Questa pagina spiega come interpretare un punteggio per comprendere il livello di rischio rappresentato dalle interazioni degli utenti e intraprendere le azioni appropriate per la tua applicazione mobile.
reCAPTCHA restituisce un punteggio per ogni richiesta in base alle interazioni con la tua applicazione mobile. Dopo aver ricevuto il punteggio da reCAPTCHA, devi interpretarlo e intraprendere le azioni appropriate per la tua applicazione mobile.
Prima di iniziare
Crea una valutazione per la tua app mobile.
Interpreta la valutazione
Dopo che il backend ha inviato a reCAPTCHA il token di risposta reCAPTCHA di un utente, ricevi una valutazione come risposta JSON, come mostrato nell'esempio seguente.
Per interpretare una valutazione, prendi in considerazione i seguenti parametri:
valid: indica se il token di risposta dell'utente fornito è valido. Quandovalid = false, il motivo è specificato ininvalidReason.valid = falsepuò anche indicare che un utente non è riuscito a risolvere una verifica o che esiste una mancata corrispondenzasitekey.invalidReason: motivo associato alla risposta quandovalid = false.action: un'interazione utente che ha attivato la verifica reCAPTCHA.expectedAction: l'azione prevista da un utente che hai specificato quando hai creato la valutazione.score: livello di rischio dell'interazione dell'utente.reasons: informazioni aggiuntive su come reCAPTCHA ha interpretato l'interazione dell'utente.I codici motivo sono disponibili dopo aver attivato un controllo di sicurezza automatico aggiungendo un account di fatturazione al progetto. Per richiedere l'accesso ai codici motivo, aggiungi un account di fatturazione al progetto.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Verificare le azioni
La risposta JSON contiene il parametro action specificato per un'interazione utente quando chiami execute() e il parametro expectedAction specificato quando crei la valutazione.
Verifica che action corrisponda a expectedAction.
Ad esempio, nella pagina di accesso dovrebbe essere restituita un'azione login.
Se non c'è corrispondenza, significa che un malintenzionato sta tentando di falsificare le azioni. Puoi intervenire sull'interazione dell'utente, ad esempio aggiungendo verifiche aggiuntive o bloccando l'interazione per impedire attività fraudolente.
Interpreta i punteggi
Il sistema di punteggio di reCAPTCHA è un'espansione delle versioni precedenti di reCAPTCHA per consentire una maggiore granularità delle risposte. reCAPTCHA ha 11 livelli di punteggi con valori che vanno da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso e molto probabilmente è legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Prima di attivare una revisione della sicurezza automatica aggiungendo un account di fatturazione al progetto, sono disponibili solo i seguenti quattro livelli di punteggio: 0,1, 0,3, 0,7 e 0,9.
Per richiedere l'accesso a 11 livelli di punteggio, aggiungi un account di fatturazione al progetto.
reCAPTCHA apprende monitorando il traffico reale sulla tua applicazione mobile. Pertanto, i punteggi in un ambiente di staging e entro 7 giorni dall'implementazione potrebbero essere diversi da quelli di produzione a lungo termine.
Poiché le chiavi reCAPTCHA per le applicazioni mobile non interrompono il flusso di utenti, puoi prima eseguire reCAPTCHA senza intervenire e poi decidere sulle soglie esaminando il traffico.
In base al punteggio, puoi intraprendere un'azione appropriata nel contesto della tua applicazione mobile. Per proteggere meglio la tua applicazione mobile, ti consigliamo di eseguire l'azione in background anziché bloccare il traffico.
La tabella seguente elenca alcune delle azioni che puoi intraprendere:
| Caso d'uso | Azione |
|---|---|
| accedi | Con punteggi bassi, richiedi l'autenticazione MFA o la verifica email per impedire gli attacchi di stuffing delle credenziali. |
| social | Limita le richieste di amicizia senza risposta da parte di utenti illeciti e invia i commenti rischiosi alla moderazione. |
| e-commerce | Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose. |
Codici motivo
I codici motivo sono disponibili dopo aver attivato una revisione di sicurezza automatica aggiungendo un account di fatturazione. Per richiedere l'accesso ai codici motivo, aggiungi un account di fatturazione al progetto.
Alcuni punteggi potrebbero essere restituiti con codici di motivo che forniscono informazioni aggiuntive su come reCAPTCHA ha interpretato le interazioni.
La seguente tabella elenca i codici motivo e le relative descrizioni:
| Codice motivo | Descrizione |
|---|---|
| AUTOMAZIONE | L'interazione corrisponde al comportamento di un agente automatico. |
| UNEXPECTED_ENVIRONMENT | L'evento ha avuto origine da un ambiente non valido. |
| TOO_MUCH_TRAFFIC | Il volume di traffico proveniente dalla sorgente dell'evento è superiore al normale. |
| UNEXPECTED_USAGE_PATTERNS | L'interazione con il tuo sito è stata notevolmente diversa dai modelli previsti. |
| LOW_CONFIDENCE_SCORE | Da questo sito è stato ricevuto troppo poco traffico per generare un'analisi del rischio per la qualità. |
Passaggi successivi
- Per ottimizzare il modello specifico per il tuo sito, puoi inviare gli ID di valutazione a Google per confermare i veri positivi e i veri negativi o correggere gli errori. Per maggiori dettagli, vedi Annotare le valutazioni.