Pertanyaan Umum (FAQ)

Haruskah saya menggunakan reCAPTCHA Enterprise?

reCAPTCHA Enterprise menawarkan hingga 10.000 penilaian per bulan tanpa biaya dan juga menyediakan fitur tambahan. Fitur lainnya seperti analisis real time merupakan tempat terbaik untuk memulai bagi sebagian besar developer. Mulai di sini.

Dapatkah saya menggunakan reCAPTCHA dengan solusi pihak ketiga?

Ya, Anda dapat menggunakan reCAPTCHA (versi non-Enterprise) dan reCAPTCHA Perusahaan. Biasanya solusi pihak ketiga meminta kunci publik Anda dan kunci rahasia atau kunci API Anda. Pastikan Anda hanya memberikan kunci rahasia dan kunci API kepada pihak ketiga yang tepercaya.

Bagaimana cara bermigrasi ke reCAPTCHA Enterprise dari v2 atau v3?

proses migrasi memerlukan waktu 5-10 menit untuk diselesaikan dan tidak memerlukan perubahan kode.

Haruskah saya menggunakan reCAPTCHA v2 atau v3?

reCAPTCHA v3 ditujukan untuk pemilik situs yang menginginkan lebih banyak data tentang traffic mereka. Untuk informasi selengkapnya, lihat panduan developer reCAPTCHA v3.

Kami mendukung keamanan dan kegunaan untuk v2.

Untuk mengetahui informasi selengkapnya tentang perbedaan reCAPTCHA v2 dan v3, lihat perbandingan versi.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan memberikan analisis risikonya. Jika Anda memilih untuk tidak menggunakan domain www.google.com yang dapat menetapkan cookie lainnya, Anda dapat menggunakan www.recaptcha.net sebagai gantinya.

Apakah ada batas QPS atau batas harian untuk penggunaan reCAPTCHA saya?

Jika Anda ingin melakukan lebih dari 1000 panggilan per detik atau 1000000 panggilan per bulan, Anda harus menggunakan reCAPTCHA Enterprise atau isi formulir ini dan tunggu persetujuan pengecualian. Jika kunci situs melebihi 1.000 QPS, beberapa permintaan mungkin tidak akan diproses. Jika kunci situs v3 melebihi kuota bulanannya, site_verify mungkin gagal dibuka dengan menampilkan skor statis 0,9 dan pesan error `"Over free quota."` untuk sisa bulan ini. Tidak ada indikasi yang terlihat oleh pengguna ketika Situs v3 melebihi kuota. Jika kunci situs v2 melebihi kuota bulanannya, maka kunci situs berikut atau yang serupa pesan dapat ditampilkan kepada pengguna di widget reCAPTCHA untuk sisanya bulan ini: `Situs ini melebihi kuota reCAPTCHA.` Sebelum kuota diberlakukan, pemilik situs akan diberi tahu melalui email sebanyak tiga kali dan diberi waktu minimal 90 hari untuk bermigrasi ke reCAPTCHA Enterprise. Kunci situs dianggap melebihi kuota jika lebih dari 1000.000 panggilan per bulan digunakan untuk domain apa pun. Hal ini termasuk jika volume ini tersebar di beberapa domain yang sama.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan untuk menyembunyikan badge selama Anda menyertakan branding reCAPTCHA secara jelas dalam alur penggunaan. Harap sertakan teks berikut:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Contoh:

Catatan: jika Anda memilih untuk menyembunyikan badge, gunakan 

.grecaptcha-badge { visibility: hidden; }

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?

Untuk reCAPTCHA v3, buat kunci terpisah untuk lingkungan pengujian. Skor mungkin tidak akurat karena reCAPTCHA v3 bergantung pada traffic yang sebenarnya.

Untuk reCAPTCHA v2, gunakan kunci uji berikut. Anda akan selalu mendapatkan Tidak Ada CAPTCHA dan semua permintaan verifikasi akan lulus.

  • Kunci situs: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Kunci rahasia: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Widget reCAPTCHA akan menampilkan pesan peringatan guna memastikan bahwa widget tersebut tidak digunakan untuk traffic produksi.

Bagaimana cara menghindari penggunaan kode reCAPTCHA saat men-debug situs saya?

Untuk menghindari masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar yang diabaikan di browser Anda. Guna mengetahui petunjuk untuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.

Bagaimana cara mengetahui informasi selengkapnya tentang traffic situs saya?

reCAPTCHA melaporkan statistik harian di konsol admin.

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, gunakan "www.recaptcha.net" dalam kode Anda ketika "www.google.com" tidak dapat diakses.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/api.js"></script> dengan <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Setelah itu, terapkan hal yang sama ke tempat lain yang menggunakan "www.google.com/recaptcha/" di situs Anda.

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan dua tema, terang dan gelap, seperti yang ditunjukkan di bawah ini. Untuk memilih tema, cukup menetapkan atribut tema data di kolom grecaptcha.render parameter.

Tema terang:

Tema gelap:

Bagaimana cara menyesuaikan reCAPTCHA v3?

JavaScript API yang tersedia untuk reCAPTCHA Tidak Terlihat juga berfungsi untuk v3. Cukup gunakan JavaScript API untuk merender reCAPTCHA secara eksplisit dengan kunci situs v3 untuk mengakses berbagai opsi seperti mengubah posisi badge atau mengubah tema.

Saat merender reCAPTCHA v3 dengan metode ini, jangan lupa menetapkan parameter size ke 'invisible' dan menggunakan client ID yang ditampilkan oleh grecaptcha.render saat memanggil grecaptcha.execute, bukan kunci situs.

Baru-baru ini widget reCAPTCHA saya mulai menampilkan "Kunci situs tidak valid". Apa yang terjadi?

Jika Anda melihat error ini, berarti kunci situs reCAPTCHA Anda tidak lagi valid. Untuk mengaktifkannya, daftarkan kunci baru dan ikuti petunjuk di halaman tersebut.

Saya mendapatkan SecurityError yang tidak tertangkap: memblokir frame dengan origin "https://www.google.com" agar tidak mengakses frame dengan origin "&ltyour domain&gt". Apa yang harus saya lakukan?

Hal ini biasanya terjadi jika elemen HTML widget reCAPTCHA dihapus secara terprogram setelah pengguna akhir mengklik kotak centang. Sebaiknya gunakan fungsi JavaScript grecaptcha.reset() untuk mereset widget reCAPTCHA.

Saya menggunakan Kebijakan Keamanan Konten (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?

Sebaiknya gunakan pendekatan berbasis nonce yang didokumentasikan dengan CSP3. Pastikan untuk menyertakan nonce di tag skrip api.js reCAPTCHA, dan kami akan menangani sisanya.

Catatan: reCAPTCHA juga berfungsi dengan 'strict-dynamic' di browser yang mendukungnya.

Atau, tambahkan nilai berikut ke perintah:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Saya menerima pesan error "Localhost tidak ada dalam daftar domain yang didukung". Apa yang harus saya lakukan?

domain {i>localhost<i} tidak didukung secara default. Jika Anda ingin terus mendukung mereka untuk Anda dapat menambahkannya ke daftar domain yang didukung untuk kunci situs Anda. Buka halaman Konsol reCAPTCHA Enterprise atau ke konsol reCAPTCHA yang sesuai, untuk memperbarui daftar domain yang didukung. Sebaiknya gunakan kunci terpisah untuk pengembangan dan produksi, dan hanya mengizinkan {i> localhost<i} di kunci situs pengembangan Anda.

Hanya di iOS 10, halaman akan di-scroll ke bawah ketika pengguna menyelesaikan tantangan?

Ini adalah bug yang berfokus pada pihak Apple yang telah kami laporkan kepada mereka. Kebijakan ini hanya memengaruhi pengguna di iOS 10 dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah dengan memindahkan widget reCAPTCHA ke atas atau ke bawah di halaman tersebut, atau gunakan reCAPTCHA v3.

Komputer atau jaringan saya mungkin mengirimkan kueri otomatis?

Jika Anda diarahkan ke halaman ini dari widget reCAPTCHA, Anda akan melihat pesan yang bertuliskan "Maaf, tetapi komputer atau jaringan Anda mungkin mengirimkan kueri otomatis. Untuk melindungi pengguna, kami tidak dapat memproses permintaan Anda saat ini."

Sayangnya, hal ini dapat terjadi pada pengguna baik karena beberapa alasan:

  • Anda mungkin berada di jaringan bersama yang sedang digunakan secara tidak semestinya
  • Internet Service Provider Anda baru-baru ini mungkin menetapkan alamat IP yang mencurigakan kepada Anda
  • Situs yang Anda coba akses mungkin sedang diserang berat

Untuk memecahkan masalah ini, lihat halaman bantuan traffic yang tidak biasa, atau coba lagi nanti.

Nama tindakan apa yang valid?

Tindakan mungkin hanya berisi karakter alfanumerik, garis miring, dan garis bawah. Tindakan tidak boleh spesifik per pengguna.