Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.
Implementierung
Kann ich reCAPTCHA global verwenden?
Ja. Sie können www.recaptcha.net in Ihrem Frontend-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.
- Ersetzen Sie zuerst
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>durch<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>und ersetzen Sie<SITE_KEY>durch Ihren Websiteschlüssel. - Wenden Sie dann die gleiche Logik auf alle Stellen an, die
www.google.com/recaptcha/auf Ihrer Website verwenden.
Werden in reCAPTCHA Cookies verwendet?
reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest.
Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.
Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?
Sie dürfen das Logo ausblenden, solange Sie angeben, dass Sie reCAPTCHA, um Ihre Website zu schützen, und dass die „Nutzungsbedingungen und Datenschutzerklärung von Google“ anwenden“ User Flow sichtbar sind. Geben Sie bitte den folgenden Text an:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Beispiel:
Kann ich das reCAPTCHA-Widget oder -Logo anpassen?
Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie das Attribut data-theme im
grecaptcha.enterprise.render-Parameter fest.
Helles Design:
Dunkles Design:
Wie viele Domains kann ich in der Google Cloud Console in der Liste „Domains bestätigen“ hinzufügen?
Pro Schlüssel sind maximal 250 Domains zulässig.
Informationen zur Verwendung eines Schlüssels für mehr als 250 Domains finden Sie unter Websiteschlüssel für Websites erstellen.
Ich verwende ein Plug-in/eine Implementierung eines Drittanbieters, das reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy-reCAPTCHA-Version. Kann ich reCAPTCHA weiterhin verwenden?
Ja, der geheime Legacy-Schlüssel ist in der Google Cloud Console verfügbar. Wie Sie den alten Secret-Schlüssel finden, erfahren Sie unter Alten reCAPTCHA-Secret-Schlüssel finden.
Wie kann ich es vermeiden, bei der Fehlerbehebung auf meiner Website reCAPTCHA-Code zu verwenden?
Damit beim Debuggen anderer JavaScript-Code auf Ihrer Website nicht in den reCAPTCHA-Code eingestiegen wird, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Skriptliste ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.
Nutzung
Gibt es Ratenbegrenzungen für die Verwendung von reCAPTCHA?
Ja, siehe Kontingente und Limits.
Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?
Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.
Wie kann ich die Qualität der von reCAPTCHA zurückgegebenen Punktzahlen messen?
Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Allgemein empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:
- Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
- Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
- Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?
Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?
Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen.
Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.
Beispiele:
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Ich möchte über die reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändern wird?
Im Zuge der Weiterentwicklung unseres Produkts nicht abwärtskompatible Änderungen wie das Hinzufügen neuer Felder zu unserer API. Wenn Sie JSON verwenden, achten Sie darauf, das Format der Antwort streng validieren, um die Kompatibilität mit für zukünftige API-Ergänzungen.
reCAPTCHA hat beim Erstellen einer Bewertung BROWSER_ERROR zurückgegeben. Was kann ich tun?
BROWSER_ERROR-Tokens treten auf, wenn das reCAPTCHA-Script einen execute-Vorgang nicht ausführen konnte. In den meisten Fällen ist dies auf einen clientseitigen Netzwerkfehler oder eine Zeitüberschreitung zurückzuführen. Du musst den execute() über JavaScript wiederholen.
Welche Optionen habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?
Das Erstellen neuer klassischer Schlüssel wird in reCAPTCHA nicht mehr unterstützt. Wenn Sie bereits klassische Schlüssel haben, wird empfohlen, von reCAPTCHA Classic zu migrieren. Alle reCAPTCHA-Kunden von Google Cloud können jeden Monat 10.000 kostenlose Bewertungen erstellen. Weitere Informationen zur Nutzung und zu den Preisen finden Sie unter Preise für reCAPTCHA.
Datenverarbeitung
Welche Sitzungsdaten werden von reCAPTCHA erhoben und wie schützt Google sie?
Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.
Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.
Entspricht reCAPTCHA der DSGVO?
Ja. Bei Google Cloud stehen Maßnahmen zur Verbesserung der Sicherheit und des Schutzes von personenbezogenen Kundendaten an oberster Stelle, denn Sie sollen sich darauf verlassen können, dass Sie bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllen. Wir verpflichten uns im Zusatz zur Cloud-Datenverarbeitung zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud-Diensten, einschließlich reCAPTCHA.
Weitere reCAPTCHA-spezifische Nutzungsbedingungen finden Sie unter reCAPTCHA-spezifische Nutzungsbedingungen.
Werden von reCAPTCHA Informationen zu Zahlungstransaktionen erhoben?
Wenn Sie reCAPTCHA auf einer Zahlungstransaktionsseite einbinden, werden bestimmte Transaktionssignale geprüft, um vor automatisierten Angriffen zu schützen. Zum Beispiel viele pro Sekunde mit demselben Preis können in bestimmten Fällen darauf hinweisen, einen Angriff.
Allerdings stellen Bots nur einen Bruchteil des gesamten Betrugsproblems dar. Für einen umfassenderen Schutz können Sie reCAPTCHA Fraud Prevention einbinden. So können Sie vollständigere Transaktionsinformationen senden und Bewertungen zu Betrugsversuchen wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.