Система защиты от спама reCAPTCHA в веб-приложениях работает на основе анализа рисков и позволяет отличить пользователей-людей от ботов. 12

Процесс происходит в несколько этапов: 2

1. Клиент загружает веб-страницу или запускает мобильное приложение. 2
2. Веб-страница или мобильное приложение инициализирует reCAPTCHA JavaScript API или мобильное SDK, которое начинает собирать сигналы. 2
3. Когда пользователь запускает действие, защищённое reCAPTCHA, например вход в систему, reCAPTCHA JavaScript API или мобильное SDK в клиенте запрашивает решение от reCAPTCHA. 2
4. reCAPTCHA возвращает зашифрованный токен клиенту для дальнейшего использования. 2
5. Клиент отправляет зашифрованный токен reCAPTCHA на сервер для оценки. 2
6. Сервер отправляет запрос на создание оценки (assessments.create) и зашифрованный токен reCAPTCHA в reCAPTCHA. 2
7. После оценки reCAPTCHA возвращает решение (баллы от 0,0 до 1,0 и код причины) на сервер. 2
8. В зависимости от решения разработчик может определить следующие шаги для конкретного запроса пользователя или действия. 2

Некоторые особенности работы разных версий reCAPTCHA:

• reCAPTCHA v3 следит за пользователями и оценивает степень их схожести с ботами по бальной системе. 4 На основании этих оценок принимается решение о том, что делать с посетителем, например, запретить ему отправку форм. 4
• reCAPTCHA v2 всегда предлагает пользователю установить флажок в специальном поле. 4