Auf dieser Seite wird erläutert, wie Sie einen Wert interpretieren, um das Risiko von Nutzerinteraktionen zu verstehen und geeignete Maßnahmen für Ihre mobile App zu ergreifen.
reCAPTCHA Enterprise gibt für jede Anfrage basierend auf den Interaktionen mit Ihrer mobilen App eine Punktzahl zurück. Nachdem Sie die Punktzahl von reCAPTCHA Enterprise erhalten haben, müssen Sie sie interpretieren und entsprechende Maßnahmen für Ihre mobile Anwendung ergreifen.
Hinweise
Bewertung für Ihre mobile App erstellen
Bewertung interpretieren
Nachdem Ihr Back-End ein reCAPTCHA-Antworttoken eines Nutzers an reCAPTCHA Enterprise gesendet hat, erhalten Sie eine Bewertung als JSON-Antwort, wie im folgenden Beispiel gezeigt.
Berücksichtigen Sie bei der Interpretation einer Bewertung folgende Parameter:
valid: Gibt an, ob das angegebene Nutzerantworttoken gültig ist. Beivalid = falsewird der Grund ininvalidReasonangegeben.valid = falsekann auch darauf hinweisen, dass ein Nutzer eine Aufgabe nicht lösen konnte oder dasssitekeynicht übereinstimmt.invalidReason: Grund für die Antwort, wennvalid = false.action: Eine Nutzerinteraktion, die die reCAPTCHA Enterprise-Überprüfung ausgelöst hat.expectedAction: Die erwartete Aktion des Nutzers, den Sie beim Erstellen der Bewertung angegeben haben.score: Risikograd, der die Nutzerinteraktion darstellt.reasons: Zusätzliche Informationen darüber, wie reCAPTCHA Enterprise die Nutzerinteraktion interpretiert hat.Ursachencodes sind nach einer Sicherheitsüberprüfung verfügbar. Wenn Sie Zugriff auf Ursachencodes erhalten möchten, wenden Sie sich an unser Vertriebsteam.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Aktionen überprüfen
Die JSON-Antwort enthält den action-Parameter, den Sie beim Aufrufen von execute() für eine Nutzerinteraktion angegeben haben, und den expectedAction-Parameter, den Sie beim Erstellen der Bewertung angegeben haben.
Prüfen Sie, ob action mit expectedAction übereinstimmt.
Auf der Anmeldeseite sollte beispielsweise die Aktion login zurückgegeben werden.
Eine Abweichung weist darauf hin, dass ein Angreifer versucht, Aktionen zu fälschen. Sie können Maßnahmen gegen die Nutzerinteraktion ergreifen, z. B. zusätzliche Bestätigungen hinzufügen oder die Interaktion blockieren, um betrügerische Aktivitäten zu verhindern.
Punktzahlen interpretieren
Das Bewertungssystem von reCAPTCHA Enterprise ist eine Erweiterung von früheren Versionen von reCAPTCHA, um eine höhere Genauigkeit bei Antworten zu ermöglichen. reCAPTCHA Enterprise bietet 11 Grade für Punktzahlen mit Werten zwischen 0,0 und 1,0. Der Wert 1,0 gibt an, dass die Interaktion ein geringes Risiko darstellt und sehr wahrscheinlich legitim ist. 0,0 gibt jedoch an, dass die Interaktion ein hohes Risiko darstellt und betrügerisch sein kann. Von den 11 Ebenen sind standardmäßig nur die folgenden vier Punktzahlebenen verfügbar: 0,1, 0,3, 0,7 und 0,9.
Alle 11 Bewertungsebenen sind nach einer Sicherheitsüberprüfung zugänglich. Um Zugriff auf 11 Bewertungsebenen anzufordern, wenden Sie sich an unser Vertriebsteam.
reCAPTCHA Enterprise lernt durch das Monitoring des echten Traffics in Ihrer mobilen App. Daher können die Werte in einer Staging-Umgebung und innerhalb von 7 Tagen nach der Implementierung von den langfristigen Produktionswerten abweichen.
Da reCAPTCHA-Schlüssel für mobile Anwendungen die Aufrufabfolge von Webseiten nicht unterbrechen, können Sie zuerst reCAPTCHA Enterprise ausführen, ohne Maßnahmen zu ergreifen, und dann Grenzwerte festlegen, indem Sie sich den Traffic ansehen.
Basierend auf der Bewertung können Sie im Kontext Ihrer mobilen App eine geeignete Maßnahme ergreifen. Zum besseren Schutz Ihrer mobilen App empfehlen wir, die Aktion im Hintergrund auszuführen, anstatt den Traffic zu blockieren.
In folgender Tabelle sind einige der Aktionen aufgeführt, die Sie ausführen können:
| Anwendungsfall | Aktion |
|---|---|
| Anmelden | Bei niedrigen Punktzahlen ist eine MFA- oder E-Mail-Bestätigung erforderlich, um Credential Stuffing-Angriffe zu verhindern. |
| social | Begrenzen Sie unbeantwortete Freundschaftsanfragen von missbräuchlichen Nutzern und senden Sie riskante Kommentare zur Moderation. |
| ecommerce | Stellen Sie Ihren realen Umsatz vor Bots und identifizieren Sie riskante Transaktionen. |
Ursachencodes
Ursachencodes sind nach einer Sicherheitsüberprüfung verfügbar. Wenn Sie Zugriff auf Ursachencodes erhalten möchten, wenden Sie sich an unser Vertriebsteam.
Einige Punktzahlen werden möglicherweise mit Ursachencodes zurückgegeben, die zusätzliche Informationen darüber enthalten, wie reCAPTCHA Enterprise die Interaktionen interpretiert hat.
In folgender Tabelle sind die Ursachencodes und ihre Beschreibungen aufgeführt:
| Ursachencode | Beschreibung |
|---|---|
| AUTOMATION | Die Interaktion entspricht dem Verhalten eines automatisierten Agents. |
| UNEXPECTED_ENVIRONMENT | Das Ereignis stammte aus einer unzulässigen Umgebung. |
| TOO_MUCH_TRAFFIC | Das Trafficvolumen von der Ereignisquelle ist höher als normal. |
| UNEXPECTED_USAGE_PATTERNS | Die Interaktion mit Ihrer Website weicht erheblich von den erwarteten Mustern ab. |
| LOW_CONFIDENCE_SCORE | Von dieser Website wurde zu wenig Traffic empfangen, um eine qualitative Risikoanalyse zu erstellen. |
Nächste Schritte
- Wenn Sie Ihr website-spezifisches Modell optimieren möchten, können Sie die Bewertungs-IDs an Google zurückschicken, um echte positive und echte negative Ergebnisse zu bestätigen oder Fehler zu korrigieren. Weitere Informationen finden Sie unter Bewertungen annotieren.