En esta página, se explica cómo interpretar una puntuación a fin de comprender el nivel de riesgo que representan las interacciones del usuario y cómo realizar las acciones apropiadas para tu sitio. reCAPTCHA Enterprise muestra una puntuación para cada solicitud en función de las interacciones.{101 }con tu sitio, independientemente del tipo de clave de sitio. Después de recibir la puntuación de reCAPTCHA Enterprise, debes interpretarla y tomar las medidas apropiadas para tu sitio.
Antes de comenzar
Interpreta la evaluación
Después de que tu backend envíe el token de respuesta de reCAPTCHA de un usuario a reCAPTCHA Enterprise, recibirás una evaluación como una respuesta JSON, como se muestra en el siguiente ejemplo.
Para interpretar una evaluación, considera los siguientes parámetros:
action: Una interacción del usuario que activó la verificación de reCAPTCHA Enterprise.expectedAction: Es la acción esperada de un usuario que especificaste cuando creaste la evaluación.score: El nivel de riesgo que representa la interacción del usuario.reasons: Información adicional sobre cómo reCAPTCHA Enterprise interpretó la interacción del usuario.
v1
{
"event":{
"expectedAction":"EXPECTED_ACTION",
"hashedAccountId":"ACCOUNT_ID",
"siteKey":"SITE_KEY",
"token":"TOKEN",
"userAgent":"(USER-PROVIDED STRING)",
"userIpAddress":"USER_PROVIDED_IP_ADDRESS"
},
"name":"ASSESSMENT_ID",
"riskAnalysis":{
"reasons":[],
"score":"SCORE
},
"tokenProperties":{
"action":"USER_INTERACTION",
"createTime":"TIMESTAMP",
"hostname":"HOSTNAME",
"invalidReason":"(ENUM)",
"valid":(BOOLEAN)
}
}
v1beta1
{
"event":{
"expectedAction":"EXPECTED_ACTION",
"hashedAccountId":"ACCOUNT_ID",
"siteKey":"SITE_KEY",
"token":"TOKEN",
"userAgent":"(USER-PROVIDED STRING)",
"userIpAddress":"USER_PROVIDED_IP_ADDRESS"
},
"name":"ASSESSMENT_ID",
"reasons":[],
"score":"SCORE",
"tokenProperties":{
"action":"USER_INTERACTION",
"createTime":"TIMESTAMP",
"hostname":"HOSTNAME",
"invalidReason":"(ENUM)",
"valid":(BOOLEAN)
}
}
Cómo verificar acciones
La respuesta JSON contiene el parámetro action que especificaste para una interacción del usuario cuando llama a execute() y el parámetro expectedAction que especificaste cuando creaste la evaluación.
Verifica que action coincida con expectedAction.
Por ejemplo, se debe mostrar una acción login en la página de acceso.
Si no hay coincidencia, indica que un atacante está intentando falsificar acciones. Puedes realizar acciones en contra de la interacción del usuario, como agregar verificaciones adicionales o bloquear la interacción para evitar actividades fraudulentas.
Cómo interpretar las puntuaciones
El sistema de puntuación de reCAPTCHA Enterprise es una expansión de versiones anteriores de reCAPTCHA a fin de permitir un mayor nivel de detalle en las respuestas. reCAPTCHA Enterprise tiene 11 niveles para puntuaciones con valores que van de 0.0 a 1.0. La puntuación 1.0 indica que la interacción presenta un riesgo bajo y es muy probable que sea legítima, mientras que 0.0 indica que la interacción representa un riesgo alto y puede ser fraudulenta. De los 11 niveles, solo están disponibles los siguientes cuatro niveles de puntuación de forma predeterminada: 0.1, 0.3, 0.7 y 0.9.
reCAPTCHA Enterprise aprende mientras supervisa el tráfico real de tu sitio. Por lo tanto, las puntuaciones en un entorno de etapa de pruebas y en los 7 días posteriores a la implementación pueden diferir de las puntuaciones de producción a largo plazo.
Debido a que las claves de sitio basadas en la puntuación no interrumpen el flujo de usuarios, primero puedes ejecutar reCAPTCHA Enterprise sin tomar medidas y, luego, decidir los umbrales si observas el tráfico.
Según la puntuación, puedes tomar una acción apropiada en el contexto de tu sitio. Para proteger mejor tu sitio, te recomendamos que realices la acción en segundo plano en lugar de bloquear el tráfico.
En la siguiente tabla, se enumeran algunas de las acciones que puedes realizar:
| Caso de uso | Acción |
|---|---|
| página principal | Vea una vista coherente de su tráfico en la consola del administrador mientras filtra los rastreadores. |
| login | Con puntuaciones bajas, requiere la MFA o la verificación por correo electrónico para evitar ataques de relleno de credenciales. |
| sociales, | Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios arriesgados en moderación. |
| Comercio electrónico | Destaque sus ventas reales por sobre los bots y, además, identifique las transacciones riesgosas. |
Cómo entender los códigos de motivo
Algunas puntuaciones pueden mostrarse con códigos de motivo que proporcionan información adicional sobre cómo reCAPTCHA Enterprise interpretó las interacciones.
En la siguiente tabla, se enumeran los códigos de motivo y sus descripciones:
| Código del motivo | Descripción |
|---|---|
| AUTOMATION | La interacción coincide con el comportamiento de un agente automatizado. |
| UNEXPECTED_ENVIRONMENT | El evento se originó en un entorno ilegítimo. |
| TOO_MUCH_TRAFFIC | El volumen de tráfico de la fuente del evento es más alto de lo normal. |
| UNEXPECTED_USAGE_PATTERNS | La interacción con el sitio fue significativamente diferente de los patrones esperados. |
| LOW_CONFIDENCE_SCORE | Se recibió muy poco tráfico desde este sitio para generar análisis de riesgo de calidad. |
¿Qué sigue?
- Para ajustar el modelo específico de tu sitio, puedes enviar los ID de evaluación a Google a fin de confirmar que son verdaderos positivos y negativos, o corregir errores. Para obtener más detalles, consulta Anota una evaluación.