Domande frequenti

Scopri i problemi che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA Enterprise.

Implementazione

Posso utilizzare reCAPTCHA Enterprise a livello globale?

Sì, puoi utilizzare www.recaptcha.net nel tuo codice frontend nei casi in cui www.google.com non sia accessibile ai tuoi utenti.

  • Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script> con <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script>, sostituendo la chiave di sito con <SITE_KEY>.
  • Successivamente, applica la stessa logica a tutti gli altri dispositivi che utilizzano www.google.com/recaptcha/ sul tuo sito.

reCAPTCHA Enterprise utilizza i cookie?

reCAPTCHA Enterprise imposta un cookie necessario (_GRECAPTCHA) quando eseguito per fornire la sua analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi usare www.recaptcha.net.

Vuoi utilizzare il punteggio di reCAPTCHA Enterprise per mostrare un widget con verifica / casella di controllo Come posso fare?

Ti consigliamo di non farlo. reCAPTCHA Enterprise si aspetta di vedere comportamenti degli utenti sia buoni sia scarsi nell'implementazione. Se attivi un widget della casella di controllo reCAPTCHA Enterprise basato su un punteggio di reCAPTCHA Enterprise, il widget della casella di controllo viene esposto solo al traffico non valido. Per questo motivo, il widget può avere più difficoltà a determinare se mostrare o meno una sfida. Di conseguenza, è possibile che non vengano emessi CAPTCHA (nessuna verifica,) per utenti fraudolenti o bot fraudolenti a causa della differenziazione.

In questi casi, consigliamo di installare una chiave di sito SCORE in ogni pagina e di emettere grecaptcha.enterprise.execute per addestrare il modello, ma senza eseguire le valutazioni sui token SCORE. Puoi quindi proteggere le pagine con azioni sensibili utilizzando una chiave di sito CHECKBOX, che ha meno probabilità di mostrare una verifica.

Vuoi nascondere il badge reCAPTCHA Enterprise. Che cosa è consentito?

Puoi nascondere il badge a condizione che tu stia utilizzando reCAPTCHA Enterprise per proteggere il tuo sito e che si applichino visibilmente i Termini di servizio e le Norme sulla privacy di Google nel flusso dell'utente. Includi il seguente testo:

This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ad esempio:

Esempio di come visualizzare i termini

Posso personalizzare il widget o il badge reCAPTCHA Enterprise?

Sì, reCAPTCHA Enterprise offre temi chiari e scuri, come mostrato di seguito. Per scegliere un tema, imposta l'attributo data-theme nel parametro grecaptcha.enterprise.render.

  • Tema chiaro:

  • Tema scuro:

Quanti domini posso aggiungere nell'elenco "Verifica domini" in Google Cloud Console?

Esiste un limite di 250 domini per chiave del sito.

Utilizzo un plug-in/implementazione di terze parti che non supporta formalmente reCAPTCHA Enterprise ma solo reCAPTCHA legacy. Posso continuare a utilizzare reCAPTCHA Enterprise?

Sì, la chiave segreta precedente è disponibile in Google Cloud Console. Vai alla pagina della console di Cloud Enterprise di reCAPTCHA. Fai clic sul nome di una chiave Enterprise (o crea una nuova chiave se non ne esiste alcuna) e la chiave segreta precedente viene visualizzata nella parte inferiore della pagina.

Utilizzo

Nella dashboard di reCAPTCHA Enterprise, quale fuso orario viene utilizzato? Posso modificarlo?

Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificarlo.

Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA Enterprise?

In ultima analisi, dipende dal caso d'uso e dai risultati voluti. In genere, consigliamo di utilizzare le tue metriche interne per conoscere il comportamento degli utenti per determinare se il punteggio è preciso, ad esempio:

  • Un utente che ha reimpostato la password e poi ha ricevuto un punteggio elevato indicava che il suo account è stato violato?
  • Un utente che ha eseguito l'accesso con un punteggio basso ha tentato di inviare spam ad altre persone?
  • Un utente non è riuscito a eseguire l'accesso e ha ricevuto un punteggio basso, quindi ha provato a provare ad accedere a diversi nomi utente diversi?

Vorrei eseguire test automatici con reCAPTCHA Enterprise. Che cosa devo fare?

Puoi creare chiavi di sito reCAPTCHA Enterprise progettate per i test utilizzando l'interfaccia a riga di comando di Google Cloud. Per maggiori informazioni, vedi le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.

Esempi:

  • Creazione di una chiave di sito della casella di controllo che restituisce sempre "No CAPTCHA" (nessuna verifica) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Creare una chiave di sito della casella di controllo che restituisca sempre una verifica non risolvibile (cambia sotto --domains e --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Creazione di una chiave di sito basata sul punteggio che restituisce sempre un punteggio impostato (cambia --domains, --display-name e --testing-score qui sotto).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Voglio comunicare con l'API REST di reCAPTCHA Enterprise. Posso presumere che il formato della risposta non cambierà in futuro?

Man mano che il nostro prodotto si evolve, potremmo applicare modifiche invasive come l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le future aggiunte all'API.

Termini di servizio

Quali dati relativi alle sessioni vengono raccolti da reCAPTCHA Enterprise e in che modo Google li protegge?

Per informazioni sui dettagli raccolti da reCAPTCHA Enterprise, sulle norme sulla privacy e sui termini, consulta i Termini di servizio.

Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.