Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan interaksi pengguna, dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
reCAPTCHA menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan aplikasi seluler Anda. Setelah menerima skor dari reCAPTCHA, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
Sebelum memulai
Buat penilaian untuk aplikasi seluler Anda.
Menafsirkan penilaian
Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.
Untuk menafsirkan penilaian, pertimbangkan parameter berikut:
valid: menunjukkan apakah token respons pengguna yang diberikan valid. Jikavalid = false, alasannya ditentukan diinvalidReason.valid = falsejuga dapat menunjukkan bahwa pengguna gagal menyelesaikan tantangan atau ada ketidakcocokansitekey.invalidReason: Alasan yang terkait dengan respons saatvalid = false.action: interaksi pengguna yang memicu verifikasi reCAPTCHA.expectedAction: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.score: tingkat risiko yang ditimbulkan interaksi pengguna.reasons: informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi pengguna.Kode alasan tersedia setelah memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda. Untuk meminta akses ke kode alasan, tambahkan akun penagihan ke project Anda.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Memverifikasi tindakan
Respons JSON berisi parameter action yang Anda tentukan untuk interaksi pengguna saat memanggil execute() dan parameter expectedAction yang Anda tentukan saat membuat penilaian.
Verifikasi bahwa action cocok dengan expectedAction.
Misalnya, tindakan login harus ditampilkan di halaman login Anda.
Jika ada ketidakcocokan, hal ini menunjukkan bahwa penyerang mencoba memalsukan
tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan
verifikasi tambahan atau memblokir interaksi untuk mencegah
aktivitas penipuan.
Menafsirkan skor
Sistem penskoran reCAPTCHA adalah perluasan dari reCAPTCHA versi sebelumnya untuk memungkinkan perincian yang lebih besar dalam respons. reCAPTCHA memiliki 11 level untuk skor dengan nilai mulai dari 0,0 hingga 1,0. Skor 1,0 menunjukkan bahwa interaksi tersebut berisiko rendah dan kemungkinan besar sah, sedangkan 0,0 menunjukkan bahwa interaksi tersebut berisiko tinggi dan mungkin bersifat menipu. Dari 11 level, hanya empat level skor berikut yang tersedia sebelum memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda: 0,1, 0,3, 0,7, dan 0,9.
Untuk meminta akses ke 11 tingkat skor, tambahkan akun penagihan ke project Anda.
reCAPTCHA belajar dengan memantau traffic sebenarnya di aplikasi seluler Anda. Oleh karena itu, skor di lingkungan staging dan dalam 7 hari sejak penerapan mungkin berbeda dengan skor produksi jangka panjang.
Karena kunci reCAPTCHA untuk aplikasi seluler tidak mengganggu alur penggunaan, Anda dapat menjalankan reCAPTCHA terlebih dahulu tanpa mengambil tindakan, lalu menentukan nilai minimum dengan melihat traffic.
Berdasarkan skor, Anda dapat mengambil tindakan yang sesuai dalam konteks aplikasi seluler Anda. Untuk melindungi aplikasi seluler dengan lebih baik, sebaiknya Anda mengambil tindakan di latar belakang, bukan memblokir traffic.
Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:
| Kasus penggunaan | Tindakan |
|---|---|
| login | Dengan skor rendah, minta MFA atau verifikasi email untuk mencegah serangan stuffing kredensial. |
| social | Membatasi permintaan pertemanan yang tidak dijawab dari pengguna yang melakukan penyalahgunaan dan mengirim komentar berisiko ke moderasi. |
| ecommerce | Prioritaskan penjualan Anda yang sebenarnya daripada bot dan identifikasi transaksi berisiko. |
Kode alasan
Kode alasan tersedia setelah memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan. Untuk meminta akses ke kode alasan, tambahkan akun penagihan ke project Anda.
Beberapa skor mungkin ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi.
Tabel berikut mencantumkan kode alasan dan deskripsinya:
| Kode alasan | Deskripsi |
|---|---|
| AUTOMATION | Interaksi cocok dengan perilaku agen otomatis. |
| UNEXPECTED_ENVIRONMENT | Peristiwa berasal dari lingkungan yang tidak sah. |
| TOO_MUCH_TRAFFIC | Volume traffic dari sumber peristiwa lebih tinggi dari biasanya. |
| UNEXPECTED_USAGE_PATTERNS | Interaksi dengan situs Anda berbeda secara signifikan dari pola yang diharapkan. |
| LOW_CONFIDENCE_SCORE | Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas. |
Langkah selanjutnya
- Untuk menyesuaikan model khusus situs, Anda dapat mengirimkan kembali ID penilaian ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki error. Untuk mengetahui detailnya, lihat Menambahkan anotasi pada penilaian.