Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.
Implementazione
Posso utilizzare reCAPTCHA a livello globale?
Sì, puoi utilizzare www.recaptcha.net nel codice del frontend nei casi in cui www.google.com non sia accessibile ai tuoi utenti.
- In primo luogo, sostituisci
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>con<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la tua chiave di sito con<SITE_KEY>. - Successivamente, applica la stessa logica a tutti gli altri dispositivi che utilizzano
www.google.com/recaptcha/sul tuo sito.
reCAPTCHA utilizza i cookie?
reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito per fornire la propria analisi del rischio.
Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi usare www.recaptcha.net.
Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?
Puoi nascondere il badge se includi il fatto che utilizzi reCAPTCHA per proteggere il tuo sito e che "si applicano i Termini di servizio e le Norme sulla privacy di Google" chiaramente nel flusso dell'utente. Includi il seguente testo:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
Posso personalizzare il widget o il badge reCAPTCHA?
Sì. reCAPTCHA offre temi chiari e scuri, come mostrato di seguito. Per scegliere un tema, imposta l'attributo data-theme nel
parametro grecaptcha.enterprise.render.
Tema chiaro:
Tema scuro:
Quanti domini posso aggiungere all'elenco "Verifica domini" nella Google Cloud Console?
Esiste un limite di 250 domini per chiave.
Per utilizzare una chiave in più di 250 domini, consulta l'articolo Creare chiavi per i siti web.
Utilizzo un plug-in/implementazione di terze parti che non supporta formalmente reCAPTCHA, ma solo la versione precedente di reCAPTCHA. Posso ancora utilizzare reCAPTCHA?
Sì, la chiave secret legacy è disponibile nella console Google Cloud. Per scoprire come trovare la chiave segreta precedente, consulta l'articolo Trovare una chiave secret reCAPTCHA precedente.
Come posso evitare di accedere al codice reCAPTCHA durante il debug del mio sito?
Per evitare di accedere al codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco degli elementi da ignorare del browser. Per istruzioni relative a Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.
Utilizzo
Esistono limitazioni di frequenza per l'utilizzo di reCAPTCHA?
Sì, vedi quote e limiti.
Nella dashboard di reCAPTCHA, quale fuso orario viene utilizzato? Posso modificare questa impostazione?
Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificare l'impostazione.
Come posso misurare la qualità dei punteggi restituiti da reCAPTCHA?
In definitiva, dipende dal caso d'uso e dai risultati desiderati. In genere, consigliamo di utilizzare le tue metriche interne relative al comportamento degli utenti per determinare se il punteggio è stato accurato, ad esempio:
- Un utente che ha reimpostato la password e ha ricevuto un punteggio elevato in seguito ha segnalato che il suo account è stato compromesso?
- Un utente che ha eseguito l'accesso con un punteggio basso ha inviato spam ad altri?
- Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso e ha poi provato ad accedere con diversi nomi utente?
Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?
Puoi creare chiavi di sito reCAPTCHA progettate per i test utilizzando Google Cloud CLI.
Per saperne di più, vedi le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.
Esempi:
- Creazione di una chiave di sito della casella di controllo che restituisca sempre "Nessun CAPTCHA" (nessun test) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Creazione di una chiave di sito della casella di controllo che restituisca sempre un problema non risolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una chiave di sito basata sul punteggio che restituisca sempre un punteggio prestabilito (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Vorrei comunicare con l'API REST reCAPTCHA. Posso presumere che il formato della risposta non cambierà in futuro?
Man mano che il nostro prodotto si evolve, potremmo applicare modifiche costanti come l'aggiunta di nuovi campi all'API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le future aggiunte all'API.
reCAPTCHA ha restituito BROWSER_ERROR durante la creazione di una valutazione. Che cosa devo fare?
I token BROWSER_ERROR si verificano quando lo script reCAPTCHA non ha potuto eseguire un'operazione execute. Nella maggior parte dei casi, questo è dovuto a un errore o a un timeout di rete lato client. Devi riprovare a eseguire execute() tramite JavaScript.
Elaborazione dei dati
Quali dati delle sessioni vengono raccolti da reCAPTCHA e in che modo Google li protegge?
Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggere i dati, consulta l'Addendum per il trattamento dei dati Cloud e i Termini di servizio specifici per reCAPTCHA.
Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.
reCAPTCHA è conforme al GDPR?
Sì. In Google Cloud, sosteniamo le iniziative che danno la priorità e migliorano la sicurezza e la privacy dei dati personali dei clienti e vogliamo che i clienti di reCAPTCHA si sentano sicuri nell'utilizzo dei nostri servizi alla luce dei requisiti del GDPR. Nel nostro Addendum per il trattamento dei dati Cloud, ci impegniamo a rispettare il GDPR in relazione al trattamento dei dati personali dei clienti in tutti i servizi Google Cloud, incluso reCAPTCHA.
Per termini aggiuntivi specifici per reCAPTCHA, consulta i Termini di servizio specifici di reCAPTCHA.
reCAPTCHA raccoglie i dati sulle transazioni di pagamento?
Quando installi reCAPTCHA su una pagina di transazione di pagamento, questo esamina determinati indicatori di transazione per contribuire a proteggerti dagli attacchi automatici. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.
Tuttavia, i bot rappresentano solo una parte del problema complessivo di frode. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni più complete sulle transazioni e ricevere valutazioni per attività fraudolente come test della carta e utilizzo di strumenti rubati.