Questa pagina spiega come interpretare un punteggio per comprendere il livello di rischio delle interazioni degli utenti e intraprendere le azioni appropriate per la tua applicazione mobile.
reCAPTCHA restituisce un punteggio per ogni richiesta in base alle interazioni con la tua applicazione mobile. Dopo aver ricevuto il punteggio da reCAPTCHA, devi interpretarlo e intraprendere le azioni appropriate per la tua applicazione mobile.
Prima di iniziare
Crea una valutazione per la tua applicazione mobile.
Interpreta la valutazione
Dopo che il backend ha inviato il token di risposta reCAPTCHA di un utente a reCAPTCHA, ricevi una valutazione come risposta JSON, come mostrato nell'esempio seguente.
Per interpretare un test, considera i seguenti parametri:
valid: indica se il token di risposta dell'utente fornito è valido. Quandovalid = false, il motivo è specificato ininvalidReason.valid = falsepuò anche indicare che un utente non è riuscito a risolvere una verifica o chesitekeynon corrisponde.invalidReason: motivo associato alla risposta quandovalid = false.action: un'interazione utente che ha attivato la verifica reCAPTCHA.expectedAction: l'azione prevista da parte di un utente che hai specificato durante la creazione della valutazione.score: livello di rischio dell'interazione dell'utente.reasons: informazioni aggiuntive su come reCAPTCHA ha interpretato l'interazione dell'utente.I codici motivo sono disponibili dopo un controllo della sicurezza. Per richiedere l'accesso ai codici motivo, contatta il nostro team di vendita.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Verifica azioni
La risposta JSON contiene il parametro action specificato per un'interazione con l'utente durante la chiamata a execute() e il parametro expectedAction specificato durante la creazione della valutazione.
Verifica che action corrisponda a expectedAction.
Ad esempio, nella pagina di accesso dovrebbe essere restituita un'azione login.
Un'errata corrispondenza indica che un utente malintenzionato sta tentando di falsificare le azioni. Puoi intraprendere azioni contro l'interazione dell'utente, ad esempio aggiungere
ulteriori verifiche o bloccare l'interazione per impedire qualsiasi
attività fraudolenta.
Interpreta i punteggi
Il sistema di punteggio di reCAPTCHA è un'espansione rispetto alle versioni precedenti di reCAPTCHA per consentire una maggiore granularità nelle risposte. reCAPTCHA ha 11 livelli per punteggi con valori che vanno da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso e molto probabilmente è legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Degli 11 livelli, per impostazione predefinita sono disponibili solo i quattro livelli di punteggio seguenti: 0,1, 0,3, 0,7 e 0,9.
Per richiedere l'accesso a 11 livelli di punteggio, contatta il nostro team di vendita.
reCAPTCHA impara monitorando il traffico reale sulla tua applicazione mobile. Di conseguenza, i punteggi in un ambiente di gestione temporanea e entro 7 giorni dall'implementazione potrebbero differire dai punteggi di produzione a lungo termine.
Poiché le chiavi reCAPTCHA per le applicazioni mobile non interrompono il flusso di utenti, puoi prima eseguire reCAPTCHA senza intraprendere alcuna azione e quindi stabilire le soglie esaminando il traffico.
In base al punteggio, puoi intraprendere un'azione appropriata nel contesto della tua applicazione mobile. Per proteggere meglio la tua app mobile, ti consigliamo di eseguire l'azione in background anziché bloccare il traffico.
Nella tabella seguente sono elencate alcune delle azioni che puoi intraprendere:
| Caso d'uso | Azione |
|---|---|
| accedi | Con punteggi bassi, richiedi la verifica MFA o email per prevenire attacchi di credential stuffing. |
| social | Limita le richieste di amicizia senza risposta provenienti da utenti molesti e invia commenti rischiosi alla moderazione. |
| ecommerce | Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose. |
Codici motivo
I codici motivo sono disponibili dopo un controllo della sicurezza. Per richiedere l'accesso ai codici Motivo, contatta il nostro team di vendita.
Alcuni punteggi possono essere restituiti con codici di motivazione che forniscono ulteriori informazioni su come reCAPTCHA ha interpretato le interazioni.
Nella tabella seguente sono elencati i codici del motivo e le relative descrizioni:
| Codice motivo | Descrizione |
|---|---|
| AUTOMAZIONE | L'interazione corrisponde al comportamento di un agente automatico. |
| UNEXPECTED_ENVIRONMENT | L'evento ha avuto origine da un ambiente illegittimo. |
| TOO_MUCH_TRAFFIC | Il volume di traffico dall'origine evento è superiore al normale. |
| UNEXPECTED_USAGE_PATTERNS | L'interazione con il tuo sito era molto diversa dai pattern previsti. |
| LOW_CONFIDENCE_SCORE | Il traffico ricevuto da questo sito era insufficiente per generare un'analisi del rischio relativo alla qualità. |
Passaggi successivi
- Per ottimizzare il modello specifico per il tuo sito, puoi inviare gli ID valutazione a Google per confermare i veri positivi e veri negativi o correggere gli errori. Per maggiori dettagli, vedi Annotare le valutazioni.