Anwendungsbereich: Dieser Leitfaden richtet sich ausschließlich an eigene oder ausdrücklich autorisierte QA-, Staging- und Produktionsumgebungen. Beschrieben werden Diagnose-, Test- und Beobachtungsmuster für Ihre eigene CAPTCHA-Integration – nicht für fremde Websites oder unautorisierte Workflows.
Ein hoher reCAPTCHA-v3-Score entsteht nicht durch technische Tricks, sondern durch eine Anwendung, die echten Nutzern eine konsistente, verlässliche Erfahrung bietet. Dieser Leitfaden zeigt UX- und Architekturmuster, die Sie in Ihrer eigenen App umsetzen können.
Was reCAPTCHA v3 bewertet
v3 liefert einen Score zwischen 0 und 1. 1 entspricht klaren Signalen für legitime Nutzung, 0 entspricht klaren Signalen für unerwünschtes Verhalten. Pro Aktion (login, signup, checkout) sollte Ihre eigene App eine eigene Schwelle definieren.
UX-Patterns, die Scores stützen
- Klare Formulare: Gut beschriftete Felder, sinnvolle Validierung und keine versteckten Submit-Pfade.
- Konsistente Sprache: Setzen Sie das
lang-Attribut sauber pro Locale. - Realistische Interaktionsdauer: Vermeiden Sie unnötige Auto-Submits.
- Stabile Sitzungen: Lassen Sie wiederkehrende Nutzer angemeldet bleiben, statt sie unnötig wieder durch den Login zu schicken.
Saubere Action-Namen pro Funktion
v3 erlaubt einen action-Namen, der pro Funktion eindeutig sein sollte. Das hilft Ihnen, Score-Verteilungen pro Aktion zu analysieren:
grecaptcha.ready(() => {
grecaptcha.execute('YOUR_SITE_KEY', { action: 'checkout' })
.then((token) => {
document.querySelector('[name="g-recaptcha-response"]').value = token;
});
});
Server-Seitige Bewertung
Auf Ihrem eigenen Server prüfen Sie Token, Score und Action gemeinsam:
import requests
THRESHOLDS = {'login': 0.5, 'signup': 0.6, 'checkout': 0.7}
def evaluate(token: str, expected_action: str, secret: str) -> bool:
payload = requests.post(
'https://www.google.com/recaptcha/api/siteverify',
data={'secret': secret, 'response': token},
timeout=10,
).json()
if not payload.get('success'):
return False
if payload.get('action') != expected_action:
return False
return payload.get('score', 0.0) >= THRESHOLDS[expected_action]
QA mit CaptchaAI
Damit Ihre Tests gegen die eigene App reproduzierbar bleiben, übernimmt CaptchaAI die Lösung in autorisierten Staging-Umgebungen. Ihre Test-Suite fordert einen Token an und prüft, ob Backend und Schwellenlogik wie erwartet reagieren.
Häufige Ursachen für niedrige Scores echter Nutzer
| Ursache in der eigenen App | Maßnahme |
|---|---|
| Action-Name nicht gesetzt | Pro Funktion eindeutige Action vergeben |
| Score-Schwelle pauschal sehr hoch | Pro Aktion differenzieren |
| Unklare oder doppelte Submit-Pfade | UX bereinigen |
| Sitzung wird oft beendet | Sitzungspersistenz für eingeloggte Nutzer |
FAQ
Welche Schwelle ist sinnvoll?
Beginnen Sie pro Aktion bei 0,5–0,7 und passen Sie auf Basis Ihrer eigenen Telemetrie an.
Soll v3 immer als alleinige Hürde dienen?
Nein. Bei niedrigen Scores empfiehlt sich ein Fallback wie ein v2-Checkbox-Schritt oder eine zusätzliche E-Mail-Bestätigung in der eigenen App.
Verwandte Leitfäden
- CaptchaAI Schnellstart
- Wie reCAPTCHA legitime Nutzer einschätzt
- reCAPTCHA-Score-Faktoren
- Warum v3 niedrige Scores zurückgibt
Bessere v3-Erfahrung für echte Nutzer Ihrer App – Starten Sie mit CaptchaAI.
