Questa pagina spiega come interpretare un punteggio per comprendere il livello di rischio delle interazioni degli utenti e intraprendere le azioni appropriate per il tuo sito.
reCAPTCHA Enterprise restituisce un punteggio per ogni richiesta in base alle interazioni con il sito, indipendentemente dal tipo di chiave. Dopo aver ricevuto il punteggio di reCAPTCHA Enterprise, devi interpretarlo e intraprendere le azioni appropriate per il tuo sito.
Prima di iniziare
Crea una valutazione per il tuo sito web.
Interpretare la valutazione
Dopo che il backend invia il token di risposta a reCAPTCHA di un utente a reCAPTCHA Enterprise, ricevi una valutazione come risposta JSON, come mostrato nell'esempio seguente.
Per interpretare una valutazione, considera i seguenti parametri:
valid
: indica se il token di risposta dell'utente fornito è valido. Quandovalid = false
, il motivo è specificato ininvalidReason
.valid = false
può anche indicare che un utente non è riuscito a risolvere la verifica o che si è verificata una mancata corrispondenzasiteKey
.invalidReason
: motivo associato alla risposta quandovalid = false
.action
: un'interazione utente che ha attivato la verifica di reCAPTCHA Enterprise.expectedAction
: l'azione prevista da un utente che hai specificato durante la creazione della valutazione.score
: livello di rischio dell'interazione dell'utente.reasons
: informazioni aggiuntive su come reCAPTCHA Enterprise ha interpretato l'interazione utente.{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Verifica azioni
La risposta JSON contiene il parametro action
specificato per un'interazione utente durante la chiamata a execute()
e il parametro expectedAction
specificato durante la creazione della valutazione.
Verifica che action
corrisponda a expectedAction
.
Ad esempio, dovrebbe essere restituita un'azione login
nella pagina di accesso.
Un'eventuale mancata corrispondenza indica che un malintenzionato sta tentando di falsificare le azioni. Puoi intraprendere azioni contro l'interazione dell'utente, ad esempio aggiungere ulteriori verifiche o bloccare l'interazione per impedire attività fraudolente.
Interpretare i punteggi
Il sistema di punteggio di reCAPTCHA Enterprise è un'espansione delle versioni precedenti di reCAPTCHA per consentire una maggiore granularità nelle risposte. reCAPTCHA Enterprise prevede 11 livelli per i punteggi con valori che vanno da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso ed è molto probabilmente legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Su 11 livelli, per impostazione predefinita sono disponibili solo i seguenti quattro livelli di punteggio: 0,1, 0,3, 0,7 e 0,9.
Tutti e 11 i livelli di punteggio sono accessibili dopo un controllo della sicurezza. Per richiedere l'accesso a 11 livelli di punteggio, contatta il nostro team di vendita.
reCAPTCHA Enterprise apprende monitorando il traffico reale sul tuo sito. Pertanto, i punteggi in un ambiente di gestione temporanea e entro 7 giorni dall'implementazione potrebbero essere diversi dai punteggi di produzione a lungo termine.
Se hai installato chiavi basate sul punteggio, puoi prima eseguire reCAPTCHA Enterprise senza intervenire e poi stabilire le soglie esaminando il traffico.
In base al punteggio, puoi intraprendere un'azione appropriata nel contesto del tuo sito. Per proteggere meglio il tuo sito, ti consigliamo di eseguire l'azione in background anziché bloccare il traffico.
Nella tabella seguente sono elencate alcune delle azioni che puoi intraprendere:
Caso d'uso | Azione |
---|---|
home page | Visualizza una visualizzazione coerente del tuo traffico nella Console di amministrazione mentre filtri gli scraper. |
accedi | Con punteggi bassi, richiedi la verifica MFA o email per prevenire attacchi di credential stuffing. |
social | Limita le richieste di amicizia senza risposta da parte di utenti molesti e invia i commenti rischiosi alla moderazione. |
e-commerce | Anticipisci le tue vendite reali ai bot e identifica le transazioni rischiose. |
Codici motivo
I codici motivo sono disponibili dopo un controllo di sicurezza. Per richiedere l'accesso ai codici motivo, contatta il nostro team di vendita.
Alcuni punteggi potrebbero essere restituiti con codici di motivo che forniscono informazioni aggiuntive su come reCAPTCHA Enterprise ha interpretato le interazioni.
Nella tabella seguente sono elencati i codici dei motivi e le relative descrizioni:
Codice motivo | Descrizione |
---|---|
AUTOMAZIONE | L'interazione corrisponde al comportamento di un agente automatico. |
UNEXPECTED_ENVIRONMENT | L'evento ha avuto origine da un ambiente illegittimo. |
TOO_MUCH_TRAFFIC | Il volume di traffico dall'origine evento è superiore al normale. |
UNEXPECTED_USAGE_PATTERNS | L'interazione con il tuo sito è stata significativamente diversa dai pattern previsti. |
LOW_CONFIDENCE_SCORE | Questo sito ha ricevuto troppo poco traffico per generare un'analisi del rischio di qualità. |
Passaggi successivi
- Per ottimizzare il modello specifico per il tuo sito, puoi inviare gli ID valutazione a Google per confermare i veri positivi e i veri negativi oppure per correggere gli errori. Per maggiori dettagli, consulta Annotare le valutazioni.