Découvrez les problèmes courants que vous pourriez rencontrer ou les questions que vous pourriez avoir lors de l'utilisation de reCAPTCHA.
Implémentation
Puis-je utiliser reCAPTCHA dans le monde entier ?
Oui, vous pouvez utiliser www.recaptcha.net dans votre code d'interface lorsque www.google.com n'est pas accessible à vos utilisateurs.
- Commencez par remplacer
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>par<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, en remplaçant la clé de site par<SITE_KEY>. - Ensuite, appliquez la même logique à tous les autres emplacements utilisant le code
www.google.com/recaptcha/sur votre site.
reCAPTCHA utilise-t-il des cookies ?
reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin d'effectuer son analyse des risques.
Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.
Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?
Vous êtes autorisé à masquer le badge tant que vous incluez le fait que vous utilisez reCAPTCHA pour protéger votre site, et que "Les Conditions d'utilisation et les Règles de confidentialité de Google s'appliquent" de manière visible dans le parcours utilisateur. Veuillez inclure le texte suivant :
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemple :
Puis-je personnaliser le widget ou le badge reCAPTCHA ?
Oui. reCAPTCHA propose des thèmes clair et sombre, comme illustré ci-dessous. Pour choisir un thème, définissez l'attribut data-theme dans le paramètre grecaptcha.enterprise.render.
Thème clair :
Thème sombre :
Combien de domaines puis-je ajouter dans la liste des "domaines de validation" de Google Cloud Console ?
Le nombre de domaines est limité à 250 par clé.
Pour utiliser une clé sur plus de 250 domaines, consultez Créer des clés pour les sites Web.
J'utilise un plug-in/implémentation tiers qui n'est pas officiellement compatible avec reCAPTCHA, mais uniquement l'ancien reCAPTCHA. Puis-je continuer à utiliser reCAPTCHA ?
Oui, l'ancienne clé secrète est disponible dans la console Google Cloud. Pour savoir comment trouver l'ancienne clé secrète, consultez Trouver une ancienne clé secrète reCAPTCHA.
Comment éviter d'entrer dans le code reCAPTCHA lors du débogage de mon site ?
Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres scripts JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.
Utilisation
Existe-t-il des limites de débit pour l'utilisation de reCAPTCHA ?
Oui. Consultez les quotas et limites pour en savoir plus.
Dans le tableau de bord reCAPTCHA, quel fuseau horaire est utilisé ? Puis-je changer ce paramétrage ?
Ce fuseau horaire est basé sur le fuseau horaire client de votre navigateur. Vous ne pouvez pas modifier ce paramètre pour le moment.
Comment mesurer la qualité des scores renvoyés par reCAPTCHA ?
En définitive, cela dépend de votre cas d'utilisation et des résultats souhaités. En règle générale, nous vous recommandons d'utiliser vos propres métriques internes sur le comportement des utilisateurs pour déterminer l'exactitude de votre score, par exemple :
- Un utilisateur qui a réinitialisé son mot de passe et reçu un score élevé a-t-il signalé plus tard que son compte a été piraté ?
- Un utilisateur qui s'est connecté avec un faible score a-t-il ensuite envoyé du spam à d'autres ?
- Un utilisateur qui n'a pas réussi à se connecter et qui a reçu un faible score a-t-il ensuite essayé de se connecter à plusieurs autres noms d'utilisateur ?
Je souhaite exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?
Vous pouvez créer des clés de site reCAPTCHA conçues à des fins de test à l'aide de la Google Cloud CLI.
Pour en savoir plus, consultez les options --testing-challenge et --testing-score sur la page recaptcha keys create reference.
Exemples :
- Créer une clé de site de case à cocher qui renvoie toujours "No CAPTCHA" (pas de test) et 1.0 (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Créer une clé de site de case à cocher renvoyant toujours un test non résolu (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Créer une clé de site basée sur un score qui renvoie toujours un score défini (modifier --, --display-name et --testing-score ci-dessous).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Je souhaite communiquer avec l'API REST reCAPTCHA. Puis-je supposer que le format de la réponse ne changera pas à l'avenir ?
À mesure que notre produit évolue, nous pouvons apporter des modifications non destructives, telles que l'ajout de nouveaux champs à notre API. Si vous utilisez JSON, assurez-vous de ne pas valider rigoureusement le format de la réponse afin de maintenir la compatibilité avec les futurs ajouts à l'API.
reCAPTCHA a renvoyé BROWSER_ERROR lors de la création d'une évaluation. Que dois-je faire ?
Les jetons BROWSER_ERROR se produisent lorsque le script reCAPTCHA n'a pas pu effectuer une opération execute. Dans la plupart des cas, cela est dû à une défaillance ou à un délai d'inactivité du réseau côté client. Vous devez relancer le execute() via JavaScript.
Traitement des données
Quelles données de session sont collectées par reCAPTCHA, et comment Google les protège-t-il ?
Pour en savoir plus sur les données collectées par reCAPTCHA et sur les mesures prises par Google pour les protéger, consultez notre Avenant relatif au traitement des données dans le cloud et les Conditions spécifiques au service reCAPTCHA.
Pour en savoir plus sur la manière dont Google protège les données, consultez le Livre blanc sur la sécurité.
reCAPTCHA est-il conforme au RGPD ?
Oui. Chez Google Cloud, nous soutenons les initiatives qui donnent la priorité à la sécurité et à la confidentialité des données à caractère personnel des clients et les améliorent, et nous souhaitons que les clients reCAPTCHA utilisent nos services en toute confiance au regard des exigences du RGPD. Conformément à notre Avenant relatif au traitement des données dans le cloud, nous nous engageons à respecter le RGPD en ce qui concerne le traitement des données à caractère personnel de nos clients dans tous les services Google Cloud, y compris reCAPTCHA.
Pour connaître les conditions supplémentaires spécifiques à reCAPTCHA, consultez les Conditions spécifiques du service reCAPTCHA.
Les informations sur les transactions de paiement sont-elles collectées par reCAPTCHA ?
Lorsque vous installez reCAPTCHA sur une page de transaction de paiement, il examine certains signaux de transaction pour vous protéger contre les attaques automatisées. Par exemple, de nombreuses tentatives d'achat par seconde pour le même prix peuvent dans certains cas indiquer une attaque.
Toutefois, les bots ne représentent qu'une petite partie du problème global de fraude. Pour une protection plus complète, intégrez le service de prévention des fraudes reCAPTCHA, qui vous permet d'envoyer des informations plus complètes sur les transactions et de recevoir des évaluations de fraude telles que les tests de carte et l'utilisation d'instruments volés.