CAPTCHA 2.0 adalah layanan CAPTCHA generasi berikutnya dari Alibaba Cloud yang membedakan pengguna manusia dari program otomatis melalui logika interaksi yang sederhana, aman, dan beragam. Layanan ini melindungi aplikasi web dan seluler dari serangan bot sekaligus meminimalkan atau bahkan mencegah penyalahgunaan sumber daya jaringan oleh program komputer yang meniru perilaku manusia, sehingga menjamin pengalaman pengguna yang autentik dan meningkatkan perlindungan sumber daya situs web terhadap akses berbahaya.
Kasus penggunaan umum mencakup pendaftaran akun, pengiriman SMS, pemesanan tiket, kueri informasi, unduhan gratis, posting forum, dan pemungutan suara daring.
Manfaat
CAPTCHA 2.0 menyempurnakan CAPTCHA 1.0 dalam hal-hal berikut:
All-in-one integration: Integrasi sekali saja memberikan pembaruan otomatis untuk kemampuan perlindungan dan jenis CAPTCHA—tanpa perlu mengubah kode.
Multi-dimensional analysis: Menganalisis logika penalaran, data perangkat, dan model perilaku interaktif untuk melindungi dari serangan bot dari berbagai sudut pandang.
Broad platform support: Berjalan di klien web, HTML5, iOS, Android, serta WeChat Mini Programs.
High availability: Menyediakan ketersediaan 99,99% dengan disaster recovery bawaan.
Jenis CAPTCHA yang Didukung
CAPTCHA 2.0 mendukung enam jenis CAPTCHA. Pilih jenis yang sesuai berdasarkan tingkat risiko dan tingkat friksi yang dapat diterima dalam kasus penggunaan Anda.
| CAPTCHA type | How it works |
|---|---|
| Invisible CAPTCHA | Menganalisis pergerakan mouse, frekuensi klik, dan device fingerprint di latar belakang. |
| One-click CAPTCHA | Pengguna memilih checkbox Confirm you are not a robot. Sistem memverifikasi identitas dengan menganalisis alamat IP, device fingerprint, dan perilaku klik. |
| Slider CAPTCHA | Pengguna menyeret slider ke posisi yang ditentukan. Sistem memverifikasi identitas dengan menganalisis karakteristik lintasan seperti kecepatan dan jitter. |
| Puzzle CAPTCHA | Pengguna menyeret potongan puzzle ke posisi yang ditentukan. Verifikasi dilakukan menggunakan image recognition dan analisis lintasan. |
| Visual reasoning CAPTCHA | Pengguna menyelesaikan tantangan berdasarkan hubungan spasial, seperti memutar gambar atau memilih tampilan yang benar. |
| Image restoration CAPTCHA | Pengguna menyusun ulang blok gambar yang diacak, seperti merangkai puzzle atau menyelaraskan fragmen. |
Cara Kerja
CAPTCHA 2.0 menggunakan alur verifikasi yang berbeda tergantung pada jenis CAPTCHA-nya.
Verifikasi Standar
Alur ini berlaku untuk jenis CAPTCHA slider, puzzle, visual reasoning, one-click, dan image restoration.
Pengguna memicu tantangan CAPTCHA di halaman bisnis Anda. Klien bisnis meminta sumber daya CAPTCHA (seperti gambar dan pertanyaan) dari server CAPTCHA 2.0. Jika permintaan gagal, informasi error yang dikembalikan ke klien bisnis dapat digunakan untuk mendiagnosis kegagalan tersebut.
Pengguna menyelesaikan tantangan CAPTCHA dan interaksi bisnis (seperti login atau registrasi). Klien bisnis mengirimkan informasi CAPTCHA dan informasi bisnis ke server bisnis.
Server bisnis memanggil operasi VerifyIntelligentCaptcha untuk mengirimkan permintaan verifikasi risiko ke server CAPTCHA 2.0.
Server CAPTCHA 2.0 melakukan verifikasi risiko dan mengembalikan hasilnya ke server bisnis.
Server bisnis memproses hasil tersebut sesuai dengan logika bisnis Anda, lalu mengembalikan hasil verifikasi dan hasil pemrosesan bisnis ke klien bisnis.
Notifikasi ditampilkan di halaman bisnis dan klien bisnis melanjutkan pemrosesan bisnis.
Jika verifikasi gagal, tantangan CAPTCHA dipicu ulang dan proses dimulai kembali dari langkah 1.
Sequence diagram:
Verifikasi Invisible CAPTCHA
Invisible CAPTCHA menggunakan alur adaptif berbasis risiko. Langkah-langkah awal sama dengan verifikasi standar, tetapi langkah 5 bercabang berdasarkan tingkat risiko yang terdeteksi.
Pengguna memicu tantangan CAPTCHA di halaman bisnis Anda. Klien bisnis meminta sumber daya CAPTCHA dari server CAPTCHA 2.0. Jika permintaan gagal, informasi error yang dikembalikan ke klien bisnis dapat digunakan untuk mendiagnosis kegagalan tersebut.
Pengguna menyelesaikan interaksi bisnis (seperti login atau registrasi). Klien bisnis mengirimkan informasi invisible CAPTCHA dan informasi bisnis ke server bisnis.
Server bisnis memanggil operasi VerifyIntelligentCaptcha untuk mengirimkan permintaan verifikasi risiko ke server CAPTCHA 2.0.
Server CAPTCHA 2.0 melakukan verifikasi risiko dan mengembalikan hasilnya ke server bisnis.
Server bisnis memproses hasil tersebut:
No risk detected: Verifikasi selesai. Server bisnis mengembalikan hasil ke klien bisnis dan interaksi bisnis selesai.
Risk detected: Tantangan CAPTCHA tambahan dipicu:
Pengguna menyelesaikan tantangan CAPTCHA sekunder (slider, puzzle, visual reasoning, atau image restoration) dan interaksi bisnis. Klien bisnis mengirimkan informasi CAPTCHA dan informasi bisnis ke server bisnis.
Server bisnis memanggil kembali VerifyIntelligentCaptcha untuk verifikasi risiko.
Server CAPTCHA 2.0 melakukan verifikasi risiko dan mengembalikan hasilnya.
Server bisnis memproses hasil tersebut dan mengembalikan hasil verifikasi serta hasil pemrosesan bisnis ke klien bisnis.
Notifikasi ditampilkan di halaman bisnis dan klien bisnis melanjutkan pemrosesan bisnis.
Jika verifikasi gagal, tantangan CAPTCHA dipicu ulang dan proses dimulai kembali dari langkah i.
Sequence diagram:
Langkah Selanjutnya
Billing: CAPTCHA 2.0 menggunakan penagihan pay-as-you-go. Beli paket sumber daya untuk mengimbangi seluruh biaya pay-as-you-go. Lihat Billing overview.
Activation: Lihat Activate CAPTCHA 2.0.
Integration: Setelah aktivasi, integrasikan CAPTCHA 2.0 ke klien bisnis dan server bisnis Anda. Lihat Integration guide.
Client integration: Integrasikan kode inisialisasi CAPTCHA 2.0 ke halaman bisnis web atau HTML5 Anda. Lihat Integrate CAPTCHA 2.0 into a web or HTML5 client.
Server integration: Panggil operasi VerifyIntelligentCaptcha dari server bisnis Anda untuk memulai permintaan verifikasi. Lihat Integrate CAPTCHA 2.0 into a business server.
Monitoring: Kueri statistik verifikasi di halaman Overview Konsol CAPTCHA 2.0. Lihat View verification statistics.