Découvrez les problèmes courants que vous pourriez rencontrer ou les questions que vous pourriez vous poser lors de l'utilisation de reCAPTCHA.
Implémentation
Puis-je utiliser reCAPTCHA dans le monde entier ?
Oui, vous pouvez utiliser www.recaptcha.net dans votre code d'interface lorsque www.google.com n'est pas accessible à vos utilisateurs.
- Commencez par remplacer
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>par<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, en remplaçant la clé de site par<SITE_KEY>. - Ensuite, appliquez la même logique à tous les autres emplacements utilisant le code
www.google.com/recaptcha/sur votre site.
reCAPTCHA utilise-t-il des cookies ?
reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques.
Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.
Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?
Vous êtes autorisé à masquer le badge à condition d'indiquer clairement dans le parcours utilisateur que vous utilisez reCAPTCHA pour protéger votre site et que les conditions d'utilisation et les règles de confidentialité de Google s'appliquent. Veuillez inclure le texte suivant :
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemple :
Puis-je personnaliser le widget ou le badge reCAPTCHA ?
Oui. reCAPTCHA propose des thèmes clair et sombre, comme illustré ci-dessous. Pour choisir un thème, définissez l'attribut data-theme dans le paramètre grecaptcha.enterprise.render.
Thème clair :
Thème sombre :
Combien de domaines puis-je ajouter dans la liste des "domaines de validation" de Google Cloud Console ?
Le nombre de domaines est limité à 250 par clé.
Si vous souhaitez utiliser une clé sur plus de 250 domaines, consultez Créer des clés pour des sites Web.
J'utilise un plug-in/une implémentation tiers qui n'est pas officiellement compatible avec reCAPTCHA, mais qui est uniquement compatible avec l'ancienne version de reCAPTCHA. Puis-je continuer à utiliser reCAPTCHA ?
Oui, l'ancienne clé secrète est disponible dans la console Google Cloud. Pour savoir comment trouver l'ancienne clé secrète, consultez Rechercher une ancienne clé secrète reCAPTCHA.
Comment éviter d'entrer dans le code reCAPTCHA lors du débogage de mon site ?
Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres codes JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.
Utilisation
Existe-t-il des limites de débit pour mon utilisation de reCAPTCHA ?
Oui. Consultez la page Quotas et limites pour en savoir plus.
Dans le tableau de bord reCAPTCHA, quel fuseau horaire est utilisé ? Puis-je changer ce paramétrage ?
Ce fuseau horaire est basé sur le fuseau horaire client de votre navigateur. Vous ne pouvez pas modifier ce paramètre pour le moment.
Comment mesurer la qualité des scores renvoyés par reCAPTCHA ?
En définitive, cela dépend de votre cas d'utilisation et des résultats souhaités. En règle générale, nous vous recommandons d'utiliser vos propres métriques internes sur le comportement des utilisateurs pour déterminer l'exactitude de votre score, par exemple :
- Un utilisateur qui a réinitialisé son mot de passe et reçu un score élevé a-t-il signalé plus tard que son compte a été piraté ?
- Un utilisateur qui s'est connecté avec un faible score a-t-il ensuite envoyé du spam à d'autres ?
- Un utilisateur qui n'a pas réussi à se connecter et qui a reçu un faible score a-t-il ensuite essayé de se connecter à plusieurs autres noms d'utilisateur ?
J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?
Vous pouvez créer des clés de site reCAPTCHA conçues pour les tests à l'aide de la Google Cloud CLI.
Pour en savoir plus, consultez les options --testing-challenge et --testing-score sur la page recaptcha keys create reference.
Exemples :
- Créer une clé de site de case à cocher qui renvoie toujours "No CAPTCHA" (pas de test) et 1.0 (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Créer une clé de site de case à cocher renvoyant toujours un test non résolu (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Créer une clé de site basée sur un score qui renvoie toujours un score défini (modifier --, --display-name et --testing-score ci-dessous).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
J'aimerais communiquer avec l'API REST reCAPTCHA. Puis-je supposer que le format de réponse ne changera pas à l'avenir ?
À mesure que notre produit évolue, nous pouvons appliquer des modifications non destructives telles que l'ajout de nouveaux champs à notre API. Si vous utilisez JSON, assurez-vous de ne pas valider strictement le format de la réponse afin de maintenir la compatibilité avec les futurs ajouts à l'API.
reCAPTCHA a renvoyé BROWSER_ERROR lors de la création d'une évaluation. Que dois-je faire ?
Les jetons BROWSER_ERROR se produisent lorsque le script reCAPTCHA n'a pas pu effectuer une opération execute. Dans la plupart des cas, cela est dû à une défaillance du réseau côté client ou à un délai d'inactivité. Vous devez relancer execute() via JavaScript.
Traitement des données
Quelles sont les données de session collectées par reCAPTCHA et comment Google les protège-t-il ?
Pour en savoir plus sur les données collectées par reCAPTCHA et sur les mesures prises par Google pour les protéger, consultez notre Avenant relatif au traitement des données dans le cloud et nos Conditions spécifiques au service reCAPTCHA.
Pour en savoir plus sur la manière dont Google protège les données, consultez le Livre blanc sur la sécurité.
Le service reCAPTCHA est-il conforme au RGPD ?
Oui. Dans Google Cloud, nous promouvons les initiatives qui priorisent et améliorent la sécurité et la confidentialité des données à caractère personnel des clients, et nous souhaitons que les clients reCAPTCHA puissent utiliser nos services en toute confiance, au vu des exigences du RGPD. Conformément à notre Avenant relatif au traitement des données dans le cloud, nous nous engageons à respecter le RGPD dans le cadre du traitement des données à caractère personnel des clients dans tous les services Google Cloud, y compris reCAPTCHA.
Pour connaître les conditions supplémentaires spécifiques à reCAPTCHA, consultez les Conditions spécifiques au service reCAPTCHA.
Les informations sur les transactions de paiement sont-elles collectées par reCAPTCHA ?
Lorsque vous installez reCAPTCHA sur une page de transaction de paiement, il examine certains signaux de transaction pour vous protéger contre les attaques automatisées. Par exemple, plusieurs tentatives d'achat par seconde pour le même prix peuvent, dans certains cas, indiquer une attaque.
Toutefois, les bots ne représentent qu'une petite partie du problème global de la fraude. Pour une protection plus complète, intégrez la prévention des fraudes reCAPTCHA, qui vous permet d'envoyer des informations de transaction plus complètes et de recevoir des évaluations des fraudes, telles que des tests de cartes et l'utilisation d'instruments volés.