Menafsirkan penilaian untuk situs

Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk situs Anda.

reCAPTCHA Enterprise menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan situs Anda, terlepas dari jenis kuncinya. Setelah menerima skor dari reCAPTCHA Enterprise, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk situs Anda.

Sebelum memulai

Membuat penilaian untuk situs Anda.

Menafsirkan penilaian

Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA Enterprise, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.

Untuk menafsirkan penilaian, pertimbangkan parameter berikut:

  • valid: menunjukkan apakah token respons pengguna yang diberikan valid. Saat valid = false, alasan ditentukan dalam invalidReason. valid = false juga dapat menunjukkan bahwa pengguna gagal menyelesaikan tantangan atau ada ketidakcocokan siteKey.
  • invalidReason: Alasan yang terkait dengan respons saat valid = false.
  • action: interaksi pengguna yang memicu verifikasi reCAPTCHA Enterprise.
  • expectedAction: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.
  • score: tingkat risiko yang ditimbulkan oleh interaksi pengguna.
  • reasons: informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi pengguna.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }

Memverifikasi tindakan

Respons JSON berisi parameter action yang Anda tentukan untuk interaksi pengguna saat memanggil execute(), dan parameter expectedAction yang Anda tentukan saat membuat penilaian.

Pastikan action cocok dengan expectedAction. Misalnya, tindakan login harus ditampilkan di halaman login Anda. Jika terdapat ketidakcocokan, hal ini menunjukkan bahwa penyerang mencoba memalsukan tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan verifikasi tambahan atau memblokir interaksi untuk mencegah aktivitas penipuan.

Menafsirkan skor

Sistem penilaian reCAPTCHA Enterprise merupakan perluasan dari versi reCAPTCHA sebelumnya untuk memungkinkan perincian respons yang lebih baik. reCAPTCHA Enterprise memiliki 11 level untuk skor dengan nilai mulai dari 0,0 hingga 1,0. Skor 1.0 menunjukkan bahwa interaksi memiliki risiko rendah dan kemungkinan besar sah, sedangkan 0.0 menunjukkan bahwa interaksi tersebut berisiko tinggi dan mungkin bersifat menipu. Dari 11 level, hanya empat tingkat skor berikut yang tersedia secara default: 0,1, 0,3, 0,7, dan 0,9.

Ke-11 level skor dapat diakses setelah peninjauan keamanan. Untuk meminta akses ke 11 level skor, hubungi tim penjualan kami.

reCAPTCHA Enterprise belajar dengan memantau traffic sebenarnya di situs Anda. Oleh karena itu, skor dalam lingkungan staging dan dalam waktu 7 hari setelah implementasi mungkin berbeda dari skor produksi jangka panjang.

Jika telah menginstal kunci berbasis skor, Anda dapat menjalankan reCAPTCHA Enterprise terlebih dahulu tanpa mengambil tindakan, lalu menentukan nilai minimum dengan melihat traffic.

Berdasarkan skor tersebut, Anda dapat mengambil tindakan yang tepat dalam konteks situs Anda. Untuk melindungi situs Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.

Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:

Kasus penggunaan Tindakan
beranda Lihat tampilan terpadu dari traffic Anda di konsol admin sambil memfilter scraper.
login Dengan skor yang rendah, wajibkan MFA atau verifikasi email untuk mencegah serangan credential stuffing.
social Batasi permintaan pertemanan yang belum terjawab dari pengguna yang melakukan penyalahgunaan dan kirim komentar berisiko ke moderasi.
{i>e-commerce<i} Tempatkan penjualan nyata Anda di depan bot dan identifikasi transaksi berisiko.

Kode alasan

Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.

Beberapa skor mungkin ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi.

Tabel berikut mencantumkan kode alasan dan deskripsinya:

Kode alasan Deskripsi
AUTOMATION Interaksi cocok dengan perilaku agen otomatis.
UNEXPECTED_ENVIRONMENT Peristiwa tersebut berasal dari lingkungan yang tidak sah.
TOO_MUCH_TRAFFIC Volume traffic dari sumber peristiwa lebih tinggi dari biasanya.
UNEXPECTED_USAGE_PATTERNS Interaksi dengan situs Anda sangat berbeda dari pola yang diharapkan.
LOW_CONFIDENCE_SCORE Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas.

Langkah selanjutnya

  • Untuk menyesuaikan model khusus situs, Anda dapat mengirim ID penilaian kembali ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki error. Untuk mengetahui detailnya, lihat Menganotasi penilaian.