Menafsirkan penilaian untuk aplikasi seluler

Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.

reCAPTCHA Enterprise menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan aplikasi seluler Anda. Setelah menerima skor dari reCAPTCHA Enterprise, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.

Sebelum memulai

Buat penilaian untuk aplikasi seluler Anda.

Menafsirkan penilaian

Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA Enterprise, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.

Untuk menafsirkan penilaian, pertimbangkan parameter berikut:

  • valid: menunjukkan apakah token respons pengguna yang diberikan valid. Saat valid = false, alasan ditentukan di invalidReason. valid = false juga dapat menunjukkan bahwa pengguna gagal menyelesaikan tantangan atau ada ketidakcocokan sitekey.
  • invalidReason: Alasan yang terkait dengan respons saat valid = false.
  • action: interaksi pengguna yang memicu verifikasi reCAPTCHA Enterprise.
  • expectedAction: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.
  • score: tingkat risiko yang ditimbulkan oleh interaksi pengguna.
  • reasons: informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi pengguna.

    Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }
    

Verifikasi tindakan

Respons JSON berisi parameter action yang Anda tentukan untuk interaksi pengguna saat memanggil execute() dan parameter expectedAction yang Anda tentukan saat membuat penilaian.

Pastikan action cocok dengan expectedAction. Misalnya, tindakan login akan ditampilkan di halaman login Anda. Jika ada ketidakcocokan, hal ini menunjukkan bahwa penyerang mencoba memalsukan tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan verifikasi tambahan atau memblokir interaksi untuk mencegah aktivitas penipuan.

Menafsirkan skor

Sistem skor reCAPTCHA Enterprise merupakan perluasan dari versi reCAPTCHA sebelumnya untuk memungkinkan tingkat perincian respons yang lebih besar. reCAPTCHA Enterprise memiliki 11 level untuk skor dengan nilai mulai 0,0 hingga 1,0. Skor 1,0 menunjukkan bahwa interaksi memiliki risiko rendah dan kemungkinan besar sah, sedangkan 0,0 menunjukkan bahwa interaksi menimbulkan risiko tinggi dan mungkin bersifat menipu. Dari 11 level, hanya empat level skor berikut yang tersedia secara default: 0,1, 0,3, 0,7, dan 0,9.

Ke-11 level skor dapat diakses setelah peninjauan keamanan. Untuk meminta akses ke 11 level skor, hubungi tim penjualan kami.

reCAPTCHA Enterprise belajar dengan memantau traffic sebenarnya di aplikasi seluler Anda. Oleh karena itu, skor dalam lingkungan staging dan dalam waktu 7 hari penerapan mungkin berbeda dari skor produksi jangka panjang.

Karena kunci reCAPTCHA untuk aplikasi seluler tidak mengganggu alur penggunaan, Anda dapat menjalankan reCAPTCHA Enterprise terlebih dahulu tanpa melakukan tindakan, lalu menentukan nilai minimum dengan melihat traffic.

Berdasarkan skor tersebut, Anda dapat mengambil tindakan yang tepat dalam konteks aplikasi seluler. Untuk melindungi aplikasi seluler Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.

Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:

Kasus penggunaan Tindakan
login Dengan skor yang rendah, wajibkan verifikasi email atau MFA untuk mencegah serangan credential stuffing.
social Batasi permintaan pertemanan yang belum terjawab dari pengguna yang melakukan penyalahgunaan dan kirim komentar berisiko ke moderasi.
ecommerce Tempatkan penjualan nyata Anda di depan bot dan identifikasi transaksi yang berisiko.

Kode alasan

Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.

Beberapa skor dapat ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi tersebut.

Tabel berikut mencantumkan kode alasan dan deskripsinya:

Kode alasan Deskripsi
AUTOMATION Interaksi cocok dengan perilaku agen otomatis.
UNEXPECTED_ENVIRONMENT Peristiwa tersebut berasal dari lingkungan yang tidak sah.
TOO_MUCH_TRAFFIC Volume traffic dari sumber peristiwa lebih tinggi dari biasanya.
UNEXPECTED_USAGE_PATTERNS Interaksi dengan situs Anda sangat berbeda dari pola yang diharapkan.
LOW_CONFIDENCE_SCORE Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas.

Langkah selanjutnya

  • Untuk menyesuaikan model khusus situs, Anda dapat mengirim ID penilaian kembali ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki error. Untuk mengetahui detailnya, lihat Menganotasi penilaian.