Bewertung anmerken

Auf dieser Seite wird erläutert, wie Sie Feedback zur Genauigkeit der von reCAPTCHA Enterprise erstellten Prüfungen geben können. Mit diesen Informationen kann reCAPTCHA Enterprise Ihr Website-spezifisches Modell optimieren und im Laufe der Zeit eine verbesserte Leistung für Ihre Website bereitstellen.

Hinweis

Bewertung erstellen.

Wann Bewertungen annotiert werden sollten

reCAPTCHA Enterprise bietet eine Bewertung, wenn Sie eine Bewertung erstellen, mit der Sie das Risikolevel für Nutzerinteraktionen einschätzen können. Wenn Ihre Website später weitere Informationen zu Nutzerinteraktionen enthält, um festzustellen, ob die Interaktion legitim oder betrügerisch war, können Sie die Bewertung von reCAPTCHA Enterprise bestätigen oder korrigieren. Sie können die reCAPTCHA-Bewertungs-IDs an Google mit der Bezeichnung LEGITIMATE oder FRAUDULENT senden, um die Bewertung von reCAPTCHA Enterprise zu bestätigen oder zu korrigieren. Wenn Sie die Bewertung von reCAPTCHA Enterprise bestätigen oder korrigieren, wird die Leistung von reCAPTCHA Enterprise für Ihre Website verbessert.

Um die Leistung von reCAPTCHA Enterprise zu verbessern, können Sie zusätzlich zu den Annotationen für potenzielle Bewertungsfehler die Annotationen für richtig positive und richtig negative Ergebnisse prüfen. Beispielsweise können Sie einen Nutzer, der sich mit einer Methode zur Bestätigung in zwei Schritten erfolgreich authentifiziert und einen hohen reCAPTCHA-Wert erhalten hat, mit LEGITIMATE bewerten. Wenn der reCAPTCHA-Score niedrig war und Ihre Website feststellte, dass die Interaktion betrügerisch oder missbräuchlich war, können Sie die Bewertung als FRAUDULENT kennzeichnen.

Die folgende Liste enthält zusätzliche Informationen zu einigen Beispielnutzerinteraktionen, die angeben, ob eine Nutzerinteraktion legitim oder betrügerisch ist:

  • Kreditkartenrückbuchungen oder andere konkrete Nachweise für Betrug weisen darauf hin, dass eine frühere Finanztransaktion betrügerisch war.
  • Ein neues Konto, das Nachrichten sendet, die von anderen Nutzern als Spam markiert wurden, kann ein Hinweis darauf sein, dass die Kontoerstellung betrügerisch war.
  • Ein Support-Fall, der eingereicht wird, wenn ein Nutzer Schwierigkeiten beim Einloggen in sein Konto hat, könnte darauf hinweisen, dass der Login-Versuch legitim ist.
  • Ein Kauf oder eine Buchung auf einer Website, für die sich reCAPTCHA Enterprise zum Schutz vor Scraping verwendet, kann darauf hindeuten, dass der Nutzer legitim ist.

Prüfungs-ID abrufen

Nachdem Sie eine Bewertung erstellt haben, erhalten Sie eine JSON-Antwort wie im folgenden Beispiel.

Wenn Sie eine Bewertung anmerken möchten, rufen Sie die eindeutige Bewertungs-ID aus dem Feld name in der JSON-Antwort ab.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

Bewertung mit Anmerkungen versehen

Merken Sie eine Bewertung mit der Methode projects.assessments.annotate an.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • ASSESSMENT_ID: Wert des Feldes name, der vom Aufruf projects.assessments.create zurückgegeben wurde

HTTP-Methode und URL:

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

JSON-Text der Anfrage:

{
"annotation": "LEGITIMATE or FRAUDULENT"
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort erhalten.