Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk situs Anda.
reCAPTCHA menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan situs Anda, terlepas dari jenis kuncinya. Setelah menerima skor dari reCAPTCHA, Anda harus menafsirkan skor dan mengambil tindakan yang sesuai untuk situs Anda.
Sebelum memulai
Buat penilaian untuk situs Anda.
Menafsirkan penilaian
Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.
Untuk menafsirkan penilaian, pertimbangkan parameter berikut:
valid: menunjukkan apakah token respons pengguna yang diberikan valid. Jikavalid = false, alasannya ditentukan dalaminvalidReason.valid = falsejuga dapat menunjukkan bahwa pengguna gagal menyelesaikan verifikasi atau ada ketidakcocokansiteKey.invalidReason: alasan yang terkait dengan respons saatvalid = false.action: interaksi pengguna yang memicu verifikasi reCAPTCHA.expectedAction: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.score: tingkat risiko yang ditimbulkan oleh interaksi pengguna.reasons: informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi pengguna.challenge(pratinjau): menunjukkan respons terhadap tantangan untuk kunci tantangan berbasis kebijakan. Nilai yang mungkin:PASS,FAIL, atauNOCAPTCHA.{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE" "challenge":"PASS" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Memverifikasi tindakan
Respons JSON berisi parameter action yang Anda tentukan untuk interaksi pengguna saat memanggil execute() dan parameter expectedAction yang Anda tentukan saat membuat penilaian.
Pastikan action cocok dengan expectedAction.
Misalnya, tindakan login harus ditampilkan di halaman login Anda.
Jika ada ketidakcocokan, hal ini menunjukkan bahwa penyerang sedang mencoba memalsukan
tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan
verifikasi tambahan atau memblokir interaksi untuk mencegah
aktivitas penipuan.
Menafsirkan skor
Sistem pemberian skor reCAPTCHA adalah perluasan dari reCAPTCHA versi sebelumnya untuk memungkinkan respons yang lebih terperinci. reCAPTCHA memiliki 11 tingkat skor dengan nilai mulai dari 0,0 hingga 1,0. Skor 1.0 menunjukkan bahwa interaksi menimbulkan risiko rendah dan kemungkinan besar sah, sedangkan 0.0 menunjukkan bahwa interaksi menimbulkan risiko tinggi dan mungkin bersifat menipu.
Dari 11 level, hanya empat level skor berikut yang tersedia sebelum memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda: 0,1, 0,3, 0,7, dan 0,9.
Untuk meminta akses ke 11 tingkat skor, tambahkan akun penagihan ke project Anda.
Skor risiko reCAPTCHA SMS defense bekerja secara berlawanan dibandingkan dengan skor global reCAPTCHA. Skor risiko pertahanan SMS reCAPTCHA sebesar 0,0 menunjukkan keyakinan rendah bahwa penipuan pulsa SMS terjadi; skor risiko sebesar 1,0 menunjukkan keyakinan tinggi bahwa penipuan pulsa SMS terjadi.
reCAPTCHA belajar dengan memantau traffic sebenarnya di situs Anda. Oleh karena itu, skor di lingkungan penyiapan dan dalam 7 hari setelah penerapan mungkin berbeda dari skor produksi jangka panjang.
Jika Anda menginstal kunci berbasis skor, Anda dapat menjalankan reCAPTCHA terlebih dahulu tanpa melakukan tindakan, lalu memutuskan nilai minimum dengan melihat traffic.
Berdasarkan skor, Anda dapat mengambil tindakan yang sesuai dalam konteks situs Anda. Untuk melindungi situs Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.
Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:
| Kasus penggunaan | Tindakan |
|---|---|
| beranda | Melihat tampilan kohesif traffic Anda di konsol admin sambil memfilter scraper. |
| login | Dengan skor rendah, wajibkan MFA atau verifikasi email untuk mencegah serangan pengisian kredensial. |
| social | Membatasi permintaan pertemanan yang tidak dijawab dari pengguna yang kasar dan mengirim komentar berisiko ke moderasi. |
| e-commerce | Prioritaskan penjualan Anda yang sebenarnya daripada bot dan identifikasi transaksi berisiko. |
Kode alasan
Kode alasan tersedia setelah memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda. Untuk meminta akses ke kode alasan, tambahkan akun penagihan ke project Anda.
Beberapa skor dapat ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi.
Tabel berikut mencantumkan kode alasan dan deskripsinya:
| Kode alasan | Deskripsi |
|---|---|
| AUTOMATION | Interaksi cocok dengan perilaku agen otomatis. |
| UNEXPECTED_ENVIRONMENT | Acara berasal dari lingkungan yang tidak sah. |
| TOO_MUCH_TRAFFIC | Volume traffic dari sumber peristiwa lebih tinggi dari biasanya. |
| UNEXPECTED_USAGE_PATTERNS | Interaksi dengan situs Anda berbeda secara signifikan dari pola yang diharapkan. |
| LOW_CONFIDENCE_SCORE | Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas. |
Respons metode siteverify
Metode siteverify menampilkan objek JSON yang berisi kolom berikut
saat digunakan untuk membuat penilaian:
{ "success": true|false, // whether this request was a valid reCAPTCHA token for your site "score": number // the score for this request (0.0 - 1.0) "action": string // the action name for this request (important to verify) "challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ) "hostname": string, // the hostname of the site where the reCAPTCHA was solved "error-codes": [...] // optional }
Langkah berikutnya
- Untuk menyesuaikan model spesifik situs, Anda dapat mengirimkan kembali ID penilaian ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki kesalahan. Untuk mengetahui detailnya, lihat Anotasi penilaian.