Como interpretar a avaliação

Esta página explica como enviar o token, após ele ser recebido pelo back-end, para a API reCAPTCHA Enterprise. Para mais informações sobre o reCAPTCHA Enterprise, consulte a visão geral do reCAPTCHA Enterprise (em inglês).

A API reCAPTCHA Enterprise retorna uma pontuação para cada solicitação sem atrito do usuário. A pontuação é baseada nas interações com o site e permite tomar uma ação apropriada para ele.

Antes de começar

Conclua as etapas no Início rápido para ter acesso à API e, em seguida, consulte como instrumentar páginas da Web (em inglês).

Chame a API para extrair pontuação e motivos

Depois que é recebido pelo back-end, o token pode ser enviado para a API reCAPTCHA Enterprise. Para detalhes, consulte Como criar uma avaliação (em inglês).

Aqui está um exemplo de avaliação completa:

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'score': 0.1,
  'reasons': ['AUTOMATION'],
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'projects/[PROJECT_ID]/assessments/b6ac310000000000'
}

Como interpretar os resultados

O reCAPTCHA Enterprise retorna uma pontuação de 1,0 a 0,0, em que 1,0 é muito provavelmente uma boa interação, e 0,0 é muito provavelmente uma interação abusiva. Com base nessa pontuação, é possível tomar as medidas adequadas no contexto do site. Cada site é diferente, mas abaixo estão alguns exemplos de como a pontuação é usada. Como nos exemplos abaixo, para melhor proteger o site, tome medidas nos bastidores em vez de bloquear o tráfego.

  • Página inicial: veja uma visão coesa do tráfego no Admin Console ao filtrar as raspagens de informação.
  • Login: com pontuações baixas, requer autenticação de dois fatores ou verificação de e-mail para evitar ataques de preenchimento de credenciais (credential stuffing).
  • Social: limite as solicitações de amizade não respondidas de usuários abusivos e envie comentários de risco para a moderação.
  • Comércio eletrônico: coloque vendas reais à frente dos bots e identifique transações arriscadas.

Como ajustar os resultados

Para ajustar o modelo específico do site, envie códigos reCAPTCHA de volta ao Google rotulados como falsos positivos ou falsos negativos. Para mais detalhes, consulte Como anotar uma avaliação (em inglês).

Códigos de razão

Algumas pontuações podem ser retornadas com códigos de razão associados. Esses códigos fornecem informações adicionais sobre o motivo pelo qual o reCAPTCHA Enterprise interpretou a interação da maneira como o fez.

Código de motivo Descrição
AUTOMATION A interação corresponde ao comportamento de um agente automatizado.
UNEXPECTED_ENVIRONMENT O evento originou-se de um ambiente ilegítimo.
UNEXPECTED_USAGE_PATTERNS A interação com o site foi significativamente diferente dos padrões esperados.