Domande frequenti

Dovrei utilizzare reCAPTCHA Enterprise?

reCAPTCHA Enterprise offre fino a 10.000 valutazioni al mese senza costi e fornisce anche funzionalità aggiuntive. Altre funzionalità come l'analisi in tempo reale, rappresentano il punto di partenza migliore per la maggior parte degli sviluppatori. Inizia da qui.

Posso utilizzare reCAPTCHA con soluzioni di terze parti?

Sì, puoi utilizzare sia reCAPTCHA (versione non Enterprise) sia reCAPTCHA Aziende. In genere la soluzione di terze parti richiede la chiave pubblica e la tua chiave segreta o API. Assicurati di fornire solo i tuoi chiave segreta e chiave API a terze parti attendibili.

Come eseguire la migrazione a reCAPTCHA Enterprise dalla versione 2 o v3?

Lo processo di migrazione richiede 5-10 minuti e non richiede modifiche al codice.

Devo utilizzare reCAPTCHA v2 o v3?

reCAPTCHA v3 è destinato ai proprietari di siti che vogliono più dati sul loro traffico. Per ulteriori informazioni, consulta la guida per gli sviluppatori di reCAPTCHA v3.

Supportiamo la sicurezza e l'usabilità per la versione 2.

Per ulteriori informazioni sulle differenze di reCAPTCHA v2 e v3, consulta il confronto delle versioni.

reCAPTCHA utilizza i cookie?

reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito per fornire la propria analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, dove potrebbero essere impostati altri cookie, puoi utilizzare www.recaptcha.net.

Sono previsti QPS o limiti giornalieri per l'utilizzo di reCAPTCHA?

Se vuoi effettuare più di 1000 chiamate al secondo o 1000.000 al mese, devi utilizzare reCAPTCHA Enterprise o compila questo modulo e attendi l'approvazione di un'eccezione. Se una chiave di sito supera 1000 QPS, alcune richieste potrebbero non essere elaborate. Se una chiave di sito v3 supera la quota mensile, è possibile che l'apertura di site_verify potrebbe non riuscire. restituendo un punteggio statico pari a 0,9 e un messaggio di errore "Quota senza costi". per il resto del mese. Non ci sono indicazioni visibili all'utente quando I siti della versione 3 superano la quota. Se una chiave di sito v2 supera la quota mensile, quanto segue o un codice simile il messaggio potrebbe essere mostrato agli utenti nel widget reCAPTCHA per il resto del mese: "Questo sito supera la quota reCAPTCHA." Prima dell'applicazione forzata della quota, i proprietari dei siti riceveranno tre notifiche via email e sono stati concessi almeno 90 giorni per eseguire la migrazione a reCAPTCHA Enterprise. Le chiavi sito sono considerate oltre la quota se vengono effettuate più di 1000.000 chiamate al mese utilizzato per qualsiasi dominio. Ciò include se questo volume è distribuito su più nello stesso dominio.

Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?

Puoi nascondere il badge purché includi il branding reCAPTCHA visibilmente nel flusso utente. Includi il seguente testo:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ad esempio:

Nota: se scegli di nascondere il badge, utilizza 

.grecaptcha-badge { visibility: hidden; }

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Per reCAPTCHA v3, crea una chiave separata per gli ambienti di test. I punteggi potrebbero non essere precisi in quanto reCAPTCHA v3 si basa sulla visualizzazione del traffico reale.

Per reCAPTCHA v2, utilizza le seguenti chiavi di test. Riceverai sempre Nessun CAPTCHA e tutte le richieste di verifica andranno a buon fine.

  • Chiave del sito: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Chiave segreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Il widget reCAPTCHA mostrerà un messaggio di avviso per garantire che non venga utilizzato per il traffico di produzione.

Come posso evitare di accedere al codice reCAPTCHA durante il debug del mio sito?

Per evitare di accedere al codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco degli elementi da ignorare del browser. Per istruzioni relative a Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.

Come faccio a visualizzare altre informazioni sul traffico del mio sito web?

reCAPTCHA segnala le statistiche giornaliere nella Console di amministrazione.

Posso utilizzare reCAPTCHA a livello globale?

Sì, utilizza "www.recaptcha.net" nel tuo codice nei casi in cui "www.google.com" non è accessibile.

  • Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Applica la stessa operazione a tutti gli altri dispositivi che utilizzano "www.google.com/recaptcha/" sul tuo sito.

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre due temi, chiaro e scuro, come mostrato di seguito. Per scegliere un tema, è sufficiente Imposta l'attributo data-theme in grecaptcha.render parametro.

Tema chiaro:

Tema scuro:

Come posso personalizzare reCAPTCHA v3?

L'API JavaScript disponibile per Invisible reCAPTCHA funziona anche per la versione 3. È sufficiente utilizzare l'API JavaScript per eseguire il rendering esplicito di reCAPTCHA con una chiave di sito v3 per accedere a opzioni quali il riposizionamento del badge o la modifica del tema.

Quando esegui il rendering di reCAPTCHA v3 con questo metodo, ricordati di impostare il parametro size su 'invisible' e di utilizzare l'ID client restituito da grecaptcha.render durante la chiamata a grecaptcha.execute anziché alla chiave di sito.

Di recente il mio widget reCAPTCHA ha iniziato a visualizzare "Chiave di sito non valida". Che cosa succede?

Se visualizzi questo errore, la chiave di sito reCAPTCHA non è più valida. Per attivare, registra una nuova chiave e segui le istruzioni riportate nella pagina.

Ricevo un SecurityError non rilevato: ho bloccato un frame con origine "https://www.google.com" di accedere a un frame con origine "&lttuo dominio&gt". Che cosa devo fare?

In genere questo si verifica se l'elemento HTML del widget reCAPTCHA viene rimosso in modo programmatico dopo che l'utente finale fa clic sulla casella di controllo. Ti consigliamo di utilizzare la funzione JavaScript grecaptcha.reset() per reimpostare il widget reCAPTCHA.

Utilizzo il criterio di sicurezza del contenuto (CSP) sul mio sito web. Come faccio a configurarlo affinché funzioni con reCAPTCHA?

Consigliamo di utilizzare l'approccio basato su nonce documentato con CSP3. Assicurati di includere il tuo nonce nel tag script api.js di reCAPTCHA. Noi ci occuperemo del resto.

Nota: reCAPTCHA funziona anche con 'strict-Dynamic' sui browser che lo supportano.

In alternativa, aggiungi i seguenti valori alle istruzioni:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Ricevo il messaggio di errore "Localhost non è nell'elenco dei domini supportati". Che cosa devo fare?

I domini localhost non sono supportati per impostazione predefinita. Se vuoi continuare a supportarli per puoi aggiungerli all'elenco dei domini supportati per la chiave di sito. Vai alla sezione Console reCAPTCHA Enterprise o alla console reCAPTCHA, a seconda dei casi, per aggiornare l'elenco dei domini supportati. Consigliamo di usare chiavi separate per lo sviluppo e produzione e per consentire solo localhost per la chiave del sito di sviluppo.

Solo su iOS 10, la pagina scorre fino in fondo quando l'utente completa la sfida?

Si tratta di un bug da parte di Apple che abbiamo segnalato. Il problema riguarda solo gli utenti che utilizzano iOS 10 e solo alcuni siti. Se il problema ti riguarda, una soluzione alternativa consiste nello spostare il widget reCAPTCHA più in alto o più in basso nella pagina oppure utilizzare reCAPTCHA v3.

Il mio computer o la mia rete potrebbero inviare query automatiche?

Se fossi stato indirizzato a questa pagina dal widget reCAPTCHA, avresti visualizzato il messaggio "Spiacenti, ma il tuo computer o la tua rete potrebbero inviare query automatiche. Per proteggere i nostri utenti, al momento non possiamo elaborare la tua richiesta."

Purtroppo, ciò può accadere ai buoni utenti per una serie di motivi:

  • Potresti trovarti su una rete condivisa utilizzata in modo illecito.
  • Il tuo provider di servizi internet potrebbe averti recentemente assegnato un indirizzo IP sospetto
  • Il sito a cui stai tentando di accedere potrebbe essere attualmente sottoposto a un attacco pesante

Per risolvere questi problemi, consulta la pagina di assistenza sul traffico insolito o riprova più tardi.

Quali nomi di azioni sono validi?

Le azioni possono contenere solo caratteri alfanumerici, barre e trattini bassi. Le azioni non devono essere specifiche dell'utente.