Auf dieser Seite erfahren Sie, wie Sie Feedback zur Genauigkeit der von reCAPTCHA erstellten Bewertungen geben können. Anhand dieser Informationen kann reCAPTCHA Ihr websitespezifisches Modell optimieren und die Leistung Ihrer Website im Laufe der Zeit verbessern.
Wann Bewertungen annotiert werden sollten
reCAPTCHA gibt beim Erstellen einer Bewertung eine Bewertung ab, anhand derer Sie das Risiko von Nutzerinteraktionen besser einschätzen können.
Wenn Ihre Website später mehr Informationen zu Nutzerinteraktionen enthält, um zu bestimmen, ob die Interaktion legitim oder betrügerisch war, können Sie die reCAPTCHA-Bewertung bestätigen oder korrigieren. Dazu senden Sie die reCAPTCHA-Bewertungs-IDs als LEGITIMATE
oder FRAUDULENT
an Google zurück.
Wenn Sie die reCAPTCHA-Bewertung bestätigen oder korrigieren, wird die Leistung von reCAPTCHA für Ihre Website verbessert.
Um die Leistung von reCAPTCHA zu verbessern, können Sie die Annotationen für richtig positive und richtig negative Bewertungen zusätzlich zu den Annotationen für potenzielle Bewertungsfehler bestätigen.
Beispiel: Sie können die Bewertung für einen Nutzer, der sich erfolgreich mit einer 2-Faktor-Authentifizierung authentifiziert und eine hohe reCAPTCHA-Punktzahl erhalten hat, als LEGITIMATE
annotieren. Wenn die reCAPTCHA-Punktzahl niedrig war und Ihre Website feststellte, dass die Interaktion betrügerisch oder missbräuchlich war, können Sie die Bewertung als FRAUDULENT
annotieren.
Folgende Liste enthält zusätzliche Informationen zu einigen beispielhaften Nutzerinteraktionen, bei denen angeben wird, ob eine Nutzerinteraktion legitim oder betrügerisch war:
- Kreditkartenrückbuchungen oder andere konkrete Beweise für Betrug weisen darauf hin, dass eine frühere Finanztransaktion betrügerisch war.
- Ein neues Konto, von dem Nachrichten gesendet werden, die von anderen Nutzern als Spam gekennzeichnet werden, kann ein Hinweis darauf sein, dass die Kontoerstellung betrügerisch war.
- Ein Support-Fall, der eingereicht wird, wenn ein Nutzer Schwierigkeiten beim Einloggen in sein Konto hat, könnte darauf hinweisen, dass der Login-Versuch legitim ist.
- Ein Kauf oder eine Buchung auf einer Website, die reCAPTCHA zum Schutz vor Scraping verwendet, kann darauf hindeuten, dass der Nutzer legitim ist.
Hinweise
Sie benötigen die folgende Identity and Access Management-Rolle: reCAPTCHA Enterprise Agent (
roles/recaptchaenterprise.agent
).Führen Sie je nachdem, wo Sie reCAPTCHA eingerichtet haben, den entsprechenden Schritt aus:
Bewertungs-ID abrufen
Wenn Sie eine Bewertung anmerken möchten, können Sie die eindeutige Bewertungs-ID auf folgende Arten abrufen:
Bei Web- und mobilen Integrationen können Sie die eindeutige Bewertungs-ID aus der Antwort der Bewertung abrufen.
Nachdem Sie eine Bewertung erstellt haben, erhalten Sie eine JSON-Antwort, wie im folgenden Beispiel gezeigt.
Rufen Sie die eindeutige Bewertungs-ID aus dem Feld
name
in der JSON-Antwort ab.{ 'tokenProperties': { 'valid': True, 'hostname': 'www.google.com', 'action': 'homepage', 'createTime': u'2019-03-28T12:24:17.894Z' }, 'riskAnalysis': { 'score': 0.1, 'reasons': ['AUTOMATION'] }, 'event': { 'token': 'RESPONSE_TOKEN', 'siteKey': 'KEY_ID' }, 'name': 'ASSESSMENT_ID' }
Bei WAF-Integrationen können Sie die eindeutige Bewertungs-ID aus dem reCAPTCHA-Token abrufen. Die eindeutige Bewertungs-ID ist die eindeutige alphanumerische Zeichenfolge mit 16 Zeichen, die am Ende des reCAPTCHA-Tokens nach
:U=
erscheint. Wenn das reCAPTCHA-Token beispielsweise.................U=6ZZZZe73fZZZZZZ0
lautet, ist die Bewertungs-ID6ZZZZe73fZZZZZZ0
.
Bewertungen anmerken
Legen Sie die Informationen und Labels fest, die Sie je nach Anwendungsfall in den JSON-Text der Anfrage einfügen möchten.
In der folgenden Tabelle sind die Labels und Werte aufgeführt, mit denen Sie Ereignisse annotieren können:
Label Beschreibung Beispielanfrage reasons
Optional. Ein Label, das Ihre Bewertungen unterstützt. Geben Sie Echtzeitdetails zum Ereignis innerhalb weniger Sekunden oder Minuten nach dem Ereignis im
reasons
-Label an, da sie die Echtzeiterkennung beeinflussen.Eine Liste der möglichen Werte finden Sie unter Werte für „Grund“.
Beispiel: Wenn Sie Kontoübernahmen erkennen möchten, können Sie angeben, ob das eingegebene Passwort korrekt war, indem Sie die Werte
CORRECT_PASSWORD
oderINCORRECT_PASSWORD
verwenden. Wenn Sie Ihre eigene MFA bereitgestellt haben, können Sie die folgenden Werte hinzufügen:INITIATED_TWO_FACTOR
,PASSED_TWO_FACTOR
oderFAILED_TWO_FACTOR
.{ "reasons": ["INCORRECT_PASSWORD"] }
annotation
Optional. Ein Label, das die Legitimität von Bewertungen angibt. Geben Sie Fakten zu Anmelde- und Registrierungsereignissen an, um Ihre Risikobewertungen im Label
annotation
zu bestätigen oder zu korrigieren.Mögliche Werte:
LEGITIMATE
oderFRAUDULENT
.Sie können diese Informationen jederzeit oder als Teil eines Batchjobs senden. Wir empfehlen jedoch, diese Informationen einige Sekunden oder Minuten nach dem Ereignis zu senden, da sie die Echtzeiterkennung beeinflussen.
{ "annotation": "LEGITIMATE" }
Merken Sie eine Bewertung mit der Methode
projects.assessments.annotate
mit der gcloud CLI oder einem API-Schlüssel an.gcloud-CLI
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- ASSESSMENT_ID: Wert des
name
-Felds, der vomprojects.assessments.create
-Aufruf zurückgegeben wurde. - ANNOTATION_LABEL: Das Label gibt an, ob die Bewertung legitim oder betrügerisch ist.
Mögliche Werte sind
LEGITIMATE
undFRAUDULENT
. - ANNOTATION_REASON: Beschreibt den Kontext für die Anmerkung, die für diese Bewertung ausgewählt wurde. Informationen zu möglichen Werten finden Sie unter Gründe für Anmerkungen zu einer Bewertung.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate
JSON-Text der Anfrage:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand ContentSie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.
API-Schlüssel
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- ASSESSMENT_ID: Wert des
name
-Felds, der vomprojects.assessments.create
-Aufruf zurückgegeben wurde - ANNOTATION_LABEL: Das Label gibt an, ob die Bewertung legitim oder betrügerisch ist.
Mögliche Werte sind
LEGITIMATE
undFRAUDULENT
. - ANNOTATION_REASON: Beschreibt den Kontext für die Anmerkung, die für diese Bewertung ausgewählt wurde. Informationen zu möglichen Werten finden Sie unter Gründe für Anmerkungen zu einer Bewertung.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY
JSON-Text der Anfrage:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY" | Select-Object -Expand ContentSie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.
- ASSESSMENT_ID: Wert des