In questa pagina viene spiegato come fornire un feedback sull'accuratezza delle valutazioni create da reCAPTCHA Enterprise. Con queste informazioni, reCAPTCHA Enterprise è in grado di ottimizzare il modello specifico del tuo sito e migliorare le prestazioni del sito nel tempo.
Quando annotare le valutazioni
reCAPTCHA Enterprise fornisce un punteggio durante la creazione di una valutazione che ti aiuta a comprendere il livello di rischio delle interazioni utente.
In seguito, quando il tuo sito avrà maggiori informazioni sulle interazioni degli utenti
per determinare se l'interazione è legittima o fraudolenta, puoi confermare o
correggere la valutazione di reCAPTCHA Enterprise. A questo scopo, invia a Google gli ID test reCAPTCHA con etichetta LEGITIMATE
o FRAUDULENT
.
Confermare o correggere la valutazione di reCAPTCHA Enterprise migliora le prestazioni di reCAPTCHA Enterprise per il tuo sito.
Per migliorare le prestazioni di reCAPTCHA Enterprise, puoi confermare le annotazioni per i veri positivi e i veri negativi oltre alle annotazioni per i potenziali errori di valutazione.
Ad esempio, per un utente che si è autenticato correttamente utilizzando un metodo di autenticazione a due fattori e ha ricevuto un punteggio reCAPTCHA elevato, puoi annotare la valutazione come LEGITIMATE
. In alternativa, se il punteggio di reCAPTCHA è basso e il sito ha stabilito che l'interazione era fraudolenta o illecita, puoi annotare la valutazione come FRAUDULENT
.
Il seguente elenco mostra ulteriori informazioni su alcune interazioni utente di esempio che indicano se un'interazione utente è legittima o fraudolenta:
- Gli storni di addebito relativi a carte di credito o altre prove concrete di attività fraudolenta indicano che una transazione finanziaria precedente era fraudolenta.
- Un nuovo account che invia messaggi contrassegnati come spam da altri utenti potrebbe indicare che la creazione dell'account è fraudolenta.
- Una richiesta di assistenza inviata se un utente ha difficoltà ad accedere al proprio account potrebbe indicare che il tentativo di accesso è legittimo.
- Un acquisto o una prenotazione su un sito che utilizza reCAPTCHA Enterprise per difendersi dallo scraping potrebbe indicare che l'utente è legittimo.
Prima di iniziare
Assicurati di disporre del seguente ruolo di Identity and Access Management: Agente reCAPTCHA Enterprise (
roles/recaptchaenterprise.agent
).A seconda di dove hai configurato reCAPTCHA Enterprise, completa il passaggio appropriato:
Crea una valutazione per la tua applicazione per dispositivi mobili.
Recupera l'ID del test
Per annotare una valutazione, recupera l'ID valutazione univoco nei seguenti modi:
Per le integrazioni web e mobile, puoi recuperare l'ID valutazione univoco dalla risposta della valutazione.
Dopo aver creato una valutazione, ricevi una risposta JSON, come mostrato nell'esempio seguente.
Recupera l'ID valutazione univoco dal campo
name
nella risposta JSON.{ 'tokenProperties': { 'valid': True, 'hostname': 'www.google.com', 'action': 'homepage', 'createTime': u'2019-03-28T12:24:17.894Z' }, 'riskAnalysis': { 'score': 0.1, 'reasons': ['AUTOMATION'] }, 'event': { 'token': 'RESPONSE_TOKEN', 'siteKey': 'KEY_ID' }, 'name': 'ASSESSMENT_ID' }
Per le integrazioni del WAF, puoi recuperare l'ID di valutazione univoco dal token reCAPTCHA. L'ID valutazione univoco è la stringa alfanumerica univoca di 16 caratteri che viene visualizzata alla fine del token reCAPTCHA dopo il giorno
:U=
. Ad esempio, se il token reCAPTFHA è.................U=6ZZZZe73fZZZZZZ0
, l'ID valutazione è6ZZZZe73fZZZZZZ0
.
Annota una valutazione
Determina le informazioni e le etichette da aggiungere nel corpo JSON della richiesta a seconda del caso d'uso.
La seguente tabella elenca le etichette e i valori che puoi utilizzare per annotare gli eventi:
Etichetta Descrizione Esempio di richiesta reasons
Facoltativo. Un'etichetta a supporto delle tue valutazioni. Fornisci i dettagli dell'evento in tempo reale nell'etichetta
reasons
entro pochi secondi o minuti dopo l'evento perché influiscono sul rilevamento in tempo reale.Per l'elenco dei possibili valori, consulta i valori dei motivi.
Esempio: per rilevare violazioni di account, annota se la password inserita è corretta con i valori
CORRECT_PASSWORD
oINCORRECT_PASSWORD
. Se hai eseguito il deployment del tuo MFA, puoi aggiungere i seguenti valori:INITIATED_TWO_FACTOR
ePASSED_TWO_FACTOR
oFAILED_TWO_FACTOR
.{ "reasons": ["INCORRECT_PASSWORD"] }
annotation
Facoltativo. Un'etichetta per indicare la legittimità delle valutazioni. Fornisci informazioni sugli eventi di accesso e registrazione per convalidare o correggere le valutazioni dei rischi nell'etichetta
annotation
.Valori possibili:
LEGITIMATE
oFRAUDULENT
.Puoi inviare queste informazioni in qualsiasi momento o nell'ambito di un job batch. Tuttavia, ti consigliamo di inviare queste informazioni entro alcuni secondi o minuti dopo l'evento perché influiscono sul rilevamento in tempo reale.
{ "annotation": "LEGITIMATE" }
Annota una valutazione utilizzando il metodo
projects.assessments.annotate
.Prima di utilizzare qualsiasi dato della richiesta, effettua le seguenti sostituzioni:
- ASSESSMENT_ID: valore del campo
name
restituito dalla chiamataprojects.assessments.create
- ANNOTATION_LABEL: l'etichetta che indica se la valutazione è legittima o fraudolenta.
I valori possibili sono
LEGITIMATE
oFRAUDULENT
. - ANNOTATION_REASON: descrive il contesto per l'annotazione che è stata scelta per questa valutazione. Per informazioni sui possibili valori, consulta i motivi per l'annotazione di una valutazione.
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate
Corpo JSON della richiesta:
{ "annotation": "ANNOTATION_LABEL" }
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciare
Salva il corpo della richiesta in un file denominato
request.json
ed esegui questo comando:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate"PowerShell
Salva il corpo della richiesta in un file denominato
request.json
ed esegui questo comando:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate" | Select-Object -Expand ContentDovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
- ASSESSMENT_ID: valore del campo