שאלות נפוצות

האם כדאי להשתמש ב-reCAPTCHA Enterprise?

שירות reCAPTCHA Enterprise מאפשר עד 10,000 בדיקות בחודש ללא עלות ומספק גם תכונות נוספות. תכונות אחרות כמו ניתוח נתונים בזמן אמת מספק לרוב המפתחים את המקום הטוב ביותר להתחיל בו. מתחילים כאן.

האם אפשר להשתמש ב-reCAPTCHA עם פתרונות של צדדים שלישיים?

כן, אפשר להשתמש גם ב-reCAPTCHA (גרסה שאינה Enterprise) וגם ב-reCAPTCHA חברה. בדרך כלל, פתרון הצד השלישי מבקש את המפתח הציבורי וגם את המפתח הסודי או מפתח ה-API. חשוב לספק רק את מפתח סודי ומפתח API לצדדים שלישיים מהימנים.

איך לעבור ל-reCAPTCHA Enterprise מגרסה 2 או 3?

תהליך העברה נדרשות 5-10 דקות כדי להשלים אותו, ואין צורך לשנות את הקוד.

האם כדאי להשתמש ב-reCAPTCHA בגרסה 2 או בגרסה 3?

גרסה 3 של reCAPTCHA מיועדת לבעלי אתרים שרוצים לקבל מידע נוסף על התנועה שלהם. מידע נוסף זמין במדריך למפתחים בנושא ReCAPTCHA v3.

אנחנו תומכים באבטחה ובנוחות השימוש בגרסה 2.

למידע נוסף על ההבדלים בין גרסה 2 של reCAPTCHA לגרסה 3, אפשר לעיין בהשוואת גרסאות.

האם שירות reCAPTCHA משתמש בקובצי cookie?

שירות reCAPTCHA מגדיר קובץ Cookie נדרש (_GRECAPTCHA) כשמריצים אותו כדי לספק את ניתוח הסיכונים שלו. אם אתם מעדיפים לא להשתמש בדומיין www.google.com שבו מוגדרים קובצי Cookie אחרים, אפשר להשתמש במקום זאת בדומיין www.recaptcha.net.

האם יש מגבלות QPS או מגבלות יומיות על השימוש שלי ב-reCAPTCHA?

אם ברצונך לבצע יותר מ-1,000 קריאות בשנייה או 1000,000 קריאות בחודש, עליך להשתמש ב- reCAPTCHA Enterprise או מילוי בקשה את הטופס הזה ולהמתין לאישור חריגה. אם מפתח האתר חורג מ-1,000 QPS, יכול להיות שחלק מהבקשות לא יעובדו. אם מפתח אתר בגרסה 3 חורג מהמכסה החודשית שלו, יכול להיות שהפתיחה של site_verify תיכשל על ידי החזרת הציון הסטטי 0.9 והודעת השגיאה '"חריגה מהמכסה בחינם". עד סוף החודש. אין אינדיקציות גלויות למשתמשים כאשר v3 אתרים חורגים מהמכסה. אם מפתח האתר V2 חורג מהמכסה החודשית שלו, המפתח הבא או מפתח דומה ייתכן שההודעה תוצג למשתמשים בווידג'ט reCAPTCHA לגבי שאר המשתמשים לחודש: 'האתר הזה חורג ממכסת reCAPTCHA'. לפני אכיפת המכסה, בעלי האתרים יקבלו הודעה באימייל שלוש פעמים ולקבל 90 יום לפחות כדי לעבור ל-reCAPTCHA Enterprise. מפתחות אתרים נחשבים מעבר למכסה אם יותר מ-1000,000 קריאות בחודש שמשמשים לכל דומיין. הנתון כולל גם אם הנפח מחולק על פני מספר מפתחות באותו דומיין.

אני רוצה להסתיר את תג reCAPTCHA. מה מותר?

מותר להסתיר את התג כל עוד כוללים את מיתוג reCAPTCHA באופן גלוי בתהליך המשתמש. צריך לכלול את הטקסט הבא:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

לדוגמה:

הערה: כדי להסתיר את התג, צריך להשתמש 

.grecaptcha-badge { visibility: hidden; }

אני רוצה להריץ בדיקות אוטומטיות באמצעות reCAPTCHA. מה עליי לעשות?

ל-reCAPTCHA בגרסה 3, צריך ליצור מפתח נפרד לסביבות בדיקה. יכול להיות שהציונים לא יהיו מדויקים כי reCAPTCHA גרסה 3 מסתמך על זיהוי תנועה אמיתית.

כדי להשתמש ב-reCAPTCHA בגרסה 2, יש להשתמש במפתחות הבדיקה הבאים. תמיד תישלח אליך הודעת 'ללא CAPTCHA' וכל בקשות האימות עוברות בהצלחה.

  • מפתח אתר: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • מפתח סודי: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

בווידג'ט reCAPTCHA תוצג הודעת אזהרה כדי לאשר שהוא לא משמש לתנועת גולשים במסלול לסביבת הייצור.

איך אפשר להימנע מכניסה לקוד reCAPTCHA במהלך ניפוי באגים באתר?

כדי לא להיכנס אל קוד reCAPTCHA בזמן ניפוי באגים מסוג JavaScript אחר באתר שלך, צריך להוסיף את סקריפט reCAPTCHA /recaptcha__.+\.js$ לרשימת קטעי הקוד להתעלמות של הדפדפן. לקבלת הוראות בנוגע ל-Chrome, אפשר לעיין במאמר התעלמות מרשימה מותאמת אישית של סקריפטים. תכונות דומות זמינות בדפדפנים אחרים.

איך אפשר לראות מידע נוסף על התנועה לאתר שלי?

אפליקציית reCAPTCHA מדווחת על נתונים סטטיסטיים יומיים במסוף Admin.

האם אפשר להשתמש ב-reCAPTCHA באופן גלובלי?

כן, יש להשתמש בכתובת www.recaptcha.net בקוד שלכם בנסיבות שבהן "www.google.com" לא נגיש.

  • קודם כול, מחליפים את <script src="https://www.google.com/recaptcha/api.js"></script> באמצעות <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • לאחר מכן, יש להחיל את אותו הדבר על כל מקום אחר שבו נעשה שימוש ב-'www.google.com/recaptcha/ ' באתר שלכם.

האם אפשר להתאים אישית את הווידג'ט או התג של reCAPTCHA?

כן ב-reCAPTCHA יש שני עיצובים בהירים כהים, כפי שמוצג בהמשך. כדי לבחור עיצוב, פשוט מגדירים את מאפיין data-theme ב-grecaptcha.render פרמטר.

עיצוב בהיר:

עיצוב כהה:

איך אפשר להתאים אישית את reCAPTCHA גרסה 3?

ה-API של JavaScript שזמין ל-reCAPTCHA בלתי נראה פועל גם בגרסה 3. פשוט משתמשים ב-JavaScript API כדי לעבד באופן מפורש את reCAPTCHA עם מפתח האתר בגרסה 3, ולקבל גישה לאפשרויות כמו מיקום מחדש של התג או שינוי העיצוב.

כשמעבדים את גרסה 3 של reCAPTCHA בגרסה הזו, חשוב לזכור להגדיר את הפרמטר size לערך 'invisible' ולהשתמש במזהה הלקוח שמוחזר על ידי grecaptcha.render בקריאה ל-grecaptcha.execute במקום במפתח האתר.

לאחרונה מוצג בווידג'ט reCAPTCHA שלי 'מפתח אתר לא חוקי'. מה קורה?

אם השגיאה הזו מופיעה, מפתח האתר של reCAPTCHA לא תקף יותר. כדי להפעיל, לרשום מפתח חדש ולפעול לפי ההוראות שבדף.

מופיעה לי הודעת השגיאה SecurityError: חסמת מסגרת עם המקור 'https://www.google.com' מגישה למסגרת עם המקור ' &ltyour domain&gt'. מה עליי לעשות?

לרוב זה קורה אם רכיב ה-HTML של ווידג'ט ה-reCAPTCHA מוסר באופן פרוגרמטי אחרי שמשתמש הקצה לוחץ על תיבת הסימון. מומלץ להשתמש בפונקציית JavaScript grecaptcha.reset() כדי לאפס את ווידג'ט ה-reCAPTCHA.

באתר שלי נעשה שימוש ב-Content-Security-Policy (CSP). איך אפשר להגדיר אותו כך שיפעל עם reCAPTCHA?

מומלץ להשתמש בגישה שמבוססת על צופן חד-פעמי (nonce) שמתועדת ב-CSP3. חשוב לכלול את הקוד צופן חד-פעמי (nonce) בתג הסקריפט של reCAPTCHA api.js, ואנחנו נטפל בכל השאר.

הערה: reCAPTCHA פועל גם עם 'כללים מחמירים' בדפדפנים שתומכים בכך.

לחלופין, מוסיפים את הערכים הבאים להוראות:

  • script-src https://www.google.com/reCAPTCHA/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

מופיעה הודעת השגיאה "Localhost לא נמצא ברשימת הדומיינים הנתמכים". מה עליי לעשות?

כברירת מחדל, אין תמיכה בדומיינים של Localhost. אם ברצונך להמשיך לתמוך בהם עבור פיתוח, עליך להוסיף אותם לרשימת הדומיינים הנתמכים עבור מפתח האתר שלך. נכנסים אל מסוף Enterprise של ReCAPTCHA או אל מסוף ReCAPTCHA, בהתאם למקרה, כדי לעדכן את רשימת הדומיינים הנתמכים. מומלץ להשתמש במפתחות נפרדים לצורכי פיתוח בסביבת הייצור, ולאפשר רק ל-localhost במפתח אתר הפיתוח שלך.

רק ב-iOS 10 הדף נגלל למטה כשהמשתמש משלים את האתגר?

זהו באג שמתמקד בצד של Apple שדווח לנו עליו. היא משפיעה רק על משתמשים ב-iOS 10 ורק באתרים מסוימים. אם זה משפיע עליך, אפשר לפתור את הבעיה הזו על ידי העברת ווידג'ט reCAPTCHA למיקום גבוה או נמוך יותר בדף, או להשתמש ב-reCAPTCHA v3.

האם המחשב או הרשת שלי שולחים שאילתות אוטומטיות?

אם הופניתם לדף הזה מהווידג'ט של reCAPTCHA, הייתם רואים הודעה שאומרת "אנחנו מצטערים, אך ייתכן שהמחשב או הרשת שלך שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, אנחנו לא יכולים לעבד את הבקשה שלך כרגע."

לצערנו, זה יכול לקרות למשתמשים טובים מכמה סיבות:

  • יכול להיות שאתם משתמשים ברשת משותפת שנעשה בה שימוש פוגעני
  • יכול להיות שספק האינטרנט הקצה לך לאחרונה כתובת IP חשודה
  • ייתכן שהאתר שאליו ניסית לגשת נמצא כרגע במתקפה קשה

כדי לפתור את הבעיות האלה, כדאי לעיין בדף העזרה בנושא תנועה חריגה או לנסות שוב מאוחר יותר.

אילו שמות של פעולות חוקיים?

פעולות יכולות להכיל רק תווים אלפאנומריים, לוכסנים וקווים תחתונים. הפעולות לא יכולות להיות ספציפיות למשתמש.