Halaman ini menjelaskan cara menafsirkan skor untuk memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna, dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
reCAPTCHA menampilkan skor untuk setiap permintaan berdasarkan interaksi dengan aplikasi seluler Anda. Setelah menerima skor dari reCAPTCHA, Anda harus menafsirkan skor tersebut dan mengambil tindakan yang sesuai untuk aplikasi seluler Anda.
Sebelum memulai
Buat penilaian untuk aplikasi seluler Anda.
Menafsirkan penilaian
Setelah backend Anda mengirimkan token respons reCAPTCHA pengguna ke reCAPTCHA, Anda akan menerima penilaian sebagai respons JSON seperti yang ditunjukkan dalam contoh berikut.
Untuk menafsirkan penilaian, pertimbangkan parameter berikut:
valid: menunjukkan apakah token respons pengguna yang diberikan valid. Jikavalid = false, alasannya ditentukan dalaminvalidReason.valid = falsejuga dapat menunjukkan bahwa pengguna gagal menyelesaikan verifikasi atau ada ketidakcocokansitekey.invalidReason: Alasan yang terkait dengan respons saatvalid = false.action: interaksi pengguna yang memicu verifikasi reCAPTCHA.expectedAction: tindakan yang diharapkan dari pengguna yang Anda tentukan saat membuat penilaian.score: tingkat risiko yang ditimbulkan oleh interaksi pengguna.reasons: informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi pengguna.extended_verdict_reasons: alasan lanjutan yang berkontribusi pada hasil analisis risiko.Kode alasan tersedia setelah memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda. Untuk meminta akses ke kode alasan, tambahkan akun penagihan ke project Anda.
Penilaian dari project dengan langganan Enterprise juga menerima kode alasan Lanjutan. Hubungi perwakilan akun atau Google Cloud penjualan untuk mengetahui daftar lengkap alasan Lanjutan dan cara menafsirkannya.
{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"KEY_ID", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "extended_verdict_reasons":[], "score":"SCORE" }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Memverifikasi tindakan
Respons JSON berisi parameter action yang Anda tentukan untuk interaksi pengguna saat memanggil execute() dan parameter expectedAction yang Anda tentukan saat membuat penilaian.
Pastikan action cocok dengan expectedAction.
Misalnya, tindakan login harus ditampilkan di halaman login Anda.
Jika ada ketidakcocokan, hal ini menunjukkan bahwa penyerang sedang mencoba memalsukan
tindakan. Anda dapat mengambil tindakan terhadap interaksi pengguna, seperti menambahkan
verifikasi tambahan atau memblokir interaksi untuk mencegah
aktivitas penipuan.
Menafsirkan skor
Sistem penilaian reCAPTCHA adalah perluasan dari reCAPTCHA versi sebelumnya untuk memungkinkan perincian yang lebih besar dalam respons. reCAPTCHA memiliki 11 tingkat untuk skor dengan nilai mulai dari 0,0 hingga 1,0. Skor 1,0 menunjukkan bahwa interaksi menimbulkan risiko rendah dan kemungkinan besar sah, sedangkan 0,0 menunjukkan bahwa interaksi menimbulkan risiko tinggi dan kemungkinan bersifat menipu. Dari 11 tingkat, hanya empat tingkat skor berikut yang tersedia sebelum memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan ke project Anda: 0,1, 0,3, 0,7, dan 0,9.
Untuk meminta akses ke 11 tingkat skor, tambahkan akun penagihan ke project Anda.
reCAPTCHA belajar dengan memantau traffic sebenarnya di aplikasi seluler Anda. Oleh karena itu, skor di lingkungan staging dan dalam 7 hari setelah penerapan mungkin berbeda dari skor produksi jangka panjang.
Karena kunci reCAPTCHA untuk aplikasi seluler tidak mengganggu alur pengguna, Anda dapat menjalankan reCAPTCHA terlebih dahulu tanpa mengambil tindakan, lalu memutuskan nilai minimum dengan melihat traffic.
Berdasarkan skor, Anda dapat mengambil tindakan yang sesuai dalam konteks aplikasi seluler Anda. Untuk melindungi aplikasi seluler Anda dengan lebih baik, sebaiknya lakukan tindakan di latar belakang, bukan memblokir traffic.
Tabel berikut mencantumkan beberapa tindakan yang dapat Anda lakukan:
| Kasus penggunaan | Tindakan |
|---|---|
| login | Dengan skor rendah, wajibkan verifikasi email atau MFA untuk mencegah serangan pengisian kredensial. |
| social | Membatasi permintaan pertemanan yang tidak dijawab dari pengguna yang melakukan penyalahgunaan dan mengirim komentar berisiko ke moderasi. |
| ecommerce | Prioritaskan penjualan asli Anda daripada bot dan identifikasi transaksi berisiko. |
Kode alasan
Kode alasan tersedia setelah memicu peninjauan keamanan otomatis dengan menambahkan akun penagihan. Untuk meminta akses ke kode alasan, tambahkan akun penagihan ke project Anda.
Beberapa skor dapat ditampilkan dengan kode alasan yang memberikan informasi tambahan tentang cara reCAPTCHA menafsirkan interaksi.
Tabel berikut mencantumkan kode alasan dan deskripsinya:
| Kode alasan | Deskripsi |
|---|---|
| AUTOMATION | Interaksi cocok dengan perilaku agen otomatis. |
| UNEXPECTED_ENVIRONMENT | Acara berasal dari lingkungan yang tidak sah. |
| TOO_MUCH_TRAFFIC | Volume traffic dari sumber peristiwa lebih tinggi dari biasanya. |
| UNEXPECTED_USAGE_PATTERNS | Interaksi dengan situs Anda berbeda secara signifikan dari pola yang diharapkan. |
| LOW_CONFIDENCE_SCORE | Traffic yang diterima dari situs ini terlalu sedikit untuk menghasilkan analisis risiko yang berkualitas. |
Langkah berikutnya
- Untuk menyesuaikan model spesifik situs, Anda dapat mengirimkan kembali ID penilaian ke Google untuk mengonfirmasi positif benar dan negatif benar, atau memperbaiki kesalahan. Untuk mengetahui detailnya, lihat Anotasi penilaian.