Como interpretar uma avaliação

Nesta página, explicamos como interpretar uma pontuação para entender o nível de risco que as interações do usuário representam e tomar as ações apropriadas para seu site. O reCAPTCHA Enterprise retorna uma pontuação para cada solicitação com base nas interações{101 } com seu site, independentemente do tipo de chave. Depois de receber a pontuação do reCAPTCHA Enterprise, você precisa interpretá-la e realizar as ações apropriadas no site.

Antes de começar

Crie uma avaliação.

Como interpretar a avaliação

Depois que o back-end enviar um token de resposta reCAPTCHA do usuário para o reCAPTCHA Enterprise, você receberá uma avaliação como uma resposta JSON, conforme mostrado no exemplo a seguir.

Para interpretar uma avaliação, considere os seguintes parâmetros:

  • action: uma interação do usuário que acionou a verificação do reCAPTCHA Enterprise.
  • expectedAction: a ação esperada de um usuário que você especificou ao criar a avaliação.
  • score: nível de risco que a interação do usuário significa.
  • reasons: informações adicionais sobre como o reCAPTCHA Enterprise interpretou a interação do usuário.

v1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
   "riskAnalysis":{
    "reasons":[],
    "score":"SCORE
 },
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

v1beta1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "reasons":[],
 "score":"SCORE",
 
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

Ações de verificação

A resposta JSON contém o parâmetro action que você especificou para uma interação do usuário ao chamar execute() e o parâmetro expectedAction que você especificou ao criar a avaliação.

Verifique se action corresponde ao expectedAction. Por exemplo, uma ação login precisa ser retornada na página de login. Se houver incompatibilidade, ela indica que um invasor está tentando burlar as ações. Você pode realizar ações contra a interação do usuário, como adicionar verificações ou bloquear a interação para evitar atividades fraudulentas.

Como interpretar pontuações

O sistema de pontuação do reCAPTCHA Enterprise é uma expansão das versões anteriores do reCAPTCHA para permitir maior granularidade nas respostas. O reCAPTCHA Enterprise tem 11 níveis para pontuações com valores que variam de 0,0 a 1,0. A pontuação 1.0 indica que a interação representa baixo risco e é muito provavelmente legítima, enquanto que 0.0 indica que a interação representa alto risco e pode ser fraudulenta. Dos 11 níveis, apenas os quatro níveis de pontuação a seguir estão disponíveis por padrão: 0,1, 0,3, 0,7 e 0,9.

O reCAPTCHA Enterprise aprende monitorando o tráfego real no seu site. As pontuações em um ambiente de preparo e em até sete dias de implementação podem ser diferentes das pontuações de produção de longo prazo.

Como as chaves de site baseadas em pontuação não interrompem o fluxo do usuário, primeiro é possível executar o reCAPTCHA Enterprise sem tomar medidas e, em seguida, decidir os limites observando o tráfego.

Com base na pontuação, é possível realizar uma ação apropriada no contexto do seu site. Para proteger seu site melhor, recomendamos que você realize a ação em segundo plano em vez de bloquear o tráfego.

A tabela a seguir lista algumas das ações que você pode realizar:

Caso de uso Ação
Página inicial Veja uma visão coesa do tráfego no Admin Console ao filtrar as raspagens de informação.
Login Com pontuações baixas, requer MFA ou verificação de e-mail para evitar ataques de excesso de credenciais.
Social Limite as solicitações de amizade não respondidas de usuários abusivos e envie comentários de risco para a moderação.
Comércio eletrônico Coloque vendas reais à frente dos bots e identifique transações arriscadas.

Noções básicas sobre códigos de motivo

Algumas pontuações podem ser retornadas com códigos de motivo que fornecem mais informações sobre como o reCAPTCHA Enterprise interpretou as interações.

A tabela a seguir lista os códigos de motivo e as respectivas descrições:

Código de motivo Descrição
AUTOMATION A interação corresponde ao comportamento de um agente automatizado.
UNEXPECTED_ENVIRONMENT O evento originou-se de um ambiente ilegítimo.
TOO_MUCH_TRAFFIC O volume de tráfego da origem do evento é maior que o normal.
UNEXPECTED_USAGE_PATTERNS A interação com seu site foi significativamente diferente dos padrões esperados.
LOW_CONFIDENCE_SCORE Pouco tráfego foi recebido deste site para gerar uma análise de risco de qualidade.

A seguir

  • Para ajustar o modelo específico do site, envie os códigos de avaliação de volta ao Google para confirmar verdadeiros positivos e verdadeiros negativos ou corrigir os erros. Para mais detalhes, consulte Como anotar uma avaliação.