Découvrez les problèmes courants que vous pouvez rencontrer ou les questions que vous pouvez vous poser lors de l'utilisation de reCAPTCHA Enterprise.
Mise en œuvre
Puis-je utiliser reCAPTCHA Enterprise dans le monde entier ?
Oui, vous pouvez utiliser www.recaptcha.net dans votre code d'interface lorsque www.google.com n'est pas accessible à vos utilisateurs.
- Commencez par remplacer
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>par<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, en remplaçant la clé de site par<SITE_KEY>. - Ensuite, appliquez la même logique à tous les autres emplacements utilisant le code
www.google.com/recaptcha/sur votre site.
reCAPTCHA Enterprise utilise-t-il des cookies ?
reCAPTCHA Enterprise définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques.
Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.
Je souhaite masquer le badge reCAPTCHA Enterprise. Qu'est-ce qui est autorisé ?
Vous êtes autorisé à masquer le badge tant que vous incluez le fait que vous utilisez reCAPTCHA Enterprise pour protéger votre site, et que la mention "Les conditions d'utilisation et les règles de confidentialité de Google s'appliquent" soit visible dans le parcours utilisateur. Veuillez inclure le texte suivant :
This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemple :
Puis-je personnaliser le widget ou le badge reCAPTCHA Enterprise ?
Oui. reCAPTCHA Enterprise propose des thèmes clairs et sombres, comme illustré ci-dessous. Pour choisir un thème, définissez l'attribut data-theme dans le paramètre grecaptcha.enterprise.render.
Thème clair :
Thème sombre :
Combien de domaines puis-je ajouter dans la liste des "domaines de validation" de Google Cloud Console ?
Le nombre de domaines est limité à 250 par clé.
Pour utiliser une clé sur plus de 250 domaines, consultez Créer des clés pour les sites Web.
J'utilise un plug-in/implémentation tiers qui n'est pas officiellement compatible avec reCAPTCHA Enterprise, mais uniquement l'ancien reCAPTCHA. Puis-je toujours utiliser reCAPTCHA Enterprise ?
Oui, l'ancienne clé secrète est disponible dans la console Google Cloud. Pour savoir comment trouver l'ancienne clé secrète, consultez Trouver une ancienne clé secrète reCAPTCHA.
Comment éviter d'entrer dans le code reCAPTCHA lors du débogage de mon site ?
Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres scripts JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.
Utilisation
Existe-t-il des limites de débit pour mon utilisation de reCAPTCHA Enterprise ?
Oui. Consultez les quotas et limites pour en savoir plus.
Quel fuseau horaire est utilisé dans le tableau de bord reCAPTCHA Enterprise ? Puis-je changer ce paramétrage ?
Ce fuseau horaire est basé sur le fuseau horaire client de votre navigateur. Vous ne pouvez pas modifier ce paramètre pour le moment.
Comment mesurer la qualité des scores que reCAPTCHA Enterprise renvoie ?
En définitive, cela dépend de votre cas d'utilisation et des résultats souhaités. En règle générale, nous vous recommandons d'utiliser vos propres métriques internes sur le comportement des utilisateurs pour déterminer l'exactitude de votre score, par exemple :
- Un utilisateur qui a réinitialisé son mot de passe et reçu un score élevé a-t-il signalé plus tard que son compte a été piraté ?
- Un utilisateur qui s'est connecté avec un faible score a-t-il ensuite envoyé du spam à d'autres ?
- Un utilisateur qui n'a pas réussi à se connecter et qui a reçu un faible score a-t-il ensuite essayé de se connecter à plusieurs autres noms d'utilisateur ?
J'aimerais exécuter des tests automatisés avec reCAPTCHA Enterprise. Que dois-je faire ?
Vous pouvez créer des clés de site reCAPTCHA Enterprise conçues à des fins de test à l'aide de la Google Cloud CLI.
Pour en savoir plus, consultez les options --testing-challenge et --testing-score sur la page recaptcha keys create reference.
Exemples :
- Créer une clé de site de case à cocher qui renvoie toujours "No CAPTCHA" (pas de test) et 1.0 (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Créer une clé de site de case à cocher renvoyant toujours un test non résolu (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Créer une clé de site basée sur un score qui renvoie toujours un score défini (modifier --, --display-name et --testing-score ci-dessous).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Je souhaite communiquer avec l'API REST reCAPTCHA Enterprise. Puis-je supposer que le format de la réponse ne changera pas à l'avenir ?
À mesure que notre produit évolue, nous pouvons apporter des modifications non destructives, telles que l'ajout de nouveaux champs à notre API. Si vous utilisez JSON, assurez-vous de ne pas valider rigoureusement le format de la réponse afin de maintenir la compatibilité avec les futurs ajouts à l'API.
reCAPTCHA Enterprise a renvoyé BROWSER_ERROR lors de la création d'une évaluation. Que dois-je faire ?
Les jetons BROWSER_ERROR se produisent lorsque le script reCAPTCHA Enterprise n'a pas pu effectuer une opération execute. Dans la plupart des cas, cela est dû à une défaillance ou à un délai d'inactivité du réseau côté client. Vous devez relancer le execute() via JavaScript.
Traitement des données
Quelles sont les données de session recueillies par reCAPTCHA Enterprise et comment Google les protège ?
Pour en savoir plus sur les données collectées par reCAPTCHA Enterprise et sur les mesures prises par Google pour les protéger, consultez notre Avenant relatif au traitement des données dans le cloud et les Conditions spécifiques au service reCAPTCHA Enterprise.
Pour en savoir plus sur la manière dont Google protège les données, consultez le Livre blanc sur la sécurité.
reCAPTCHA Enterprise est-il conforme au RGPD ?
Oui. Chez Google Cloud, nous soutenons les initiatives qui donnent la priorité à la sécurité et à la confidentialité des données à caractère personnel des clients, et les améliorent, et souhaitons que les clients de reCAPTCHA Enterprise utilisent nos services en toute confiance dans le cadre des exigences du RGPD. Conformément à notre Avenant relatif au traitement des données dans le cloud, nous nous engageons à respecter le RGPD en ce qui concerne le traitement des données à caractère personnel de nos clients dans tous les services Google Cloud, y compris reCAPTCHA Enterprise.
Pour connaître les conditions supplémentaires spécifiques à reCAPTCHA Enterprise, consultez les Conditions spécifiques du service reCAPTCHA Enterprise.
Les informations sur les transactions de paiement sont-elles collectées par reCAPTCHA Enterprise ?
Lorsque vous installez reCAPTCHA Enterprise sur une page de transaction de paiement, il examine certains signaux de transaction pour vous protéger contre les attaques automatisées. Par exemple, de nombreuses tentatives d'achat par seconde pour le même prix peuvent dans certains cas indiquer une attaque.
Toutefois, les bots ne représentent qu'une petite partie du problème global de fraude. Pour une protection plus complète, intégrez reCAPTCHA Enterprise Fraud Prevention, qui vous permet d'envoyer des informations plus complètes sur les transactions et de recevoir des évaluations de fraudes, telles que les tests de cartes et l'utilisation d'instruments volés.