Perguntas frequentes
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
-
Devo usar o reCAPTCHA Enterprise?
-
O reCAPTCHA Enterprise oferece até 10.000 avaliações por mês sem custo financeiro
e também fornece outros recursos.
Outros recursos
como a análise em tempo real, são o melhor ponto de partida para a maioria dos desenvolvedores.
Comece aqui.
-
Posso usar o reCAPTCHA com soluções de terceiros?
-
Sim, você pode usar o reCAPTCHA (versão não Enterprise) e o reCAPTCHA
Enterprise. Normalmente, a solução de terceiros pede sua chave pública.
e sua chave secreta ou de API. Forneça apenas
secreta e de API para terceiros confiáveis.
-
Como migrar da v2 ou v3 para o reCAPTCHA Enterprise?
-
O
o processo de migração
leva de 5 a 10 minutos para ser concluído e não exige alterações no código.
-
Devo usar o reCAPTCHA v2 ou v3?
-
O reCAPTCHA v3 é para proprietários de sites que querem mais dados sobre o tráfego.
Para mais informações, consulte o guia do desenvolvedor sobre o reCAPTCHA v3.
A v2 tem suporte para segurança e usabilidade.
Para mais informações sobre as diferenças do reCAPTCHA v2 e v3, consulte a comparação de versões.
-
O reCAPTCHA usa cookies?
-
O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer uma análise de risco.
Se preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.
-
Existe algum limite diário ou de QPS para o uso do reCAPTCHA?
-
Se você quiser fazer mais de 1.000 chamadas por segundo ou 1.000.000 chamadas por mês, use o
reCAPTCHA Enterprise ou preencha
este formulário e aguarde a aprovação da exceção.
Se uma chave de site exceder 1.000 QPS, algumas solicitações podem não ser processadas.
Se uma chave do site v3 exceder sua cota mensal, site_verify poderá falhar ao abrir
retornando uma pontuação estática de 0,9 e uma mensagem de erro "Cota sem custo financeiro excedida".
para o restante do mês. Não há indicações visíveis ao usuário quando
Os sites v3 estão acima da cota.
Se uma chave do site v2 exceder sua cota mensal, o seguinte valor ou um
pode ser exibida aos usuários no widget reCAPTCHA pelo restante do tempo
do mês: "Este site está excedendo a cota do reCAPTCHA".
Antes da aplicação da cota, os proprietários dos sites serão notificados três vezes por e-mail
e terá pelo menos 90 dias para migrar para a reCAPTCHA Enterprise.
As chaves do site serão consideradas acima da cota se mais de 1.000.000 chamadas por mês forem
usado para qualquer domínio. Isso inclui, se esse volume for distribuído por vários
chaves no mesmo domínio.
-
Quero ocultar o selo reCAPTCHA. O que é permitido?
-
Você pode ocultar o selo, desde que inclua o branding do reCAPTCHA visivelmente no fluxo do usuário. Inclua o seguinte texto:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemplo:
Observação: se você optar por ocultar o selo, use
.grecaptcha-badge { visibility: hidden; }
-
Quero fazer testes automatizados com o reCAPTCHA. O que devo fazer?
-
Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas porque o reCAPTCHA v3 depende da visualização do tráfego real.
Para o reCAPTCHA v2, use as chaves de teste abaixo. Você sempre receberá "No CAPTCHA", e todas as solicitações de verificação serão aprovadas.
- Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
O widget reCAPTCHA vai mostrar uma mensagem de aviso para garantir que ele não seja usado no tráfego de produção.
-
Como posso evitar entrar no código reCAPTCHA ao depurar meu site?
-
Para evitar acessar o código reCAPTCHA ao depurar outro JavaScript no site, adicione o script reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Veja instruções para o Chrome em Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.
-
Como posso saber mais sobre o tráfego do meu site?
-
O reCAPTCHA gera relatórios de estatísticas diárias no Admin Console.
-
Posso usar o reCAPTCHA de maneira global?
-
Sim, use "www.recaptcha.net" no código quando "www.google.com.br" não está acessível.
- Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js"></script> com <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- Depois disso, aplique o mesmo procedimento em todos os outros lugares que usam "www.google.com/recaptcha/" no seu site.
-
-
Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta
defina o atributo de tema de dados no objeto grecaptcha.render
.
Tema claro:
Tema escuro:
-
Como posso personalizar o reCAPTCHA v3?
-
A API JavaScript disponível para o reCAPTCHA invisível também funciona na v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave de site v3 e acessar opções como reposicionar o selo ou mudar o tema.
Ao renderizar o reCAPTCHA v3 com esse método, lembre-se de definir o parâmetro size como 'invisible' e usar o ID do cliente retornado por grecaptcha.render ao chamar grecaptcha.execute em vez da chave do site.
-
-
Caso você veja esse erro, sua chave do site reCAPTCHA não é mais válida. Para ativar,
registre uma nova chave e siga as instruções nessa página.
-
Estou recebendo um SecurityError não capturado: bloqueou um frame com origem "https://www.google.com" acessem um frame com origem "<seu domínio>". O que devo fazer?
-
Isso normalmente ocorre quando o elemento HTML do widget reCAPTCHA é removido de maneira programática algum tempo depois que o usuário final clica na caixa de seleção. Recomendamos usar a função do JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.
-
Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurá-lo para funcionar com o reCAPTCHA?
-
Recomendamos o uso da abordagem baseada em valor de uso único documentada na CSP3.
Inclua seu valor de uso único na tag de script api.js do reCAPTCHA. Nós cuidamos do resto.
Observação: o reCAPTCHA também funciona com 'strict-dynamic' nos navegadores compatíveis.
Como alternativa, adicione os seguintes valores às diretivas:
- script-src: https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
-
Estou recebendo a mensagem de erro "O host local não está na lista de domínios compatíveis". O que devo fazer?
-
Os domínios localhost não são compatíveis por padrão. Se você quiser continuar a oferecer suporte
desenvolvimento, poderá adicioná-los à lista de domínios compatíveis com a chave do seu site. Acesse o
Console do reCAPTCHA Enterprise
ou o console do reCAPTCHA, conforme apropriado,
para atualizar sua lista de domínios compatíveis. Recomendamos usar chaves separadas para desenvolvimento e
produção e permitir apenas o host local na chave do site de desenvolvimento.
-
No iOS 10, a página rola para baixo quando o usuário conclui o desafio?
-
Esse é um bug específico da Apple que já informamos. Ela afeta usuários apenas no iOS 10 e em alguns sites. Se isso afetar você, uma solução alternativa é mover o widget reCAPTCHA para cima ou para baixo na página ou usar o reCAPTCHA v3.
-
Meu computador ou minha rede podem estar enviando consultas automáticas.
-
Se você foi direcionado para esta página a partir do widget reCAPTCHA, teria visto a mensagem "Lamentamos, mas seu computador ou sua rede podem estar enviando consultas automáticas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."
Infelizmente, isso pode acontecer com bons usuários por alguns motivos:
- Você pode estar em uma rede compartilhada que está sendo usada de forma abusiva
- Seu provedor de acesso à Internet pode ter atribuído recentemente um endereço IP suspeito a você
- O site que você está tentando acessar pode estar sob forte ataque
Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum ou tente novamente mais tarde.
-
Quais nomes de ação são válidos?
-
As ações podem conter somente caracteres alfanuméricos, barras e sublinhados.
As ações não podem ser específicas do usuário.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-07-25 UTC.
[null,null,["Última atualização 2025-07-25 UTC."],[[["\u003cp\u003ereCAPTCHA Enterprise offers a free tier with 10,000 assessments per month and advanced features like real-time analytics.\u003c/p\u003e\n"],["\u003cp\u003eYou can migrate to reCAPTCHA Enterprise from v2 or v3 in 5-10 minutes without code changes.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 provides website traffic insights while v2 focuses on security and usability.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA sets a necessary cookie but you can use www.recaptcha.net instead of www.google.com to avoid other potential Google cookies.\u003c/p\u003e\n"],["\u003cp\u003eTo hide the reCAPTCHA badge, ensure the reCAPTCHA branding is visible in the user flow with the provided text snippet.\u003c/p\u003e\n"]]],["reCAPTCHA offers Enterprise and non-Enterprise versions, with the former providing 10,000 free assessments monthly and features like real-time analytics. Migration to Enterprise is quick and doesn't require code changes. reCAPTCHA v3 provides more traffic data than v2. Both versions are compatible with third-party solutions, using public and secret/API keys. reCAPTCHA sets a necessary cookie, but an alternative domain is available. There are rate and volume limits; exceeding them may cause errors. You can hide the badge with specific text included, set testing keys, and use multiple ways to customize its behaviour.\n"],null,["# Frequently Asked Questions\n\n### Should I use reCAPTCHA Enterprise?\n\n\n:\n reCAPTCHA Enterprise offers up to 10,000 assessments per month at no cost\n and also provides additional features.\n [Other features](https://cloud.google.com/recaptcha-enterprise/docs/compare-versions)\n such as real time analytics provide the best place to start for most developers.\n [Get started here.](https://www.google.com/recaptcha/admin/enterprise)\n\n\n### Can I use reCAPTCHA with third party solutions?\n\n\n:\n Yes, you can use both reCAPTCHA (non-Enterprise version) and reCAPTCHA\n Enterprise. Typically the third party solution asks for your public key\n and either your secret key or your API key. Make sure to only provide your\n secret key and API key to trusted third parties.\n\n\n### How to migrate to reCAPTCHA Enterprise from v2 or v3?\n\n\n:\n The [migration process](http://cloud.google.com/recaptcha-enterprise/docs/migrate-recaptcha)\n takes 5-10 minutes to complete and requires no code changes.\n\n\n### Should I use reCAPTCHA v2 or v3?\n\n\n:\n reCAPTCHA v3 is for site owners who want more data about their traffic.\n For more information, see the [reCAPTCHA v3 developer guide](/recaptcha/docs/v3).\n\n We support security and usability for v2.\n\n\n For more information about reCAPTCHA v2 and v3 differences, see [versions comparison](/recaptcha/docs/versions).\n\n\n### Does reCAPTCHA use cookies?\n\n\n:\n reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.\n If you prefer to not use the www.google.com domain which may have other cookies set, you can use www.recaptcha.net instead.\n\n\n### Are there any QPS or daily limits on my use of reCAPTCHA?\n\n\n:\n If you wish to make more than 1000 calls per second or 1000000 calls per month, you must use\n [reCAPTCHA Enterprise](https://cloud.google.com/recaptcha-enterprise) or fill out\n [this form](https://forms.gle/caCX5Sgkz2N1maGa9) and wait for an exception approval.\n If a site key exceeds 1000 QPS, then some requests may not be processed.\n If a v3 site key exceeds its monthly quota, then site_verify may fail open\n by returning a static score 0.9 and an error message \\`\"Over free quota.\"\\`\n for the remainder of the month. There are no user-visible indications when\n v3 sites are over quota.\n If a v2 site key exceeds its monthly quota, then the following or a similar\n message may be displayed to users in the reCAPTCHA widget for the remainder\n of the month: \\`This site is exceeding reCAPTCHA quota.\\`\n Before quota is enforced, site owners will be notified by email three times\n and given at least 90 days to migrate to reCAPTCHA Enterprise.\n Site keys are considered over quota if more than 1000000 calls per month are\n used for any domain. This includes if this volume is spread across multiple\n keys on the same domain.\n\n\n### I'd like to hide the reCAPTCHA badge. What is allowed?\n\n\n: You are allowed to hide the badge as long as you include the reCAPTCHA branding visibly in the user flow. Please include the following text:\n\n ```html\n This site is protected by reCAPTCHA and the Google\n \u003ca href=\"https://policies.google.com/privacy\"\u003ePrivacy Policy\u003c/a\u003e and\n \u003ca href=\"https://policies.google.com/terms\"\u003eTerms of Service\u003c/a\u003e apply.\n ```\n\n For example:\n\n **Note:** if you choose to hide the badge, please use \n\n ```css\n .grecaptcha-badge { visibility: hidden; }\n ```\n\n \u003cbr /\u003e\n\n\n### I'd like to run automated tests with reCAPTCHA. What should I do?\n\n\n: For reCAPTCHA v3, create a separate key for testing environments. Scores may not be accurate as reCAPTCHA v3 relies on seeing real traffic.\n\n For reCAPTCHA v2, use the following test keys. You will always get No CAPTCHA and all verification requests will pass.\n\n - Site key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI\n - Secret key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe\n\n The reCAPTCHA widget will show a warning message to ensure it's not used for production traffic.\n\n\n### How can I avoid stepping into reCAPTCHA code when debugging my site?\n\n\n: To avoid stepping into the reCAPTCHA code while debugging other JavaScript on your site, add the reCAPTCHA script `/recaptcha__.+\\.js$` to your browser's ignore list. For instructions for Chrome, refer to [Ignore a custom list of scripts](https://developer.chrome.com/docs/devtools/settings/ignore-list). Similar features are available in other browsers.\n\n\n### How can I see more about my website's traffic?\n\n\n: reCAPTCHA reports daily stats in the [admin console](https://www.google.com/recaptcha/admin).\n\n\n### Can I use reCAPTCHA globally?\n\n\n: Yes, please use \"www.recaptcha.net\" in your code in circumstances when \"www.google.com\" is not accessible.\n\n - First, replace \\\u003cscript src=\"https://**www.google.com** /recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e with \\\u003cscript src=\"https://**www.recaptcha.net**/recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e\n - After that, apply the same to everywhere else that uses \"www.google.com/recaptcha/\" on your site.\n\n\n### Can I customize the reCAPTCHA widget or badge?\n\n\n: Yes. reCAPTCHA offers two themes, light and dark, as shown below. To choose a theme, simply\n set the data-theme attribute in the [grecaptcha.render\n parameter](/recaptcha/docs/display#render_param).\n\n Light theme:\n\n Dark theme:\n\n\n### How can I customize reCAPTCHA v3?\n\n\n: The [JavaScript API](/recaptcha/docs/invisible#js_api) available for Invisible reCAPTCHA also works for v3. Simply use the JavaScript API to explicitly render reCAPTCHA with a v3 site key to access options such as repositioning the badge or changing the theme.\n\n When rendering reCAPTCHA v3 with this method, remember to set the `size` parameter to `'invisible'` and use the client ID returned by `grecaptcha.render` when calling `grecaptcha.execute` instead of the site key.\n\n\n### Recently my reCAPTCHA widget started displaying \"Invalid site key\". What's happening?\n\n\n:\n\n If you are seeing this error, your reCAPTCHA site key is no longer valid. To activate, please\n [register a new key](https://www.google.com/recaptcha/admin) and follow the [instructions](/recaptcha/intro) on that page.\n\n\n### I'm getting an uncaught SecurityError: blocked a frame with origin \"https://www.google.com\" from accessing a frame with origin \"\\<your domain\\>\". What should I do?\n\n\n: This typically occurs if the reCAPTCHA widget HTML element is programmatically removed sometime after the end user clicks on the checkbox. We recommend using the [grecaptcha.reset()](/recaptcha/docs/display#js_api) javascript function to reset the reCAPTCHA widget.\n\n\n### I'm using Content-Security-Policy (CSP) on my website. How can I configure it to work with reCAPTCHA?\n\n\n: We recommend using the nonce-based approach documented with [CSP3](https://w3c.github.io/webappsec-csp/#framework-directive-source-list).\n Make sure to include your nonce in the reCAPTCHA [api.js](/recaptcha/docs/display#auto_render) script tag, and we'll handle the rest.\n\n Note: reCAPTCHA also works with ['strict-dynamic'](https://w3c.github.io/webappsec-csp/#strict-dynamic-usage) on browsers that support it.\n\n Alternatively, please add the following values to the directives:\n\n - **script-src** https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/\n - **frame-src** https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/\n\n\n### I'm getting an error \"Localhost is not in the list of supported domains\". What should I do?\n\n\n: localhost domains are not supported by default. If you wish to continue supporting them for\n development you can add them to the list of supported domains for your site key. Go to the\n [reCAPTCHA Enterprise console](https://console.cloud.google.com/security/recaptcha)\n or to the [reCAPTCHA console](https://www.google.com/recaptcha/admin), as appropriate,\n to update your list of supported domains. We advise to use separate keys for development and\n production, and to only allow localhost on your development site key.\n\n\n### Only on iOS 10, the page scrolls to the bottom when the user completes the challenge?\n\n\n: This is a focusing bug on Apple's side that we've reported to them. It affects users only on iOS 10 and only on some sites. If you are affected, a workaround is to move the reCAPTCHA widget higher or lower on the page, or use [reCAPTCHA v3](/recaptcha/docs/v3).\n\n\n### My computer or network may be sending automated queries?\n\n\n: If you were directed to this page from the reCAPTCHA widget, you would have seen a message that said \"We're sorry, but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.\"\n\n This can unfortunately happen to good users for a few reasons:\n\n - You may be on a shared network that is being used abusively\n - Your internet service provider may have recently assigned you a suspicious IP address\n - The site you are trying to access may be currently under heavy attack\n\n To troubleshoot these issues, please look at the [unusual traffic help page](https://support.google.com/websearch/answer/86640), or try again later.\n\n\n### What action names are valid?\n\n\n: Actions might contain only alphanumeric characters, slashes, and underscores.\n Actions must not be user-specific."]]
