Anota una evaluación

En esta página, se explica cómo puedes proporcionar comentarios sobre la precisión de las evaluaciones que creó reCAPTCHA Enterprise. Con esta información, reCAPTCHA Enterprise puede ajustar el modelo específico del sitio y ofrecer un rendimiento mejorado.

Antes de comenzar

Crea una evaluación.

Comprender cuándo anotar las evaluaciones

reCAPTCHA Enterprise proporciona una puntuación cuando se crea una evaluación que te ayuda a comprender el nivel de riesgo que plantean las interacciones de los usuarios. Luego, cuando tu sitio tenga más información sobre las interacciones de los usuarios para determinar si fue legítima o fraudulenta, puedes confirmar o corregir la evaluación de reCAPTCHA Enterprise. Para confirmar o corregir la evaluación de reCAPTCHA Enterprise, puedes volver a enviar los ID de evaluación de reCAPTCHA a Google con la etiqueta LEGITIMATE o FRAUDULENT. Confirmar o corregir la evaluación de reCAPTCHA Enterprise mejora el rendimiento de reCAPTCHA Enterprise para tu sitio.

A fin de mejorar el rendimiento de reCAPTCHA Enterprise, puedes confirmar las anotaciones para verdaderos positivos y negativos verdaderos, además de las anotaciones para posibles errores de evaluación. Por ejemplo, para un usuario que se autenticó correctamente con un método de autenticación de 2 factores y recibió una puntuación alta de reCAPTCHA, puedes anotar la evaluación como LEGITIMATE. Como alternativa, si la puntuación de reCAPTCHA era baja y tu sitio determinó que la interacción era fraudulenta o abusiva, puedes anotar la evaluación como FRAUDULENT.

En la siguiente lista, se muestra información adicional sobre algunas interacciones del usuario de muestra que indican si una interacción del usuario es legítima o fraudulenta:

  • Las devoluciones de cargos de tarjetas de crédito o cualquier otra evidencia concreta de fraude indican que una transacción financiera anterior fue fraudulenta.
  • Una cuenta nueva que envía mensajes que otros usuarios marcan como spam puede indicar que la creación de la cuenta fue fraudulenta.
  • Un caso de asistencia presentado si un usuario tiene dificultades para acceder a su cuenta puede indicar que el intento de acceso es legítimo.
  • Una compra o reserva en un sitio que usa reCAPTCHA Enterprise para defenderse de los scraping puede indicar que el usuario es legítimo.

Recupera el ID de evaluación

Después de crear una evaluación, recibirás una respuesta JSON como se muestra en el siguiente ejemplo.

Para anotar una evaluación, recupera el ID de evaluación único del campo name en la respuesta JSON.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

Anota la evaluación

Anota una evaluación mediante el método projects.assessments.annotate.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • ASSESSMENT_ID: El valor del campo name que se muestra de la llamada projects.assessments.create
  • ANNOTATION_LABEL: Es la etiqueta que indica si la evaluación es legítima o fraudulenta. Los valores posibles son LEGITIMATE o FRAUDULENT.

Método HTTP y URL:

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

Cuerpo JSON de la solicitud:

{
"annotation": "ANNOTATION_LABEL"
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

Deberías recibir un código de estado exitoso (2xx) y una respuesta vacía.