Halaman ini menjelaskan cara memberikan masukan tentang akurasi penilaian yang dibuat oleh reCAPTCHA. Dengan informasi ini, reCAPTCHA dapat menyesuaikan model khusus situs Anda dan memberikan performa yang lebih baik untuk situs Anda seiring waktu.
Waktu membuat anotasi penilaian
reCAPTCHA memberikan skor saat membuat penilaian yang membantu Anda memahami tingkat risiko yang ditimbulkan oleh interaksi pengguna.
Selanjutnya, saat situs Anda memiliki lebih banyak informasi tentang interaksi pengguna untuk menentukan apakah interaksi tersebut sah atau curang, Anda dapat mengonfirmasi atau mengoreksi penilaian reCAPTCHA. Untuk melakukannya, Anda mengirimkan kembali ID penilaian reCAPTCHA ke Google yang diberi label LEGITIMATE
atau FRAUDULENT.
Mengonfirmasi atau mengoreksi penilaian reCAPTCHA akan meningkatkan performa reCAPTCHA untuk situs Anda.
Untuk meningkatkan performa reCAPTCHA, Anda dapat mengonfirmasi anotasi untuk positif benar dan negatif benar selain anotasi untuk potensi error penilaian.
Misalnya, untuk pengguna yang berhasil melakukan autentikasi menggunakan
metode autentikasi 2 faktor dan menerima skor reCAPTCHA yang tinggi, Anda dapat
menganotasi penilaian sebagai LEGITIMATE. Atau, jika skor reCAPTCHA
rendah dan situs Anda menentukan bahwa interaksi tersebut bersifat penipuan atau
penyalahgunaan, Anda dapat memberi anotasi pada penilaian sebagai FRAUDULENT.
Daftar berikut menunjukkan informasi tambahan tentang beberapa contoh interaksi pengguna yang menunjukkan apakah interaksi pengguna sah atau curang:
- Penolakan kartu kredit atau bukti konkret penipuan lainnya menunjukkan bahwa transaksi keuangan sebelumnya bersifat penipuan.
- Akun baru yang mengirim pesan yang ditandai sebagai spam oleh pengguna lain mungkin menunjukkan bahwa pembuatan akun tersebut merupakan penipuan.
- Kasus dukungan yang diajukan jika pengguna mengalami kesulitan login ke akunnya mungkin menunjukkan bahwa upaya login tersebut sah.
- Pembelian atau pemesanan di situs yang menggunakan reCAPTCHA untuk melindungi dari scraping dapat menunjukkan bahwa pengguna tersebut sah.
Sebelum memulai
Pastikan Anda memiliki peran Identity and Access Management berikut: reCAPTCHA Enterprise Agent (
roles/recaptchaenterprise.agent).Bergantung pada tempat Anda telah menyiapkan reCAPTCHA, selesaikan langkah yang sesuai:
Mengambil ID penilaian
Untuk memberi anotasi pada penilaian, ambil ID penilaian unik dengan cara berikut:
Untuk integrasi web dan seluler, Anda dapat mengambil ID penilaian unik dari respons penilaian.
Setelah membuat penilaian, Anda akan menerima respons JSON seperti yang ditunjukkan dalam contoh berikut.
Ambil ID penilaian unik dari kolom
namedalam respons JSON.{ 'tokenProperties': { 'valid': True, 'hostname': 'www.google.com', 'action': 'homepage', 'createTime': u'2019-03-28T12:24:17.894Z' }, 'riskAnalysis': { 'score': 0.1, 'reasons': ['AUTOMATION'] }, 'event': { 'token': 'RESPONSE_TOKEN', 'siteKey': 'KEY_ID' }, 'name': 'ASSESSMENT_ID' }
Untuk integrasi WAF, Anda dapat mengambil ID penilaian unik dari token reCAPTCHA. ID penilaian unik adalah string alfanumerik unik yang terdiri dari 16 karakter yang muncul di akhir token reCAPTCHA setelah
:U=. Misalnya, jika token reCAPTCHA adalah.................U=6ZZZZe73fZZZZZZ0, maka ID penilaiannya adalah6ZZZZe73fZZZZZZ0.
Membuat anotasi penilaian
Tentukan informasi dan label yang akan ditambahkan dalam isi JSON permintaan bergantung pada kasus penggunaan Anda.
Tabel berikut mencantumkan label dan nilai yang dapat Anda gunakan untuk menganotasi peristiwa:
Label Deskripsi Contoh permintaan reasonsOpsional. Label untuk mendukung penilaian Anda. Berikan detail acara real-time dalam label
reasonsdalam beberapa detik atau menit setelah acara karena memengaruhi deteksi real-time.Untuk mengetahui daftar kemungkinan nilai, lihat nilai alasan.
Contoh: Untuk mendeteksi pengambilalihan akun, beri anotasi jika sandi yang dimasukkan benar dengan nilai
CORRECT_PASSWORDatauINCORRECT_PASSWORD. Jika Anda men-deploy MFA Anda sendiri, Anda dapat menambahkan nilai berikut:INITIATED_TWO_FACTOR, danPASSED_TWO_FACTORatauFAILED_TWO_FACTOR.{ "reasons": ["INCORRECT_PASSWORD"] }annotationOpsional. Label untuk menunjukkan keabsahan penilaian. Berikan fakta tentang peristiwa login dan pendaftaran untuk memvalidasi atau mengoreksi penilaian risiko Anda dalam label
annotation.Nilai yang mungkin:
LEGITIMATEatauFRAUDULENT.Anda dapat mengirimkan informasi ini kapan saja atau sebagai bagian dari tugas batch. Namun, sebaiknya kirimkan informasi ini dalam beberapa detik atau menit setelah peristiwa karena memengaruhi deteksi real-time.
{ "annotation": "LEGITIMATE" }Anotasi penilaian menggunakan metode
projects.assessments.annotatedengan gcloud CLI atau kunci API.gcloud CLI
Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
- ASSESSMENT_ID: Nilai kolom
nameyang ditampilkan dari panggilanprojects.assessments.create. - ANNOTATION_LABEL: Label untuk menunjukkan apakah penilaian sah atau curang.
Kemungkinan nilainya adalah
LEGITIMATEatauFRAUDULENT. - ANNOTATION_REASON: Mendeskripsikan konteks untuk anotasi yang dipilih untuk penilaian ini. Untuk mempelajari kemungkinan nilai, lihat alasan untuk memberi anotasi pada penilaian.
Metode HTTP dan URL:
POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate
Isi JSON permintaan:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:
curl
Simpan isi permintaan dalam file bernama
request.json, dan jalankan perintah berikut:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"PowerShell
Simpan isi permintaan dalam file bernama
request.json, dan jalankan perintah berikut:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand ContentAnda akan menerima kode status yang menandakan proses berhasil (2xx), dan sebuah respons kosong.
Kunci API
Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
- ASSESSMENT_ID: Nilai kolom
nameyang ditampilkan dari panggilanprojects.assessments.create - ANNOTATION_LABEL: Label untuk menunjukkan apakah penilaian sah atau curang.
Kemungkinan nilainya adalah
LEGITIMATEatauFRAUDULENT. - ANNOTATION_REASON: Mendeskripsikan konteks untuk anotasi yang dipilih untuk penilaian ini. Untuk mempelajari kemungkinan nilai, lihat alasan untuk memberi anotasi pada penilaian.
Metode HTTP dan URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY
Isi JSON permintaan:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:
curl
Simpan isi permintaan dalam file bernama
request.json, dan jalankan perintah berikut:curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY"PowerShell
Simpan isi permintaan dalam file bernama
request.json, dan jalankan perintah berikut:$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY" | Select-Object -Expand ContentAnda akan menerima kode status yang menandakan proses berhasil (2xx), dan sebuah respons kosong.
- ASSESSMENT_ID: Nilai kolom