana, carding s\u0142u\u017cy weryfikacji prawid\u0142owych danych o wi\u0119kszej warto\u015bci. Najcz\u0119\u015bciej do kradzie\u017cy danych dochodzi w innej aplikacji lub te\u017c w innym kanale p\u0142atno\u015bci. <\/p>\n\n\n\n
O tym, czy mamy do czynienia z cardingiem mo\u017ce \u015bwiadczy\u0107 wi\u0119ksza ni\u017c zwykle liczba porzuce\u0144 koszyka czy te\u017c obni\u017cona \u015brednia cena koszyka. Naturalny w tym przypadku jest te\u017c wy\u017cszy odsetek nieudanych autoryzacji p\u0142atno\u015bci, a szczeg\u00f3lnie dla tego samego u\u017cytkownika lub adresu IP. <\/p>\n\n\n\n
Podobne symptomy dotycz\u0105 jeszcze jednego nielegalnego zjawiska jakim jest Card Cracking. W tym przypadku oszu\u015bci pr\u00f3buj\u0105 ustali\u0107 brakuj\u0105ce dane takie jak np. termin wa\u017cno\u015bci karty czy numer CVC.<\/p>\n\n\n\n
Cashing Out<\/h3>\n\n\n\n Na koniec jeszcze jeden typ przest\u0119pstwa, czyli cashing out. Cyberprzest\u0119pcy mog\u0105 pr\u00f3bowa\u0107 zainstalowa\u0107 w serwisie, najcz\u0119\u015bciej instytucji finansowej lub podmiotu przetwarzaj\u0105cego p\u0142atno\u015bci, z\u0142o\u015bliwe oprogramowanie, kt\u00f3re zdobywa informacje o rachunku debetowym i karcie klienta. W nast\u0119pnej kolejno\u015bci wykorzystuj\u0105 te dane, aby otrzyma\u0107 np. zwrot \u015brodk\u00f3w za zwr\u00f3cony produkt (oczywi\u015bcie oszuka\u0144czo zwr\u00f3cony, bo nigdy nie zam\u00f3wiony). <\/p>\n\n\n\n
Je\u017celi widzisz zwi\u0119kszony popyt na us\u0142ugi lub towary wy\u017cszej warto\u015bci lub pochodz\u0105ce od jednego dostawcy, albo w przypadku serwis\u00f3w dzia\u0142aj\u0105cych na zasadzie \u201cgie\u0142dy\u201d og\u0142osze\u0144 – te same lub podobne konta po stronie sprzedaj\u0105cego i kupuj\u0105cego, to mo\u017ce to by\u0107 pod\u0142o\u017ce do cashing out\u2019u. Tu r\u00f3wnie\u017c przyda si\u0119 zabezpieczenie reCAPTACHA.<\/p>\n\n\n\n
Podsumowanie<\/h1>\n\n\n\n reCAPTCHA Enterprise to Tw\u00f3j naturalny sojusznik, kt\u00f3ry pomo\u017ce ochroni\u0107 witryn\u0119 internetow\u0105, sklep online czy aplikacj\u0119 przed botami oraz nadu\u017cyciami, zar\u00f3wno automatycznymi jak i dokonywanymi przez ludzi. <\/p>\n\n\n\n
Pami\u0119tajcie, \u017ce zawsze mo\u017cesz skonsultowa\u0107 kwestie bezpiecze\u0144stwa z ekspertami FOTC, kt\u00f3rzy ch\u0119tnie pomog\u0105 Ci skonfigurowa\u0107 reCAPTCHA Enterprise, tak aby ograniczy\u0107 ryzyko ataku.<\/p>\n","protected":false},"excerpt":{"rendered":"
Kradzie\u017c danych uwierzytelniaj\u0105cych to prawdziwa plaga naszych czas\u00f3w. Za pomoc\u0105 wykradzionych lub sztucznie stworzonych danych oszu\u015bci mog\u0105 za\u015bmieca\u0107 Twoj\u0105 stron\u0119 fa\u0142szywymi komentarzami, to w najlepszym wypadku, lub dokonywa\u0107 fa\u0142szywych transakcji. Jak wychwyci\u0107 takie dzia\u0142anie? Odpowiedzi\u0105 jest reCAPTCHA Enterprise. reCAPTCHA Enterprise wykorzystuje uczenie maszynowe do monitorowania realnego ruchu na Twojej stronie internetowej. Ka\u017cde z zapyta\u0144 otrzymuje … Continued<\/a><\/p>\n","protected":false},"author":26,"featured_media":134648,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_typography_data":[],"_editorskit_blocks_typography":"","_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}"},"categories":[560],"tags":[],"yoast_head":"\nReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105 - FOTC<\/title>\n<meta name=\"description\" content=\"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105\" \/>\n<meta property=\"og:description\" content=\"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/\" \/>\n<meta property=\"og:site_name\" content=\"FOTC\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-23T12:25:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-01-23T12:25:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fotc.com\/app\/uploads\/2024\/01\/BLOG_GCP_PL-54.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Micha\u0142 Krzak\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/\",\"url\":\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/\",\"name\":\"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105 - FOTC\",\"isPartOf\":{\"@id\":\"https:\/\/fotc.com\/#website\"},\"datePublished\":\"2024-01-23T12:25:30+00:00\",\"dateModified\":\"2024-01-23T12:25:32+00:00\",\"author\":{\"@id\":\"https:\/\/fotc.com\/#\/schema\/person\/8804ea9f08fae06c18c12d0163af3691\"},\"description\":\"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.\",\"breadcrumb\":{\"@id\":\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/fotc.com\/pl\/blog\/recaptcha\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"PL\",\"item\":\"https:\/\/fotc.com\/pl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/fotc.com\/#website\",\"url\":\"https:\/\/fotc.com\/\",\"name\":\"FOTC\",\"description\":\"Partner Google Cloud\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/fotc.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/fotc.com\/#\/schema\/person\/8804ea9f08fae06c18c12d0163af3691\",\"name\":\"Micha\u0142 Krzak\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/fotc.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cb052d2519758d2585eee1abaf8ab5ed?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cb052d2519758d2585eee1abaf8ab5ed?s=96&d=mm&r=g\",\"caption\":\"Micha\u0142 Krzak\"},\"description\":\"Copywriter, dziennikarz, content marketer. Od 2005 roku tworzy artyku\u0142y , teksty blogowe i raporty dla bran\u017cy nowoczesnych technologii, druku 3D oraz logistyki.\",\"url\":\"https:\/\/fotc.com\/pl\/blog\/author\/mkrfotc-com\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105 - FOTC","description":"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/","og_locale":"pl_PL","og_type":"article","og_title":"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105","og_description":"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.","og_url":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/","og_site_name":"FOTC","article_published_time":"2024-01-23T12:25:30+00:00","article_modified_time":"2024-01-23T12:25:32+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/fotc.com\/app\/uploads\/2024\/01\/BLOG_GCP_PL-54.png","type":"image\/png"}],"author":"Micha\u0142 Krzak","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/","url":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/","name":"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105 - FOTC","isPartOf":{"@id":"https:\/\/fotc.com\/#website"},"datePublished":"2024-01-23T12:25:30+00:00","dateModified":"2024-01-23T12:25:32+00:00","author":{"@id":"https:\/\/fotc.com\/#\/schema\/person\/8804ea9f08fae06c18c12d0163af3691"},"description":"Obawiasz si\u0119 kradzie\u017cy danych uwierzytelniaj\u0105cych, sztucznie tworzonych komentarzy lub fa\u0142szywych transakcji. Wypr\u00f3buj reCAPTCHA Enterprise.","breadcrumb":{"@id":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fotc.com\/pl\/blog\/recaptcha\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/fotc.com\/pl\/blog\/recaptcha\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"PL","item":"https:\/\/fotc.com\/pl\/"},{"@type":"ListItem","position":2,"name":"ReCAPTCHA czyli bezpiecze\u0144stwo pod kontrol\u0105"}]},{"@type":"WebSite","@id":"https:\/\/fotc.com\/#website","url":"https:\/\/fotc.com\/","name":"FOTC","description":"Partner Google Cloud","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fotc.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pl-PL"},{"@type":"Person","@id":"https:\/\/fotc.com\/#\/schema\/person\/8804ea9f08fae06c18c12d0163af3691","name":"Micha\u0142 Krzak","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/fotc.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cb052d2519758d2585eee1abaf8ab5ed?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cb052d2519758d2585eee1abaf8ab5ed?s=96&d=mm&r=g","caption":"Micha\u0142 Krzak"},"description":"Copywriter, dziennikarz, content marketer. Od 2005 roku tworzy artyku\u0142y , teksty blogowe i raporty dla bran\u017cy nowoczesnych technologii, druku 3D oraz logistyki.","url":"https:\/\/fotc.com\/pl\/blog\/author\/mkrfotc-com\/"}]}},"_links":{"self":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts\/134647"}],"collection":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/comments?post=134647"}],"version-history":[{"count":0,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts\/134647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/media\/134648"}],"wp:attachment":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/media?parent=134647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/categories?post=134647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/tags?post=134647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"\/](\"https:\/\/lh7-eu.googleusercontent.com\/vmmHFhVJ1xPDaDcw8sj86Qrw9yfeHLJ5ZyQrrDKn3w3FYGZ0o-y0h3cJUrpi_xXwjo_Dj3Jf6reuYy5b7mjJXQkRyhVx7MrUsu9zznb_AgTABJPCNzxCnIi5Jf3QW9aJeAquqndE0i3jGf5HJIHi7D8\")