Google bietet zwei reCAPTCHA-Produkte an: die kostenlose Standardversion und die kostenpflichtige Enterprise-Version. Enterprise fügt Ursachencodes, benutzerdefinierte Risikoschwellenwerte, projektbasiertes Management und Integration mit Google Cloud-Sicherheitstools hinzu.
Für Automatisierungsentwickler besteht der Hauptunterschied darin, dass enterprise=1 zu CaptchaAI-Anfragen hinzugefügt werden. Dieser Leitfaden behandelt alle Unterschiede.
Funktionsvergleich
| Funktion | Standard | Unternehmen |
|---|---|---|
| Preis | Kostenlos (bis zu 1 Million Bewertungen/month) | 1 $ pro 1.000 Bewertungen (1K–100K/month), gestaffelte Preise oben |
| Punktebereich | 0,0–1,0 | 0,0–1,0 |
| Ursachencodes | Nein | Ja (AUTOMATION, UNEXPECTED_ENVIRONMENT usw.) |
| Benutzerdefinierte Schwellenwerte | Nein (in Ihrem Code festgelegt) | Ja (pro Aktion in der Konsole konfigurierbar) |
| Projektmanagement | Nein | Ja (Google Cloud Console) |
| API-Endpunkt | siteverify |
recaptchaenterprise.googleapis.com |
| Erkennung von Passwortlecks | Nein | Ja |
| Kontoverteidiger | Nein | Ja |
| Multi-Faktor-Authentifizierung | Nein | Ja (WAF-Integration) |
| v2-Unterstützung | Ja | Ja |
| v3-Unterstützung | Ja | Ja |
Bewertungsunterschiede
Beide Versionen geben einen Wert von 0,0–1,0 zurück, Enterprise bietet jedoch zusätzlichen Kontext:
Standardantwort
{
"success": true,
"score": 0.7,
"action": "login",
"challenge_ts": "2024-01-15T12:00:00Z",
"hostname": "example.com"
}
Unternehmensreaktion
{
"tokenProperties": {
"valid": true,
"action": "login",
"createTime": "2024-01-15T12:00:00Z",
"hostname": "example.com"
},
"riskAnalysis": {
"score": 0.7,
"reasons": ["LOW_CONFIDENCE_SCORE"],
"extendedVerdictReasons": []
},
"event": {
"token": "...",
"siteKey": "...",
"expectedAction": "login"
}
}
Das reasons-Array von Enterprise teilt der Site mit, warum der Score so ist, wie er ist, und ermöglicht so differenziertere Sicherheitsentscheidungen.
So identifizieren Sie Enterprise auf einer Seite
| Indikator | Standard | Unternehmen |
|---|---|---|
| Skript-URL | google.com/recaptcha/api.js |
google.com/recaptcha/enterprise.js |
| Funktion ausführen | grecaptcha.execute() |
grecaptcha.enterprise.execute() |
| Verifizierungs-API | siteverify-Endpunkt |
recaptchaenterprise.googleapis.com |
| Konsole | reCAPTCHA-Administratorkonsole | Google Cloud Console |
Überprüfen Sie die Seitenquelle:
// Standard
<script src="https://www.google.com/recaptcha/api.js?render=SITEKEY"></script>
// Enterprise
<script src="https://www.google.com/recaptcha/enterprise.js?render=SITEKEY"></script>
Lösung mit CaptchaAI
Standard reCAPTCHA v3
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha", "version": "v3",
"googlekey": SITEKEY, "action": "login", "pageurl": URL, "json": 1
})
Unternehmen reCAPTCHA v3
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha", "version": "v3",
"enterprise": 1, # Only difference
"googlekey": SITEKEY, "action": "login", "pageurl": URL, "json": 1
})
Standard reCAPTCHA v2
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha",
"googlekey": SITEKEY, "pageurl": URL, "json": 1
})
Unternehmen reCAPTCHA v2
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha",
"enterprise": 1,
"googlekey": SITEKEY, "pageurl": URL, "json": 1
})
Wenn Websites auf Enterprise aktualisiert werden
| Grund | Was ändert sich |
|---|---|
| WAF-Integration | reCAPTCHA lässt sich in Cloudflare/Akamai WAF integrieren |
| Detaillierte Analyse | Das Dashboard zeigt Risikotrends und Angriffsmuster |
| Benutzerdefinierte Regeln | Unterschiedliche Schwellenwerte pro Aktion |
| Compliance | Optionen für Unternehmens-SLA und Datenresidenz |
| Kontoschutz | Erkennung von Passwortlecks und Kontoübernahmen |
FAQ
Erschwert Enterprise die Lösung von reCAPTCHA?
Nein. Das Bewertungsmodell ist ähnlich. Enterprise fügt Verwaltungsfunktionen hinzu, verwendet jedoch dieselbe zugrunde liegende Risikobewertung. CaptchaAI behandelt beides mit dem Flag enterprise=1.
Kann ich anhand des Tokens erkennen, ob eine Website Enterprise verwendet?
Nein. Das Token-Format ist dasselbe. Suchen Sie in der Seitenquelle nach enterprise.js anstelle von api.js.
Ist die Lösung von Enterprise mit CaptchaAI teurer?
Die Preise können variieren. Sehen Sie sich die aktuellen Preise von CaptchaAI für die Enterprise- vs. Standard-reCAPTCHA-Lösung an.
Kann ich denselben Sitekey für Standard und Enterprise verwenden?
Nein. Enterprise-Sitekeys werden in der Google Cloud Console erstellt und unterscheiden sich von Standard-Sitekeys.
Verwandte Leitfäden
- So identifizieren Sie die reCAPTCHA Enterprise-Implementierung
- Standard vs. Enterprise reCAPTCHA v2
- reCAPTCHA v3 Enterprise vs. Standard
- So funktioniert die Risikobewertung von reCAPTCHA v3 Enterprise
Diskussionen (0)
Beteiligen Sie sich an der Unterhaltung
Melden Sie sich an, um Ihre Meinung zu teilen.
AnmeldenNoch keine Kommentare.