Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA Enterprise.
Implementazione
Posso utilizzare reCAPTCHA Enterprise a livello globale?
Sì, puoi utilizzare www.recaptcha.net nel codice frontend nei casi in cui www.google.com non è accessibile ai tuoi utenti.
- Innanzitutto, sostituisci
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>con<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la tua chiave di sito con<SITE_KEY>. - Dopodiché, applica la stessa logica a tutti gli altri elementi che utilizzano
www.google.com/recaptcha/sul tuo sito.
reCAPTCHA Enterprise utilizza i cookie?
reCAPTCHA Enterprise imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito allo scopo di fornire la sua analisi del rischio.
Se preferisci non utilizzare il dominio www.google.com per cui potrebbero essere stati impostati altri cookie, puoi utilizzare www.recaptcha.net.
Vorrei nascondere il badge reCAPTCHA Enterprise. Che cosa è consentito?
Puoi nascondere il badge a condizione di includere il fatto di utilizzare reCAPTCHA Enterprise per proteggere il tuo sito e che "i Termini di servizio e le Norme sulla privacy di Google si applichino" visivamente nella procedura dell'utente. Includi il seguente testo:
This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
Posso personalizzare il widget o il badge reCAPTCHA Enterprise?
Sì. reCAPTCHA Enterprise offre temi chiaro e scuro, come mostrato di seguito. Per scegliere un tema, imposta l'attributo data-theme nel
parametro grecaptcha.enterprise.render.
Tema chiaro:
Tema scuro:
Quanti domini posso aggiungere all'elenco "Verifica domini" in Google Cloud Console?
Esiste un limite di 250 domini per chiave.
Per utilizzare una chiave su più di 250 domini, vedi Creare chiavi per i siti web.
Utilizzo un plug-in/implementazione di terze parti che non supporta formalmente reCAPTCHA Enterprise, ma solo reCAPTCHA Enterprise. Posso comunque utilizzare reCAPTCHA Enterprise?
Sì, la chiave segreta precedente è disponibile nella console Google Cloud. Per scoprire come trovare la chiave segreta precedente, vedi Trovare una chiave secret reCAPTCHA legacy.
Come posso evitare di passare al codice reCAPTCHA durante il debug del mio sito?
Per evitare di inserire il codice reCAPTCHA durante il debug di altro codice JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di elementi da ignorare del browser. Per le istruzioni relative a Chrome, consulta l'articolo Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.
Utilizzo
Esistono limiti di frequenza per l'utilizzo di reCAPTCHA Enterprise?
Sì, vedi Quote e limiti.
Quale fuso orario viene utilizzato nella dashboard di reCAPTCHA Enterprise? Posso cambiare questa impostazione?
Questo fuso orario si basa sul fuso orario client del tuo browser. Al momento questo valore non può essere modificato.
Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA Enterprise?
Essenzialmente, ciò dipende dal caso d'uso e dai risultati desiderati. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio è stato accurato, ad esempio:
- Un utente che ha reimpostato la password e in seguito ha ricevuto un punteggio elevato ha segnalato che il suo account è stato compromesso?
- Un utente che ha effettuato l'accesso con un punteggio basso è riuscito a inviare spam ad altri?
- Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso, poi prova ad accedere a diversi nomi utente diversi?
Vorrei eseguire test automatici con reCAPTCHA Enterprise. Che cosa devo fare?
Puoi creare chiavi sito reCAPTCHA Enterprise progettate per i test utilizzando Google Cloud CLI.
Per ulteriori informazioni, vedi le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.
Esempi:
- Creazione di una chiave di sito della casella di controllo che restituisca sempre "Nessun CAPTCHA" (nessun test) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Creazione di una chiave di sito con casella di controllo che restituisca sempre una richiesta di verifica non risolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una chiave di sito basata sul punteggio che restituisca sempre un punteggio fisso (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Vorrei comunicare con l'API REST di reCAPTCHA Enterprise. Posso presumere che il formato della risposta non cambierà in futuro?
Man mano che il nostro prodotto si evolve, potremmo applicare modifiche non rivoluzionarie, come l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le future aggiunte all'API.
reCAPTCHA Enterprise ha restituito BROWSER_ERROR durante la creazione di una valutazione. Che cosa devo fare?
I token BROWSER_ERROR si verificano quando lo script reCAPTCHA Enterprise non è riuscito a eseguire un'operazione execute. Nella maggior parte dei casi, ciò è dovuto a un errore o a un timeout di rete lato client. Devi riprovare execute() tramite JavaScript.
Trattamento dati
Quali dati delle sessioni vengono raccolti da reCAPTCHA Enterprise e in che modo Google li protegge?
Per informazioni sui dati raccolti da reCAPTCHA Enterprise e sulle misure che Google adotta per proteggere i dati, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini di servizio specifici per reCAPTCHA Enterprise.
Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.
reCAPTCHA Enterprise è conforme al GDPR?
Sì. In Google Cloud promuoviamo le iniziative che danno la priorità e migliorano la sicurezza e la privacy dei dati personali dei clienti e vogliamo che i clienti reCAPTCHA Enterprise si sentano sicuri di utilizzare i nostri servizi alla luce dei requisiti GDPR. Nel nostro Addendum per il trattamento dei dati Cloud, ci impegniamo a rispettare il GDPR in relazione al trattamento dei dati personali dei clienti in tutti i servizi Google Cloud, incluso reCAPTCHA Enterprise.
Per termini aggiuntivi specifici di reCAPTCHA Enterprise, consulta i Termini di servizio specifici di reCAPTCHA Enterprise.
Le informazioni sulle transazioni di pagamento vengono raccolte da reCAPTCHA Enterprise?
Quando installi reCAPTCHA Enterprise su una pagina di transazioni di pagamento, il servizio esamina determinati indicatori di transazione per proteggerti dagli attacchi automatici. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in certi casi indicare un attacco.
Tuttavia, i bot rappresentano solo una piccola parte del problema complessivo di attività fraudolente. Per una protezione più completa, puoi integrare reCAPTCHA Enterprise Fraud Prevention, che consente di inviare informazioni più complete sulle transazioni e ricevere valutazioni relative ad attività fraudolente come test delle carte e utilizzo di strumenti rubati.