Perguntas frequentes

Saiba mais sobre problemas comuns ou dúvidas relacionadas ao uso do reCAPTCHA Enterprise.

Implementação

Posso usar o reCAPTCHA Enterprise globalmente?

Sim, é possível usar www.recaptcha.net no código de front-end quando www.google.com não estiver acessível para os usuários.

  • Primeiro, substitua <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, ao substituir a chave do seu site por <SITE_KEY>.
  • Depois disso, aplique a mesma lógica a qualquer outro lugar que use www.google.com/recaptcha/ no seu site.

O reCAPTCHA Enterprise usa cookies?

O reCAPTCHA Enterprise define um cookie necessário (_GRECAPTCHA) quando executado para fins de análise de riscos. Se você preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.

Gostaria de ocultar o selo do reCAPTCHA Enterprise. O que é permitido?

Você pode ocultar o selo desde que informe que usa o reCAPTCHA Enterprise para proteger seu site e que os "Termos de Serviço e a Política de Privacidade do Google se aplicam" de maneira visível no fluxo de usuários. Inclua o seguinte texto:

This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Exemplo de como exibir os termos

É possível personalizar o widget ou o selo do reCAPTCHA Enterprise?

Sim. O reCAPTCHA Enterprise oferece temas claros e escuros, conforme mostrado abaixo. Para escolher um tema, defina o atributo data-theme no parâmetro grecaptcha.enterprise.render.

  • Tema claro:

  • Tema escuro:

Quantos domínios posso adicionar à lista "Verificar domínios" no Console do Google Cloud?

Há um limite de 250 domínios por chave de site.

Uso um plug-in/implementação de terceiros que não oferece suporte formal ao reCAPTCHA Enterprise, apenas ao reCAPTCHA legado. Ainda posso usar o reCAPTCHA Enterprise?

Sim, a chave secreta legada está disponível no console do Google Cloud. Para saber como encontrar a chave secreta legada, consulte Encontrar uma chave secreta legada do reCAPTCHA.

Como posso evitar entrar no código reCAPTCHA ao depurar meu site?

Para não entrar no código reCAPTCHA enquanto depura outro JavaScript no seu site, adicione o script reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Se precisar de instruções para o Chrome, consulte Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.

Uso

Há alguma limitação de taxa no meu uso do reCAPTCHA Enterprise?

Sim, consulte cotas e limites.

Qual é o fuso horário usado no Painel do reCAPTCHA Enterprise? Posso alterar essa informação?

Esse fuso horário é baseado no fuso horário do cliente do seu navegador. Essa informação não pode ser alterada no momento.

Como faço para medir a qualidade das pontuações que o reCAPTCHA Enterprise está retornando?

Em última análise, isso depende do seu caso de uso e dos resultados desejados. Geralmente, recomendamos que você use suas próprias métricas internas sobre o comportamento do usuário para determinar se a pontuação está correta, como:

  • Um usuário que redefiniu a senha e recebeu uma pontuação alta informa posteriormente que a conta dele foi invadida?
  • Um usuário que fez login com uma pontuação baixa continua enviando spam para outras pessoas?
  • Um usuário que não conseguiu fazer login e recebeu uma pontuação continuou tentando fazer login com vários nomes de usuário diferentes?

Quero executar testes automatizados com o reCAPTCHA Enterprise. O que devo fazer?

É possível criar chaves de site do reCAPTCHA Enterprise projetadas para testes usando a Google Cloud CLI. Para mais informações, consulte as opções --testing-challenge e --testing-score na página recaptcha keys create reference.

Exemplos:

  • Criar uma chave de site com caixa de seleção que sempre retorna "Sem CAPTCHA" (sem teste) e 1,0 (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Criar uma chave de site com caixa de seleção que sempre retorna um teste sem solução (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Criar uma chave de site baseada em pontuação que sempre retorna uma pontuação definida (altere --domains, --display-name e --testing-score abaixo).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Quero me comunicar com a API REST reCAPTCHA Enterprise. Posso assumir que o formato da resposta não será alterado no futuro?

À medida que nosso produto evolui, podemos aplicar alterações não interruptivas, como adicionar novos campos à API. Se você usar JSON, não valide rigorosamente o formato da resposta para manter a compatibilidade com futuras adições à API.

O reCAPTCHA Enterprise retornou BROWSER_ERROR ao criar uma avaliação. O que devo fazer?

Os tokens BROWSER_ERROR ocorrem quando o script reCAPTCHA Enterprise não consegue executar uma operação execute. Na maioria dos casos, isso ocorre devido a uma falha ou tempo limite de rede do lado do cliente. Repita execute() via JavaScript.

Processamento de dados

Quais dados de sessão são coletados pelo reCAPTCHA Enterprise e como o Google os protege?

Para informações sobre os dados coletados pelo reCAPTCHA Enterprise e as medidas que o Google toma para proteger essas informações, consulte o Adendo sobre processamento de dados do Cloud e os Termos Específicos de Serviço do reCAPTCHA Enterprise.

Para mais informações sobre como o Google protege os dados, consulte o Artigo sobre segurança.

O reCAPTCHA Enterprise obedece ao GDPR?

Sim. No Google Cloud, promovemos iniciativas que priorizam e melhoram a segurança e a privacidade dos dados pessoais dos clientes e queremos que os clientes do reCAPTCHA Enterprise se sintam confiantes para usar nossos serviços, de acordo com os requisitos do GDPR. Nós nos comprometemos com nosso Adendo sobre processamento de dados do Cloud a obedecer ao GDPR em relação ao nosso processamento de dados pessoais do cliente em todos os serviços do Google Cloud, incluindo o reCAPTCHA Enterprise.

Para outros termos específicos do reCAPTCHA Enterprise, consulte os Termos de Serviço Específicos do reCAPTCHA Enterprise (em inglês).

As informações de transações de pagamento são coletadas pelo reCAPTCHA Enterprise?

Quando você instala o reCAPTCHA Enterprise em uma página de transação de pagamento, ele examina determinados sinais de transação para ajudar na proteção contra ataques automatizados. Por exemplo, muitas tentativas de compra por segundo com o mesmo preço podem, em certos casos, indicar um ataque.

No entanto, os bots representam apenas uma fração do problema geral das fraudes. Para uma proteção mais abrangente, faça a integração com o reCAPTCHA Enterprise Fraud Prevention, que permite enviar informações de transações mais completas e receber avaliações de fraude, como teste de cartão e uso de instrumentos roubados.