Esta página explica como você pode fornecer feedback sobre a precisão dos de segurança criadas pelo reCAPTCHA. Com essas informações, O reCAPTCHA pode ajustar o modelo específico do site e fornecer de melhoria no desempenho do seu site ao longo do tempo.
Quando anotar avaliações
O reCAPTCHA fornece uma pontuação ao criar uma avaliação que
ajuda você a entender o nível de risco que as interações do usuário representam.
Depois, quando o site tiver mais informações sobre as interações do usuário
para determinar se a interação foi legítima ou fraudulenta, confirme ou
a avaliação correta do reCAPTCHA. Para fazer isso, envie os
IDs de avaliação do reCAPTCHA de volta ao Google rotulados como LEGITIMATE
ou FRAUDULENT
.
Ao confirmar ou corrigir
a avaliação do reCAPTCHA, você melhora o desempenho dele
no seu site.
Para melhorar o desempenho do reCAPTCHA, é possível confirmar as
anotações como verdadeiros positivos e verdadeiros negativos, além das
anotações referentes a possíveis erros de avaliação.
Por exemplo, para um usuário que autenticou
usando o método de autenticação de dois fatores e recebeu uma pontuação alta de reCAPTCHA,
a avaliação pode ser anotada como LEGITIMATE
. Como alternativa, se a pontuação do reCAPTCHA
era baixa e o site determinou que a interação foi fraudulenta
ou abusiva, a avaliação pode ser anotada como FRAUDULENT
.
A lista a seguir mostra mais informações sobre alguns exemplos de interações de usuário que indicam se ela é legítima ou fraudulenta:
- Estornos de cartão de crédito e outras evidências concretas de fraude indicam que uma transação financeira anterior foi fraudulenta.
- Uma conta nova que envia mensagens sinalizadas como spam por outros usuários pode indicar que a criação da conta foi fraudulenta.
- Um caso de suporte registrado se um usuário tiver dificuldade para fazer login na conta pode indicar que a tentativa de login é legítima.
- Uma compra ou reserva em um site que usa o reCAPTCHA para se proteger contra a raspagem pode indicar que o usuário é legítimo.
Antes de começar
Verifique se você tem o seguinte papel do Identity and Access Management: Agente do reCAPTCHA Enterprise (
roles/recaptchaenterprise.agent
).Dependendo de onde você configurou o reCAPTCHA, conclua as etapa apropriada:
Extrair o ID da avaliação
Para anotar uma avaliação, extraia o ID exclusivo da avaliação da seguinte maneira:
Para integrações com a Web e dispositivos móveis, você pode recuperar o ID exclusivo da avaliação. da resposta da avaliação.
Depois de criar uma avaliação, você receberá uma resposta JSON, conforme mostrado no exemplo a seguir.
Extraia o ID da avaliação exclusivo no campo
name
da resposta JSON.{ 'tokenProperties': { 'valid': True, 'hostname': 'www.google.com', 'action': 'homepage', 'createTime': u'2019-03-28T12:24:17.894Z' }, 'riskAnalysis': { 'score': 0.1, 'reasons': ['AUTOMATION'] }, 'event': { 'token': 'RESPONSE_TOKEN', 'siteKey': 'KEY_ID' }, 'name': 'ASSESSMENT_ID' }
Para integrações com WAF, é possível recuperar o ID de avaliação exclusivo do Token reCAPTCHA. O ID de avaliação exclusivo é a string alfanumérica única de 16 caracteres que aparece no final do token reCAPTCHA após
:U=
. Por exemplo, se o token reCAPTCHA.................U=6ZZZZe73fZZZZZZ0
, o ID da avaliação será6ZZZZe73fZZZZZZ0
.
Anotar uma avaliação
Determine as informações e os rótulos a serem adicionados no corpo JSON da solicitação, dependendo do seu caso de uso.
A tabela a seguir lista os rótulos e valores que podem ser usados para anotar eventos:
Rótulo Descrição Exemplo de solicitação reasons
Opcional. Um rótulo para apoiar avaliações. Forneça detalhes do evento em tempo real no rótulo
reasons
alguns segundos ou minutos após o evento, porque eles influenciam a detecção em tempo real.Para conferir a lista de valores possíveis, consulte valores de motivos.
Exemplo: para detectar invasões de conta, anote se o a senha estava correta com
CORRECT_PASSWORD
ouINCORRECT_PASSWORD
. Se você implantou sua própria MFA, é possível adicionar os seguintes valores:INITIATED_TWO_FACTOR
ePASSED_TWO_FACTOR
ouFAILED_TWO_FACTOR
.{ "reasons": ["INCORRECT_PASSWORD"] }
annotation
Opcional. Um rótulo para indicar legitimidade das avaliações. Forneça fatos sobre login e de registro para validar ou corrigir suas avaliações de risco no Marcador
annotation
.Valores possíveis:
LEGITIMATE
ouFRAUDULENT
.É possível enviar essas informações a qualquer momento ou como parte de uma job em lote. No entanto, recomendamos enviar essas informações alguns segundos ou minutos após o evento, porque elas influenciam a detecção em tempo real.
{ "annotation": "LEGITIMATE" }
Anote uma avaliação usando o
projects.assessments.annotate
com a CLI gcloud ou uma chave de API.CLI da gcloud
Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:
- ASSESSMENT_ID: valor do campo
name
retornado da chamadaprojects.assessments.create
. - ANNOTATION_LABEL: o rótulo para indicar se a avaliação é legítima ou fraudulenta.
Os valores possíveis são
LEGITIMATE
ouFRAUDULENT
. - ANNOTATION_REASON: descreve o contexto da anotação escolhida para esta avaliação. Para saber mais sobre os valores possíveis, consulte Motivos para anotar uma avaliação.
Método HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate
Corpo JSON da solicitação:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Para enviar a solicitação, escolha uma destas opções:
curl
Salve o corpo da solicitação em um arquivo com o nome
request.json
e execute o comando a seguir:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"PowerShell
Salve o corpo da solicitação em um arquivo com o nome
request.json
e execute o comando a seguir:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand ContentVocê receberá um código de status bem-sucedido (2xx) e uma resposta vazia.
Chave de API
Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:
- ASSESSMENT_ID: valor do campo
name
retornado pela chamadaprojects.assessments.create
- ANNOTATION_LABEL: o rótulo para indicar se a avaliação é legítima ou fraudulenta.
Os valores possíveis são
LEGITIMATE
ouFRAUDULENT
. - ANNOTATION_REASON: descreve o contexto da anotação escolhida para esta avaliação. Para saber mais sobre os valores possíveis, consulte Motivos para anotar uma avaliação.
Método HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY
Corpo JSON da solicitação:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Para enviar a solicitação, escolha uma destas opções:
curl
Salve o corpo da solicitação em um arquivo com o nome
request.json
e execute o comando a seguir:curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY"PowerShell
Salve o corpo da solicitação em um arquivo com o nome
request.json
e execute o comando a seguir:$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY" | Select-Object -Expand ContentVocê receberá um código de status bem-sucedido (2xx) e uma resposta vazia.
- ASSESSMENT_ID: valor do campo
A seguir
- Saiba mais sobre os recursos de proteção de contas de usuário do reCAPTCHA.