Esta página foi traduzida pela API Cloud Translation.

Interpretar avaliações de sites

Nesta página, explicamos como interpretar uma pontuação para entender o nível de risco das interações do usuário e tomar as medidas apropriadas para seu site.

O reCAPTCHA retorna uma pontuação para cada solicitação com base nas interações com seu site, independentemente do tipo de chave. Depois de receber a pontuação do reCAPTCHA, você precisa interpretá-la e realizar as ações apropriadas para seu site.

Antes de começar

Crie uma avaliação para seu site.

Interpretar a avaliação

Depois que o back-end envia o token de resposta reCAPTCHA de um usuário para o reCAPTCHA, você recebe uma avaliação como uma resposta JSON, conforme mostrado no exemplo abaixo.

Para interpretar uma avaliação, considere os seguintes parâmetros:

valid: indica se o token de resposta do usuário fornecido é válido. Quando valid = false, o motivo é especificado em invalidReason. valid = false também pode indicar que um usuário não conseguiu resolver um desafio ou que há uma incompatibilidade de siteKey.
invalidReason: motivo associado à resposta quando valid = false.
action: uma interação do usuário que acionou a verificação do reCAPTCHA.
expectedAction: a ação esperada de um usuário especificado ao criar a avaliação.
score: nível de risco da interação do usuário.

reasons: mais informações sobre como o reCAPTCHA interpretou a interação do usuário.

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"KEY_ID",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "riskAnalysis":{
   "reasons":[],
   "score":"SCORE"
 },
 "tokenProperties":{
   "action":"USER_INTERACTION",
   "createTime":"TIMESTAMP",
   "hostname":"HOSTNAME",
   "invalidReason":"(ENUM)",
   "valid":(BOOLEAN)
 }
}

Verificar ações

A resposta JSON contém o parâmetro action especificado para uma interação do usuário ao chamar execute() e o parâmetro expectedAction que você especificou ao criar a avaliação.

Verifique se action corresponde a expectedAction. Por exemplo, uma ação login deve ser retornada na sua página de Login. Se houver uma incompatibilidade, isso indica que um invasor está tentando falsificar ações. É possível realizar ações contra a interação do usuário, como adicionar outras verificações ou bloquear a interação para evitar atividades fraudulentas.

Interpretar pontuações

O sistema de pontuação do reCAPTCHA é uma expansão das versões anteriores do reCAPTCHA para permitir uma maior granularidade nas respostas. O reCAPTCHA tem 11 níveis para pontuações com valores que variam de 0,0 a 1,0. A pontuação 1,0 indica que a interação apresenta risco baixo e é muito legítima, enquanto 0,0 indica que a interação apresenta alto risco e pode ser fraudulenta. Dos 11 níveis, apenas os quatro níveis de pontuação a seguir estão disponíveis antes de acionar uma conta de faturamento ao projeto para acionar uma análise de segurança automática: 0,1, 0,3, 0,7 e 0,9.

Para solicitar acesso aos 11 níveis de pontuação, adicione uma conta de faturamento ao seu projeto.

O reCAPTCHA aprende monitorando o tráfego real do site. Portanto, as pontuações em um ambiente de preparo e em até sete dias após a implementação podem ser diferentes das pontuações de produção de longo prazo.

Se você instalou chaves com base em pontuação, é possível executar o reCAPTCHA sem realizar nenhuma ação e, em seguida, analisar o tráfego para decidir os limites.

Com base nessa pontuação, é possível tomar as medidas adequadas no contexto do site. Para proteger melhorar seu site, recomendamos agir em segundo plano, em vez de bloquear o tráfego.

A tabela a seguir lista algumas ações possíveis:

Caso de uso	Ação
Página inicial	Veja uma visão coesa do tráfego no Admin Console ao filtrar as raspagens de informação.
Login	Com pontuações baixas, exija MFA ou verificação de e-mail para evitar ataques de preenchimento de credenciais.
Social	Limite as solicitações de amizade não respondidas de usuários abusivos e envie comentários de risco para a moderação.
Comércio eletrônico	Coloque vendas reais à frente dos bots e identifique transações arriscadas.

Códigos de motivo

Os códigos de motivo ficam disponíveis após acionar uma análise de segurança automática adicionando uma conta de faturamento ao projeto. Para solicitar acesso aos códigos de motivo, adicione uma conta de faturamento ao seu projeto.

Algumas pontuações podem ser retornadas com códigos de motivo que incluem informações extras sobre como o reCAPTCHA interpretou as interações.

A tabela a seguir lista os códigos de motivo e as descrições deles:

Código de motivo	Descrição
AUTOMATION	A interação corresponde ao comportamento de um agente automatizado.
UNEXPECTED_ENVIRONMENT	O evento originou-se de um ambiente ilegítimo.
TOO_MUCH_TRAFFIC	O volume de tráfego da origem do evento é maior que o normal.
UNEXPECTED_USAGE_PATTERNS	A interação com o site foi significativamente diferente dos padrões esperados.
LOW_CONFIDENCE_SCORE	Não foi recebido tráfego suficiente para gerar uma análise de risco de qualidade.

A seguir

Para ajustar o modelo específico do site, envie os IDs de avaliação de volta ao Google para confirmar os verdadeiros positivos e verdadeiros negativos ou corrigir erros. Para mais detalhes, consulte Como anotar avaliações.