了解您在使用 reCAPTCHA 时可能会遇到的常见问题或可能遇到的问题。
实施步骤
reCAPTCHA 可以在全球范围内使用吗?
可以。当您的用户无法访问 www.google.com 时,您可以在前端代码中使用 www.recaptcha.net。
- 首先,将
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>替换为<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>,并用您的网站密钥替换<SITE_KEY>。 - 然后,对网站上的所有
www.google.com/recaptcha/实例执行同样的操作。
reCAPTCHA 是否使用 Cookie?
reCAPTCHA 会在执行时设置必要的 Cookie (_GRECAPTCHA),以便进行风险分析。
如果您不想使用可能设置了其他 Cookie 的 www.google.com 网域,可以改用 www.recaptcha.net。
我想隐藏 reCAPTCHA 徽章。允许哪些行为?
您可以隐藏此徽章,前提是您已使用 reCAPTCHA 保护您的网站,并在用户流中以醒目的方式声明“Google 的服务条款和隐私权政策”适用。请添加以下文字:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
例如:
我可以自定义 reCAPTCHA widget 或徽章吗?
可以。reCAPTCHA 提供浅色主题和深色主题,如下所示。要选择主题背景,请在 grecaptcha.enterprise.render 参数中设置 data-theme 属性。
浅色主题:
深色主题:
我可以在 Google Cloud Console 的“验证网域”列表中添加多少个网域?
每个密钥最多只能有 250 个网域。
如需在超过 250 个网域上使用密钥,请参阅为网站创建密钥。
我使用的第三方插件/实现不会正式支持 reCAPTCHA,而仅支持旧版 reCAPTCHA。我还可以使用 reCAPTCHA 吗?
可以,Google Cloud 控制台中提供了旧密钥。 要了解如何查找旧密钥,请参阅查找旧 reCAPTCHA 密钥。
在调试网站时,如何避免单步进入 reCAPTCHA 代码?
为避免在调试您网站上的其他 JavaScript 时进入 reCAPTCHA 代码,请将 reCAPTCHA 脚本 /recaptcha__.+\.js$ 添加到浏览器的忽略列表中。如需了解适用于 Chrome 的说明,请参阅忽略自定义的脚本列表。其他浏览器也提供类似的功能。
用量
我使用 reCAPTCHA 时是否有速率限制?
有,请参阅配额和限制。
在 reCAPTCHA 信息中心,使用的时区是什么?我可否对此作出更改?
此时区根据浏览器的客户端时区确定。目前无法更改此设置。
如何衡量 reCAPTCHA 返回的得分的质量?
得分质量最终取决于您的使用场景和期望的结果。一般来说,我们建议您使用您自己的用户行为内部指标,以确定得分是否准确,例如:
- 重置了密码并获得高分的用户稍后是否报告其账号被盗用?
- 已登录但得分较低的用户会继续向其他人发送垃圾邮件吗?
- 登录失败并获得低分的用户会继续尝试使用多个不同用户名登录吗?
我想使用 reCAPTCHA 运行自动化测试。该怎么做?
您可以使用 Google Cloud CLI 创建专为测试而设计的 reCAPTCHA 网站密钥。如需了解详情,请参阅 recaptcha keys create reference 页面中的 --testing-challenge 和 --testing-score 选项。
示例:
- 创建始终返回“No CAPTCHA”(无质询)和 1.0 的复选框网站密钥(请在下面更改 --网域 和 --显示名)。
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- 创建始终返回不可解决的挑战的复选框网站密钥(请在下面更改 --网域 和 --显示名)。
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- 创建始终返回设定得分的基于得分的网站密钥(请在下面更改 --网域、--显示名 和 --测试得分)。
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
我想与 reCAPTCHA REST API 通信。我可以假设响应格式将来不会改变吗?
随着产品的发展,我们可能会应用非重大更改,例如向 API 添加新字段。如果您使用 JSON,请确保您没有严格验证响应的格式,以保持与 API 将来的添加兼容性。
创建评估时,reCAPTCHA 返回了 BROWSER_ERROR。我该怎么做?
如果 reCAPTCHA 脚本无法执行 execute 操作,则会出现 BROWSER_ERROR 令牌。在大多数情况下,这是由于客户端网络故障或超时造成的。必须通过 JavaScript 重试 execute()。
数据处理
reCAPTCHA 会收集哪些会话数据?Google 如何保护这些数据?
如需了解 reCAPTCHA 收集的数据以及 Google 为保护数据而采取的措施,请参阅我们的云端数据处理附录和 reCAPTCHA 服务专用条款。
如需详细了解 Google 如何保护数据,请参阅安全性白皮书。
reCAPTCHA 是否符合 GDPR 的规定?
符合。在 Google Cloud 中,我们大力支持优先考虑并加强客户个人数据安全性和隐私性的计划,并希望 reCAPTCHA 客户能够根据 GDPR 要求放心地使用我们的服务。我们在云端数据处理附录中承诺,对于所有 Google Cloud 服务(包括 reCAPTCHA)中的客户个人数据的处理,我们都会遵守 GDPR。
如需了解特定于 reCAPTCHA 的附加条款,请参阅 reCAPTCHA 服务专用条款。
reCAPTCHA 是否会收集付款交易信息?
当您在付款交易页面上安装 reCAPTCHA 时,它会检查某些交易信号,以帮助防范自动攻击。例如,如果每秒多次尝试以相同的价格购买,在某些情况下可能表明存在攻击。
但是,机器人只占整体欺诈问题的一部分。如需实现更全面的保护,请与 reCAPTCHA Fraud Prevention 集成,以便发送更完整的交易信息并接收针对欺诈行为(例如卡测试和付款方式被盗使用情况)的评估结果。