Questa pagina spiega come interpretare un punteggio per comprendere il livello di rischio rappresentato dalle interazioni degli utenti e intraprendere le azioni appropriate per il tuo sito.
reCAPTCHA restituisce un punteggio per ogni richiesta in base alle interazioni con il tuo sito, indipendentemente dal tipo di chiave. Dopo aver ricevuto il punteggio da reCAPTCHA, devi interpretarlo e intraprendere le azioni appropriate per il tuo sito.
Prima di iniziare
Crea una valutazione per il tuo sito web.
Interpreta la valutazione
Dopo che il backend ha inviato a reCAPTCHA il token di risposta reCAPTCHA di un utente, ricevi una valutazione come risposta JSON, come mostrato nell'esempio seguente.
Per interpretare un test, considera i seguenti parametri:
valid: indica se il token di risposta dell'utente fornito è valido. Quandovalid = false, il motivo è specificato ininvalidReason.valid = falsepuò anche indicare che un utente non è riuscito a risolvere un test o che Mancata corrispondenza disiteKey.invalidReason: motivo associato alla risposta quandovalid = false.action: un'interazione utente che ha attivato la verifica reCAPTCHA.expectedAction: l'azione prevista da un utente che hai specificato quando hai creato la valutazione.score: livello di rischio dell'interazione dell'utente.reasons: informazioni aggiuntive su come reCAPTCHA ha interpretato l'interazione dell'utente.{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Verificare le azioni
La risposta JSON contiene il parametro action che hai specificato per un
interazione dell'utente durante la chiamata di execute() e del parametro expectedAction
specificate al momento della creazione della valutazione.
Verifica che action corrisponda a expectedAction.
Ad esempio, nella pagina di accesso dovrebbe essere restituita un'azione login.
Un'eventuale mancata corrispondenza indica che un aggressore sta tentando di falsificare.
azioni. Puoi intervenire sull'interazione dell'utente, ad esempio aggiungendo verifiche aggiuntive o bloccando l'interazione per impedire attività fraudolente.
Interpreta i punteggi
Il sistema di punteggio di reCAPTCHA è un'espansione rispetto alle più versioni di reCAPTCHA per consentire una maggiore granularità nelle risposte. reCAPTCHA ha 11 livelli per i punteggi con valori che vanno da da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso ed è molto probabilmente legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Tra gli 11 livelli, prima di attivare una revisione della sicurezza automatica aggiungendo un account di fatturazione al progetto sono disponibili solo i seguenti quattro livelli di punteggio: 0,1, 0,3, 0,7 e 0,9.
Per richiedere l'accesso a 11 livelli di punteggio, aggiungi un account di fatturazione al tuo progetto.
reCAPTCHA impara monitorando il traffico reale sul tuo sito. Di conseguenza, i punteggi in un ambiente di gestione temporanea ed entro 7 giorni potrebbe differire dai punteggi di produzione a lungo termine.
Se hai installato chiavi basate su punteggi, puoi prima eseguire reCAPTCHA senza intervenire e poi decidere le soglie esaminando il traffico.
In base al punteggio, puoi intraprendere un'azione appropriata nel contesto del tuo sito. Per proteggere meglio il tuo sito, ti consigliamo di intervenire nella in background anziché bloccare il traffico.
Nella tabella seguente sono elencate alcune delle azioni che puoi intraprendere:
| Caso d'uso | Azione |
|---|---|
| home page | Visualizza una visione coerente del tuo traffico nella Console di amministrazione filtrando gli scraper. |
| accedi | Con punteggi bassi, richiedi la MFA o la verifica email per prevenire le credenziali attacchi di stuffing. |
| social | Limita le richieste di amicizia senza risposta da parte di utenti molesti e invia quelle rischiose commenti alla moderazione. |
| e-commerce | Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose. |
Codici motivo
I codici motivo sono disponibili dopo aver attivato una revisione di sicurezza automatica aggiungendo un account di fatturazione al progetto. Per richiedere l'accesso a codici motivo, aggiungi un account di fatturazione al tuo progetto.
Alcuni punteggi possono essere restituiti con codici del motivo che forniscono informazioni su come reCAPTCHA ha interpretato le interazioni.
Nella tabella seguente sono elencati i codici del motivo e le relative descrizioni:
| Codice motivo | Descrizione |
|---|---|
| AUTOMAZIONE | L'interazione corrisponde al comportamento di un agente automatico. |
| UNEXPECTED_ENVIRONMENT | L'evento ha avuto origine da un ambiente non valido. |
| TOO_MUCH_TRAFFIC | Il volume di traffico proveniente dalla sorgente dell'evento è superiore al normale. |
| UNEXPECTED_USAGE_PATTERNS | L'interazione con il tuo sito è stata notevolmente diversa da quanto previsto pattern. |
| LOW_CONFIDENCE_SCORE | Da questo sito è stato ricevuto troppo poco traffico per generare un'analisi del rischio per la qualità. |
Passaggi successivi
- Per ottimizzare il modello specifico per il tuo sito, puoi inviare gli ID di valutazione a Google per confermare i veri positivi e i veri negativi o correggere gli errori. Per maggiori dettagli, vedi Annotare le valutazioni.