Bewertung interpretieren

Auf dieser Seite wird erläutert, wie Sie eine Punktzahl interpretieren, um das Risiko zu verstehen, das Nutzerinteraktionen auslösen, und geeignete Maßnahmen für Ihre Website ergreifen. reCAPTCHA Enterprise gibt für jede Anfrage eine Punktzahl auf Basis der Interaktionen aus.{101 }, unabhängig vom Websiteschlüsseltyp. Nachdem Sie die Antwort von reCAPTCHA Enterprise erhalten haben, müssen Sie die Punktzahl interpretieren und geeignete Maßnahmen für Ihre Website ergreifen.

Hinweis

Bewertung erstellen

Bewertung auswerten

Nachdem Ihr Back-End das reCAPTCHA-Antworttoken eines Nutzers an reCAPTCHA Enterprise gesendet hat, erhalten Sie eine Bewertung als JSON-Antwort, wie im folgenden Beispiel gezeigt.

Die folgenden Parameter können Sie bei der Bewertung auswerten:

  • action: Eine Nutzerinteraktion, die die reCAPTCHA Enterprise-Bestätigung ausgelöst hat.
  • expectedAction: Die erwartete Aktion eines Nutzers, den Sie beim Erstellen der Bewertung angegeben haben.
  • score: Risikorisiko der Nutzerinteraktion.
  • reasons: zusätzliche Informationen zur Interpretation der Nutzerinteraktion durch reCAPTCHA Enterprise.

v1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
   "riskAnalysis":{
    "reasons":[],
    "score":"SCORE
 },
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

v1beta1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "reasons":[],
 "score":"SCORE",
 
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

Aktionen überprüfen

Die JSON-Antwort enthält den Parameter action, den Sie beim Aufrufen von execute() und des Parameters expectedAction angegeben haben, den Sie beim Erstellen der Bewertung angegeben haben.

Prüfen Sie, ob action mit dem expectedAction übereinstimmt. Eine login-Aktion sollte beispielsweise auf der Seite login zurückgegeben werden. Wenn eine Abweichung auftritt, weist das darauf hin, dass ein Angreifer versucht, Aktionen zu fälschen. Sie können Maßnahmen gegen die Nutzerinteraktion ergreifen, z. B. zusätzliche Bestätigungen hinzufügen oder die Interaktion blockieren, um betrügerische Aktivitäten zu verhindern.

Punktzahlen interpretieren

Das Bewertungssystem von reCAPTCHA Enterprise ist eine Erweiterung von früheren Versionen von reCAPTCHA, um eine höhere Genauigkeit für Antworten zu bieten. reCAPTCHA Enterprise hat 11 Level für Punktzahlen mit Werten zwischen 0,0 und 1,0. Der Wert 1.0 gibt an, dass die Interaktion ein geringes Risiko darstellt und vermutlich sehr schädlich ist, während 0,0 angibt, dass die Interaktion ein hohes Risiko darstellt und betrügerisch sein könnte. Von den 11 Ebenen sind standardmäßig nur die folgenden vier Punktzahl-Stufen verfügbar: 0,1, 0.3, 0,7 und 0.9.

reCAPTCHA Enterprise lernt durch Überwachung des tatsächlichen Traffics auf Ihrer Website. Daher können Punktzahlen in einer Staging-Umgebung und innerhalb von sieben Tagen von der Implementierung von den langfristigen Produktionsergebnissen abweichen.

Da Punktebasierte Websiteschlüssel den Nutzerfluss nicht unterbrechen, können Sie reCAPTCHA Enterprise zuerst ausführen, ohne Maßnahmen zu ergreifen, und dann Schwellenwerte festlegen, indem Sie den Traffic untersuchen.

Abhängig von der Punktzahl können Sie auf Ihrer Website entsprechende Maßnahmen ergreifen. Zum Schutz Ihrer Website sollten Sie im Hintergrund Maßnahmen ergreifen, anstatt den Traffic zu blockieren.

In der folgenden Tabelle sind einige Aktionen aufgeführt, die Sie möglicherweise ausführen können:

Anwendungsfall Aktion
Startseite Zeigen Sie eine zusammenhängende Ansicht Ihres Traffics auf der Admin-Konsole an, während Sie Scraper filtern.
login Bei niedrigen Punktzahlen ist eine MFA- oder E-Mail-Bestätigung erforderlich, um Credential Stuffing-Angriffe zu verhindern.
social Begrenzen Sie unbeantwortete Freundschaftsanfragen von missbräuchlichen Nutzern und senden Sie riskante Kommentare zur Moderation.
E-Commerce Stellen Sie Ihren realen Umsatz vor Bots und identifizieren Sie riskante Transaktionen.

Ursachencodes

Einige Punktzahlen werden mit Begründungscodes zurückgegeben, die zusätzliche Informationen darüber liefern, wie reCAPTCHA Enterprise die Interaktionen interpretiert hat.

In der folgenden Tabelle sind die Ursachencodes und die zugehörigen Beschreibungen aufgeführt:

Ursachencode Beschreibung
AUTOMATION Die Interaktion entspricht dem Verhalten eines automatisierten Agents.
UNEXPECTED_ENVIRONMENT Das Ereignis stammte aus einer unzulässigen Umgebung.
TOO_MUCH_TRAFFIC Das Trafficvolumen von der Ereignisquelle ist höher als normal.
UNEXPECTED_USAGE_PATTERNS Die Interaktion mit Ihrer Website unterscheidet sich erheblich von den erwarteten Mustern.
LOW_CONFIDENCE_SCORE Von dieser Website wurden nur wenige Zugriffe generiert, um eine Risikoanalyse durchzuführen.

Nächste Schritte

  • Um Ihr websitespezifisches Modell zu optimieren, können Sie die Test-IDs an Google senden, um die Richtig positive und richtig negativen Ergebnisse oder die Fehler zu beheben. Weitere Informationen finden Sie unter Eine Analyse annotieren.