Interpreta i test per le applicazioni mobile

Questa pagina spiega come interpretare un punteggio per comprendere il livello di rischio rappresentato dalle interazioni degli utenti e intraprendere le azioni appropriate per la tua applicazione mobile.

reCAPTCHA Enterprise restituisce un punteggio per ogni richiesta in base alle interazioni con la tua applicazione mobile. Dopo aver ricevuto il punteggio da reCAPTCHA Enterprise, devi interpretarlo e intraprendere le azioni appropriate per la tua applicazione mobile.

Prima di iniziare

Crea una valutazione per la tua applicazione mobile.

Interpreta la valutazione

Dopo che il tuo backend invia il token di risposta a reCAPTCHA di un utente a reCAPTCHA Enterprise, ricevi una valutazione come risposta JSON, come mostrato nell'esempio seguente.

Per interpretare una valutazione, prendi in considerazione i seguenti parametri:

  • valid: indica se il token di risposta dell'utente fornito è valido. Quando valid = false, il motivo è specificato in invalidReason. valid = false può anche indicare che un utente non è riuscito a risolvere una verifica o che è presente una sitekey mancata corrispondenza.
  • invalidReason: motivo associato alla risposta quando valid = false.
  • action: un'interazione utente che ha attivato la verifica di reCAPTCHA Enterprise.
  • expectedAction: l'azione prevista da un utente che hai specificato durante la creazione della valutazione.
  • score: livello di rischio dell'interazione dell'utente.
  • reasons: informazioni aggiuntive su come reCAPTCHA Enterprise ha interpretato l'interazione dell'utente.

    I codici motivo sono disponibili dopo un controllo di sicurezza. Per richiedere l'accesso ai codici dei motivi, contatta il nostro team di vendita.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }

Verifica azioni

La risposta JSON contiene il parametro action specificato per un'interazione utente durante la chiamata a execute() e il parametro expectedAction specificato durante la creazione della valutazione.

Verifica che action corrisponda a expectedAction. Ad esempio, deve essere restituita un'azione login nella pagina di accesso. La mancata corrispondenza indica che un utente malintenzionato sta tentando di falsificare azioni. Puoi adottare provvedimenti contro l'interazione dell'utente, ad esempio aggiungere ulteriori verifiche o bloccare l'interazione per impedire attività fraudolente.

Interpretare i punteggi

Il sistema di punteggio di reCAPTCHA Enterprise è un'espansione rispetto alle versioni precedenti di reCAPTCHA per consentire una maggiore granularità nelle risposte. reCAPTCHA Enterprise ha 11 livelli per i punteggi con valori che vanno da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso ed è molto probabilmente legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Su 11 livelli, per impostazione predefinita sono disponibili solo i seguenti quattro livelli di punteggio: 0,1, 0,3, 0,7 e 0,9.

Tutti gli 11 livelli di punteggio sono accessibili dopo un controllo di sicurezza. Per richiedere l'accesso a 11 livelli di punteggio, contatta il nostro team di vendita.

reCAPTCHA Enterprise apprende monitorando il traffico reale sulla tua applicazione mobile. Pertanto, i punteggi in un ambiente di gestione temporanea ed entro 7 giorni dall'implementazione potrebbero essere diversi dai punteggi di produzione a lungo termine.

Poiché le chiavi reCAPTCHA per le applicazioni mobile non interrompono il flusso degli utenti, puoi prima eseguire reCAPTCHA Enterprise senza intervenire e poi decidere le soglie esaminando il traffico.

In base al punteggio, puoi intraprendere un'azione appropriata nel contesto della tua applicazione mobile. Per proteggere meglio la tua applicazione mobile, ti consigliamo di eseguire l'azione in background anziché bloccare il traffico.

Nella tabella seguente sono elencate alcune delle azioni che potresti eseguire:

Caso d'uso Azione
accedi Con punteggi bassi, richiedi la verifica MFA o email per prevenire attacchi di credential stuffing.
social Limita le richieste di amicizia senza risposta da parte di utenti illeciti e invia commenti rischiosi alla moderazione.
ecommerce Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose.

Codici motivo

I codici motivo sono disponibili dopo un controllo di sicurezza. Per richiedere l'accesso ai codici motivo, contatta il nostro team di vendita.

Alcuni punteggi potrebbero essere restituiti con codici motivo che forniscono ulteriori informazioni su come reCAPTCHA Enterprise ha interpretato le interazioni.

Nella tabella seguente sono elencati i codici dei motivi e le relative descrizioni:

Codice motivo Descrizione
AUTOMAZIONE L'interazione corrisponde al comportamento di un agente automatico.
UNEXPECTED_ENVIRONMENT L'evento ha avuto origine da un ambiente illegittimo.
TOO_MUCH_TRAFFIC Il volume di traffico dalla sorgente dell'evento è più elevato del normale.
UNEXPECTED_USAGE_PATTERNS L'interazione con il tuo sito è stata notevolmente diversa dai pattern previsti.
LOW_CONFIDENCE_SCORE Questo sito ha ricevuto troppo poco traffico per generare un'analisi del rischio di qualità.

Passaggi successivi

  • Per ottimizzare il modello specifico per il tuo sito, puoi inviare gli ID di valutazione a Google per confermare veri positivi e veri negativi oppure correggere gli errori. Per maggiori dettagli, consulta Annotare le valutazioni.