Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
reCAPTCHA Enterprise menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan aplikasi seluler Anda. Setelah menerima skor dari reCAPTCHA Enterprise, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
Sebelum memulai
Buat penilaian untuk aplikasi seluler Anda.
Menafsirkan penilaian
Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA Enterprise, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.
Untuk menafsirkan penilaian, pertimbangkan parameter berikut:
valid
: menunjukkan apakah token respons pengguna yang diberikan valid. Saatvalid = false
, alasan ditentukan diinvalidReason
.valid = false
juga dapat menunjukkan bahwa pengguna gagal menyelesaikan tantangan atau ada ketidakcocokansitekey
.invalidReason
: Alasan yang terkait dengan respons saatvalid = false
.action
: interaksi pengguna yang memicu verifikasi reCAPTCHA Enterprise.expectedAction
: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.score
: tingkat risiko yang ditimbulkan oleh interaksi pengguna.reasons
: informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi pengguna.Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Verifikasi tindakan
Respons JSON berisi parameter action
yang Anda tentukan untuk
interaksi pengguna saat memanggil execute()
dan parameter expectedAction
yang Anda tentukan saat membuat penilaian.
Pastikan action
cocok dengan expectedAction
.
Misalnya, tindakan login
akan ditampilkan di halaman login Anda.
Jika ada ketidakcocokan, hal ini menunjukkan bahwa penyerang mencoba memalsukan
tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan
verifikasi tambahan atau memblokir interaksi untuk mencegah
aktivitas penipuan.
Menafsirkan skor
Sistem skor reCAPTCHA Enterprise merupakan perluasan dari versi reCAPTCHA sebelumnya untuk memungkinkan tingkat perincian respons yang lebih besar. reCAPTCHA Enterprise memiliki 11 level untuk skor dengan nilai mulai 0,0 hingga 1,0. Skor 1,0 menunjukkan bahwa interaksi memiliki risiko rendah dan kemungkinan besar sah, sedangkan 0,0 menunjukkan bahwa interaksi menimbulkan risiko tinggi dan mungkin bersifat menipu. Dari 11 level, hanya empat level skor berikut yang tersedia secara default: 0,1, 0,3, 0,7, dan 0,9.
Ke-11 level skor dapat diakses setelah peninjauan keamanan. Untuk meminta akses ke 11 level skor, hubungi tim penjualan kami.
reCAPTCHA Enterprise belajar dengan memantau traffic sebenarnya di aplikasi seluler Anda. Oleh karena itu, skor dalam lingkungan staging dan dalam waktu 7 hari penerapan mungkin berbeda dari skor produksi jangka panjang.
Karena kunci reCAPTCHA untuk aplikasi seluler tidak mengganggu alur penggunaan, Anda dapat menjalankan reCAPTCHA Enterprise terlebih dahulu tanpa melakukan tindakan, lalu menentukan nilai minimum dengan melihat traffic.
Berdasarkan skor tersebut, Anda dapat mengambil tindakan yang tepat dalam konteks aplikasi seluler. Untuk melindungi aplikasi seluler Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.
Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:
Kasus penggunaan | Tindakan |
---|---|
login | Dengan skor yang rendah, wajibkan verifikasi email atau MFA untuk mencegah serangan credential stuffing. |
social | Batasi permintaan pertemanan yang belum terjawab dari pengguna yang melakukan penyalahgunaan dan kirim komentar berisiko ke moderasi. |
ecommerce | Tempatkan penjualan nyata Anda di depan bot dan identifikasi transaksi yang berisiko. |
Kode alasan
Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.
Beberapa skor dapat ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi tersebut.
Tabel berikut mencantumkan kode alasan dan deskripsinya:
Kode alasan | Deskripsi |
---|---|
AUTOMATION | Interaksi cocok dengan perilaku agen otomatis. |
UNEXPECTED_ENVIRONMENT | Peristiwa tersebut berasal dari lingkungan yang tidak sah. |
TOO_MUCH_TRAFFIC | Volume traffic dari sumber peristiwa lebih tinggi dari biasanya. |
UNEXPECTED_USAGE_PATTERNS | Interaksi dengan situs Anda sangat berbeda dari pola yang diharapkan. |
LOW_CONFIDENCE_SCORE | Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas. |
Langkah selanjutnya
- Untuk menyesuaikan model khusus situs, Anda dapat mengirim ID penilaian kembali ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki error. Untuk mengetahui detailnya, lihat Menganotasi penilaian.