reCAPTCHA Enterprise è il servizio di rilevamento delle frodi online di Google che può essere utilizzato per prevenire attività fraudolente e attacchi perpetrati da script, bot software o umani.
Quando viene installato su una pagina web nel punto di azione, come il login, l’acquisto o la creazione di un account, reCaptcha Enterprise fornisce una user experience senza attrito che permette agli utenti legittimi di procedere, mentre quelli falsi e i bot vengono bloccati.
Nell’ambito degli strumenti per combattere le frodi online, Google ha di recente introdotto account defender in public preview.
Si tratta di una nuova funzione integrata in reCaptcha Enterprise che aiuta a determinare se un’azione si allinea o si discosta dal comportamento tipico del proprietario dell’account.
Account defender porta il rilevamento tradizionale di reCaptcha Enterprise a un livello superiore, afferma Google.
Questa funzionalità analizza se la richiesta è in linea con i normali modelli di comportamento dimostrati dall’account, non solo dal proprio sito web.
Tale analisi – spiega Google – si ottiene utilizzando un modello specifico del sito che osserva i pattern di comportamento tipici di tutto il sito web per rilevare un comportamento sospetto o un cambiamento di attività.
Utilizzando il modello specifico del sito, reCaptcha Enterprise account defender aiuta a rilevare una serie di scenari chiave, messi in evidenza da Google.
In primo luogo, le attività sospette legate a un potenziale account takeover o a un account falso. Poi, aiuta a rilevare account sul proprio sito web con comportamenti simili. Così come richieste provenienti da dispositivi che sono stati contrassegnati come affidabili per utenti specifici. Nonché account sintetici.
Tramite la funzione account defender, gli utenti possono: limitare o disattivare gli account fraudolenti; prevenire i tentativi di account takeover e mitigare gli account takeover riusciti. Così come: concedere l’accesso solo alle richieste provenienti da account utente legittimi e ridurre l’attrito per gli utenti che accedono da uno dei loro dispositivi affidabili.
I clienti nuovi e già attivi di reCaptcha Enterprise possono attivare la funzione account defender in modo facile nella console di Google Cloud, con pochi clic.
Nella documentazione online, Google ha pubblicato una guida dettagliata su reCaptcha Enterprise account defender.
