Este documento apresenta uma visão geral das políticas de firewall do reCAPTCHA.
Uma política de firewall do reCAPTCHA é um conjunto de regras que correspondem a atributos de condição para proteger seu site contra spam e abuso. Cada regra é avaliada para o tráfego de entrada. As regras são avaliadas na mesma ordem em que são adicionadas à política.
Componentes da política de firewall do reCAPTCHA
Uma regra de política de firewall do reCAPTCHA consiste nos seguintes componentes:
path: um caminho de URL a que a regra da política de firewall se aplica. Por exemplo,/login.condition: uma condição de política. Uma condição da política é um CEL (Common Expression Language) expressão que precisa ser resolvida com um valor booleano. Por exemplo,recaptcha.score >= 0.5.action: uma ação que o provedor de serviços do WAF precisa executar quando a condição da política é atendida. Para mais informações, consulte as ações relacionadas à política.
Quando uma solicitação recebida corresponde a uma condição de política para o caminho especificado, seu provedor de serviços WAF permitir, bloquear ou redirecionar a solicitação, com base na ação especificada. A regra padrão é permitir acesso.
Exemplo de política de firewall do reCAPTCHA
O exemplo de política de firewall do reCAPTCHA abaixo contém uma regra que é aplicada
à ação login. O acesso é bloqueado se a pontuação for menor que 0,5.
policy {
path: login.php
condition: recaptcha.score < 0.5
action: block
}
Atributos de condição da política de firewall reCAPTCHA
A tabela a seguir lista os atributos de token reCAPTCHA que podem ser para definir condições nas políticas de firewall reCAPTCHA.
| Nome do atributo | Tipo de dado | Descrição |
|---|---|---|
recaptcha.token.valid |
booleano | Se o token recebido é válido. Um token é válido se não estiver incorreto ou expirado, mesmo que a pontuação seja baixa. |
recaptcha.token.action |
string | O nome da ação fornecido na geração do token.
Preenchido apenas para tokens de ação. Este é o action
que é passado para
grecaptcha.enterprise.execute() quando o token é criado.
Para mais
informações, consulte Nomes de ação.
|
recaptcha.score |
float | A pontuação de um token reCAPTCHA. Uma pontuação válida varia de 0,0 a 1,0. A pontuação 1,0 indica que a interação apresenta risco baixo e é provavelmente legítima, enquanto 0,0 indica que a interação apresenta alto risco e pode ser fraudulenta. Para mais informações, consulte Como interpretar pontuações. |
recaptcha.assessment_type |
integer | O tipo de avaliação que foi feita. assessment_type
é definido de acordo com a chave reCAPTCHA para WAF transmitida com
a solicitação.
Para comparar o valor de
AssessmentType.ACTION.
|
http.ip |
string | O endereço IP da solicitação recebida. |
http.path |
string | O caminho do URI da solicitação. |
http.domain |
string | O domínio do URI solicitado. |
Ações da política de firewall reCAPTCHA
A tabela a seguir lista as várias ações de política que podem ser especificadas nas regras de política de firewall do reCAPTCHA:
| Ação da política | Descrição | Resultado da ação |
|---|---|---|
allow |
Permite o acesso à página solicitada. | A solicitação de entrada do usuário não é interrompida no back-end. |
block |
Nega o acesso à página solicitada. | Um erro HTTP 403 (proibido) é retornado ao usuário. |
redirect |
Redireciona a solicitação recebida do usuário para a página do desafio reCAPTCHA. | A página de desafio do reCAPTCHA avalia a solicitação do usuário e anexa um cookie com base na avaliação. Mais tarde, a solicitação do usuário é redirecionada novamente para a página original. |
substitute |
Exibir uma página diferente da solicitada para uma solicitação fraudulenta do usuário. | O caminho solicitado é substituído por um caminho diferente ao enviar a solicitação para o back-end. O usuário continua ver o URL original. |
set_header |
Define um cabeçalho personalizado e permite que a solicitação de usuário recebida continue para no back-end. O back-end pode acionar uma proteção personalizada. | Um cabeçalho é anexado à solicitação do usuário. O back-end usa esse cabeçalho para acionar uma proteção ou análise personalizada. |