Bewertung interpretieren

Auf dieser Seite wird erläutert, wie ein Wert interpretiert wird, um das Risiko zu erkennen, das Nutzerinteraktionen darstellen, und entsprechende Maßnahmen für deine Website zu ergreifen. reCAPTCHA Enterprise gibt für jede Anfrage einen Wert zurück, der auf den Interaktionen mit deiner Website basiert. Der Websiteschlüsseltyp spielt dabei keine Rolle. Nachdem Sie die Bewertung von reCAPTCHA Enterprise erhalten haben, müssen Sie diese bewerten und geeignete Maßnahmen für Ihre Website ergreifen.

Hinweis

Bewertung erstellen.

Analyse interpretieren

Nachdem Ihr Back-End das reCAPTCHA-Antworttoken eines Nutzers an reCAPTCHA Enterprise gesendet hat, erhalten Sie eine Bewertung als JSON-Antwort, wie im folgenden Beispiel gezeigt.

Berücksichtigen Sie bei der Interpretation einer Bewertung folgende Parameter:

  • valid: Gibt an, ob das angegebene Nutzerantworttoken gültig ist. Bei valid = false wird der Grund in invalidReason angegeben. valid = false kann auch darauf hinweisen, dass ein Nutzer einen Wettkampf nicht gelöst hat oder dass es einen nicht übereinstimmenden Sitekey gibt.
  • invalidReason: Grund für die Antwort, wenn valid = false.
  • action: Eine Nutzerinteraktion, die die reCAPTCHA Enterprise-Überprüfung ausgelöst hat.
  • expectedAction: Die erwartete Aktion des Nutzers, den Sie beim Erstellen der Bewertung angegeben haben.
  • score: Risikograd, der die Nutzerinteraktion darstellt.
  • reasons: Zusätzliche Informationen darüber, wie reCAPTCHA Enterprise die Nutzerinteraktion interpretiert hat.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"SITE_KEY",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
       "riskAnalysis":{
        "reasons":[],
        "score":"SCORE"
     },
     "tokenProperties":{
        "action":"USER_INTERACTION",
        "createTime":"TIMESTAMP",
        "hostname":"HOSTNAME",
        "invalidReason":"(ENUM)",
        "valid":(BOOLEAN)
     }
    }
    

Aktionen überprüfen

Die JSON-Antwort enthält den action-Parameter, den Sie beim Aufrufen von execute() für eine Nutzerinteraktion angegeben haben, und den expectedAction-Parameter, den Sie beim Erstellen der Bewertung angegeben haben.

Prüfe, ob action mit expectedAction übereinstimmt. Beispielsweise sollte die Aktion login auf der Anmeldeseite zurückgegeben werden. Wenn es eine Abweichung gibt, weist dies darauf hin, dass ein Angreifer versucht, Aktionen zu fälschen. Sie können Maßnahmen gegen die Nutzerinteraktion ergreifen, z. B. weitere Bestätigungen hinzufügen oder die Interaktion blockieren, um betrügerische Aktivitäten zu verhindern.

Noten interpretieren

Das Bewertungssystem von reCAPTCHA Enterprise ist eine Erweiterung von früheren Versionen von reCAPTCHA, um eine höhere Genauigkeit bei Antworten zu ermöglichen. reCAPTCHA Enterprise bietet 11 Grade für Punktzahlen mit Werten zwischen 0,0 und 1,0. Der Wert 1,0 gibt an, dass die Interaktion ein geringes Risiko darstellt und sehr wahrscheinlich legitim ist. 0,0 gibt jedoch an, dass die Interaktion ein hohes Risiko darstellt und betrügerisch sein kann. Von den 11 Graden sind standardmäßig nur die folgenden vier Punktzahl-Stufen verfügbar: 0,1, 0,3, 0,7 und 0,9.

reCAPTCHA Enterprise lernt, indem der tatsächliche Traffic auf Ihrer Website überwacht wird. Daher können die Werte in einer Staging-Umgebung und innerhalb von sieben Tagen nach der Implementierung von den langfristigen Produktionswerten abweichen.

Da Punktzahl-basierte Websiteschlüssel den Nutzerfluss nicht beeinträchtigen, können Sie reCAPTCHA Enterprise zuerst ausführen, ohne Maßnahmen zu ergreifen, und dann anhand des Traffics Schwellenwerte festlegen.

Basierend auf der Punktzahl können Sie im Kontext Ihrer Website geeignete Maßnahmen ergreifen. Um Ihre Website besser zu schützen, sollten Sie die Aktion im Hintergrund ausführen, statt den Traffic zu blockieren.

In folgender Tabelle sind einige der Aktionen aufgeführt, die Sie ausführen können:

Anwendungsfall Aktion
Startseite Zeigen Sie eine zusammenhängende Ansicht Ihres Traffics auf der Admin-Konsole an, während Sie Scraper filtern.
login Bei niedrigen Punktzahlen ist eine MFA oder E-Mail-Bestätigung erforderlich, um Credential Stuffing-Angriffe zu verhindern.
social Begrenzen Sie unbeantwortete Freundschaftsanfragen von missbräuchlichen Nutzern und senden Sie riskante Kommentare zur Moderation.
E-Commerce Stellen Sie Ihren realen Umsatz vor Bots und identifizieren Sie riskante Transaktionen.

Ursachencodes

Einige Bewertungen können mit Ursachencodes zurückgegeben werden, die zusätzliche Informationen darüber enthalten, wie reCAPTCHA Enterprise die Interaktionen interpretiert hat.

In folgender Tabelle sind die Ursachencodes und ihre Beschreibungen aufgeführt:

Ursachencode Beschreibung
AUTOMATION Die Interaktion entspricht dem Verhalten eines automatisierten Agents.
UNEXPECTED_ENVIRONMENT Das Ereignis stammte aus einer unzulässigen Umgebung.
TOO_MUCH_TRAFFIC Das Trafficvolumen von der Ereignisquelle ist höher als normal.
UNEXPECTED_USAGE_PATTERNS Die Interaktion mit Ihrer Website weicht erheblich von den erwarteten Mustern ab.
LOW_CONFIDENCE_SCORE Von dieser Website wurde zu wenig Traffic empfangen, um eine qualitative Risikoanalyse zu erstellen.

Weitere Informationen

  • Wenn Sie Ihr website-spezifisches Modell optimieren möchten, können Sie die Bewertungs-IDs an Google zurückschicken, um echte positive und echte negative Ergebnisse zu bestätigen oder Fehler zu korrigieren. Weitere Informationen finden Sie unter Eine Bewertung annotieren.