Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk situs Anda.
reCAPTCHA Enterprise menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan situs Anda, terlepas dari jenis kuncinya. Setelah menerima skor dari reCAPTCHA Enterprise, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk situs Anda.
Sebelum memulai
Membuat penilaian untuk situs Anda.
Menafsirkan penilaian
Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA Enterprise, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.
Untuk menafsirkan penilaian, pertimbangkan parameter berikut:
valid
: menunjukkan apakah token respons pengguna yang diberikan valid. Saatvalid = false
, alasan ditentukan dalaminvalidReason
.valid = false
juga dapat menunjukkan bahwa pengguna gagal menyelesaikan tantangan atau ada ketidakcocokansiteKey
.invalidReason
: Alasan yang terkait dengan respons saatvalid = false
.action
: interaksi pengguna yang memicu verifikasi reCAPTCHA Enterprise.expectedAction
: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.score
: tingkat risiko yang ditimbulkan oleh interaksi pengguna.reasons
: informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi pengguna.{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Memverifikasi tindakan
Respons JSON berisi parameter action
yang Anda tentukan untuk interaksi pengguna saat memanggil execute()
, dan parameter expectedAction
yang Anda tentukan saat membuat penilaian.
Pastikan action
cocok dengan expectedAction
.
Misalnya, tindakan login
harus ditampilkan di halaman login Anda.
Jika terdapat ketidakcocokan, hal ini menunjukkan bahwa penyerang mencoba memalsukan tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan
verifikasi tambahan atau memblokir interaksi untuk mencegah
aktivitas penipuan.
Menafsirkan skor
Sistem penilaian reCAPTCHA Enterprise merupakan perluasan dari versi reCAPTCHA sebelumnya untuk memungkinkan perincian respons yang lebih baik. reCAPTCHA Enterprise memiliki 11 level untuk skor dengan nilai mulai dari 0,0 hingga 1,0. Skor 1.0 menunjukkan bahwa interaksi memiliki risiko rendah dan kemungkinan besar sah, sedangkan 0.0 menunjukkan bahwa interaksi tersebut berisiko tinggi dan mungkin bersifat menipu. Dari 11 level, hanya empat tingkat skor berikut yang tersedia secara default: 0,1, 0,3, 0,7, dan 0,9.
Ke-11 level skor dapat diakses setelah peninjauan keamanan. Untuk meminta akses ke 11 level skor, hubungi tim penjualan kami.
reCAPTCHA Enterprise belajar dengan memantau traffic sebenarnya di situs Anda. Oleh karena itu, skor dalam lingkungan staging dan dalam waktu 7 hari setelah implementasi mungkin berbeda dari skor produksi jangka panjang.
Jika telah menginstal kunci berbasis skor, Anda dapat menjalankan reCAPTCHA Enterprise terlebih dahulu tanpa mengambil tindakan, lalu menentukan nilai minimum dengan melihat traffic.
Berdasarkan skor tersebut, Anda dapat mengambil tindakan yang tepat dalam konteks situs Anda. Untuk melindungi situs Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.
Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:
Kasus penggunaan | Tindakan |
---|---|
beranda | Lihat tampilan terpadu dari traffic Anda di konsol admin sambil memfilter scraper. |
login | Dengan skor yang rendah, wajibkan MFA atau verifikasi email untuk mencegah serangan credential stuffing. |
social | Batasi permintaan pertemanan yang belum terjawab dari pengguna yang melakukan penyalahgunaan dan kirim komentar berisiko ke moderasi. |
{i>e-commerce<i} | Tempatkan penjualan nyata Anda di depan bot dan identifikasi transaksi berisiko. |
Kode alasan
Kode alasan tersedia setelah peninjauan keamanan. Untuk meminta akses ke kode alasan, hubungi tim penjualan kami.
Beberapa skor mungkin ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA Enterprise menafsirkan interaksi.
Tabel berikut mencantumkan kode alasan dan deskripsinya:
Kode alasan | Deskripsi |
---|---|
AUTOMATION | Interaksi cocok dengan perilaku agen otomatis. |
UNEXPECTED_ENVIRONMENT | Peristiwa tersebut berasal dari lingkungan yang tidak sah. |
TOO_MUCH_TRAFFIC | Volume traffic dari sumber peristiwa lebih tinggi dari biasanya. |
UNEXPECTED_USAGE_PATTERNS | Interaksi dengan situs Anda sangat berbeda dari pola yang diharapkan. |
LOW_CONFIDENCE_SCORE | Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas. |
Langkah selanjutnya
- Untuk menyesuaikan model khusus situs, Anda dapat mengirim ID penilaian kembali ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki error. Untuk mengetahui detailnya, lihat Menganotasi penilaian.