Como interpretar uma avaliação

Nesta página, explicamos como interpretar uma pontuação para entender o nível de risco das interações de usuários e tomar as medidas apropriadas para seu site. O reCAPTCHA Enterprise retorna uma pontuação para cada solicitação com base nas interações com seu site, independentemente do tipo de chave do site. Depois de receber a pontuação do reCAPTCHA Enterprise, você precisa interpretá-la e realizar as ações apropriadas para seu site.

Antes de começar

Crie uma avaliação.

Como interpretar a avaliação

Depois que o back-end envia o token de resposta reCAPTCHA de um usuário para o reCAPTCHA Enterprise, você recebe uma avaliação como uma resposta JSON, conforme mostrado no exemplo a seguir.

Para interpretar uma avaliação, considere os seguintes parâmetros:

  • action: uma interação do usuário que acionou a verificação do reCAPTCHA Enterprise.
  • expectedAction: a ação esperada de um usuário especificado ao criar a avaliação.
  • score: nível de risco da interação do usuário.
  • reasons: mais informações sobre como o reCAPTCHA Enterprise interpretou a interação do usuário.

v1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
   "riskAnalysis":{
    "reasons":[],
    "score":"SCORE
 },
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

v1beta1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "reasons":[],
 "score":"SCORE",
 
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

Como verificar ações

A resposta JSON contém o parâmetro action especificado para uma interação do usuário ao chamar execute() e o parâmetro expectedAction que você especificou ao criar a avaliação.

Verifique se action corresponde a expectedAction. Por exemplo, uma ação login deve ser retornada na sua página de Login. Se houver uma incompatibilidade, isso indica que um invasor está tentando falsificar ações. É possível realizar ações contra a interação do usuário, como adicionar outras verificações ou bloquear a interação para evitar atividades fraudulentas.

Como interpretar pontuações

O sistema de pontuação do reCAPTCHA Enterprise é uma expansão das versões anteriores do reCAPTCHA para permitir uma maior granularidade nas respostas. O reCAPTCHA Enterprise tem 11 níveis para pontuações com valores que variam de 0,0 a 1,0. A pontuação 1,0 indica que a interação apresenta risco baixo e é muito legítima, enquanto 0,0 indica que a interação apresenta alto risco e pode ser fraudulenta. Dos 11 níveis, apenas os quatro níveis de pontuação a seguir estão disponíveis por padrão: 0,1, 0,3, 0,7 e 0,9.

O reCAPTCHA Enterprise aprende monitorando o tráfego real do site. Portanto, as pontuações em um ambiente de preparo e em até sete dias após a implementação podem ser diferentes das pontuações de produção de longo prazo.

Como as chaves de site com base em pontuações não interrompem o fluxo de usuários, é possível executar o reCAPTCHA Enterprise sem realizar nenhuma ação e, em seguida, analisar o tráfego para decidir os limites.

Com base nessa pontuação, é possível tomar as medidas adequadas no contexto do site. Para proteger melhorar seu site, recomendamos agir em segundo plano, em vez de bloquear o tráfego.

A tabela a seguir lista algumas ações possíveis:

Caso de uso Ação
Página inicial Veja uma visão coesa do tráfego no Admin Console ao filtrar as raspagens de informação.
Login Com pontuações baixas, exija MFA ou verificação de e-mail para evitar ataques de preenchimento de credenciais.
Social Limite as solicitações de amizade não respondidas de usuários abusivos e envie comentários de risco para a moderação.
Comércio eletrônico Coloque vendas reais à frente dos bots e identifique transações arriscadas.

Noções básicas sobre códigos de motivo

Algumas pontuações podem ser retornadas com códigos de motivo que incluem informações extras sobre como o reCAPTCHA Enterprise interpretou as interações.

A tabela a seguir lista os códigos de motivo e as descrições deles:

Código de motivo Descrição
AUTOMATION A interação corresponde ao comportamento de um agente automatizado.
UNEXPECTED_ENVIRONMENT O evento originou-se de um ambiente ilegítimo.
TOO_MUCH_TRAFFIC O volume de tráfego da origem do evento é maior que o normal.
UNEXPECTED_USAGE_PATTERNS A interação com o site foi significativamente diferente dos padrões esperados.
LOW_CONFIDENCE_SCORE Não foi recebido tráfego suficiente para gerar uma análise de risco de qualidade.

A seguir

  • Para ajustar o modelo específico do site, envie os IDs de avaliação de volta ao Google para confirmar os verdadeiros positivos e verdadeiros negativos ou corrigir erros. Para mais detalhes, consulte Como anotar uma avaliação.