Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.
Implementierung
Kann ich reCAPTCHA global verwenden?
Ja. Sie können www.recaptcha.net
in Ihrem Frontend-Code verwenden, wenn www.google.com
für Ihre Nutzer nicht zugänglich ist.
- Ersetzen Sie zuerst
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>
durch<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>
und ersetzen Sie<SITE_KEY>
durch Ihren Websiteschlüssel. - Wenden Sie dann die gleiche Logik auf alle Stellen an, die
www.google.com/recaptcha/
auf Ihrer Website verwenden.
Verwendet reCAPTCHA Cookies?
reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest.
Wenn Sie nicht die Domain www.google.com
verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net
verwenden.
Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?
Es ist zulässig, das Logo auszublenden, solange angeben, dass Sie reCAPTCHA zum Schutz Ihrer Website verwenden, und dass die „Nutzungsbedingungen und Datenschutzerklärung von Google“ im Nutzerfluss sichtbar sind. Geben Sie bitte den folgenden Text an:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Beispiel:
Kann ich das reCAPTCHA-Widget oder -Logo anpassen?
Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie das Attribut data-theme
im
grecaptcha.enterprise.render-Parameter fest.
Helles Design:
Dunkles Design:
Wie viele Domains kann ich in der Google Cloud Console in der Liste „Domains bestätigen“ hinzufügen?
Pro Schlüssel sind maximal 250 Domains zulässig.
Informationen zur Verwendung eines Schlüssels für mehr als 250 Domains finden Sie unter Websiteschlüssel für Websites erstellen.
Ich verwende ein Plug-in/eine Implementierung eines Drittanbieters, das reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy-reCAPTCHA-Version. Kann ich reCAPTCHA weiterhin verwenden?
Ja, der alte geheime Schlüssel ist in der Google Cloud Console verfügbar. Wie Sie den alten Secret-Schlüssel finden, erfahren Sie unter Alten reCAPTCHA-Secret-Schlüssel finden.
Wie kann ich beim Debuggen meiner Website verhindern, dass ich in den reCAPTCHA-Code eintrete?
Damit beim Debuggen anderer JavaScript-Code auf Ihrer Website nicht in den reCAPTCHA-Code eingestiegen wird, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$
der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Scripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.
Nutzung
Gibt es Ratenbeschränkungen für die Verwendung von reCAPTCHA?
Ja, siehe Kontingente und Limits.
Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?
Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.
Wie kann ich die Qualität der Werte messen, die reCAPTCHA zurückgibt?
Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Allgemein empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:
- Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
- Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
- Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?
Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?
Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen.
Weitere Informationen finden Sie unter den Optionen --testing-challenge
und --testing-score
auf der Seite recaptcha keys create reference
.
Beispiele:
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Ich möchte mit der reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändert?
Im Zuge der Weiterentwicklung unseres Produkts nehmen wir möglicherweise nicht funktionsgefährdende Änderungen vor, z. B. fügen wir unserer API neue Felder hinzu. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht zu streng validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API zu gewährleisten.
reCAPTCHA hat beim Erstellen einer Bewertung BROWSER_ERROR zurückgegeben. Was soll ich tun?
BROWSER_ERROR-Tokens treten auf, wenn das reCAPTCHA-Script einen execute
-Vorgang nicht ausführen konnte. In den meisten Fällen ist das auf einen clientseitigen Netzwerkfehler oder eine Zeitüberschreitung zurückzuführen. Sie müssen die execute()
über JavaScript noch einmal versuchen.
Welche Optionen habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?
reCAPTCHA unterstützt das Erstellen neuer klassischer Schlüssel nicht mehr. Wenn Sie bereits klassische Schlüssel haben, sollten Sie von reCAPTCHA Classic migrieren. Alle Google Cloud reCAPTCHA-Kunden können jeden Monat kostenlos 10.000 Bewertungen erstellen. Weitere Informationen zur Nutzung und zu den Preisen finden Sie unter Preise für reCAPTCHA.
Datenverarbeitung
Welche Sitzungsdaten werden von reCAPTCHA erfasst und wie schützt Google diese?
Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.
Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.
Ist reCAPTCHA DSGVO-konform?
Ja. Bei Google Cloud stehen Maßnahmen zur Verbesserung der Sicherheit und des Schutzes von personenbezogenen Kundendaten an oberster Stelle, denn Sie sollen sich darauf verlassen können, dass Sie bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllen. Wir verpflichten uns im Zusatz zur Cloud-Datenverarbeitung zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud-Diensten, einschließlich reCAPTCHA.
Weitere reCAPTCHA-spezifische Nutzungsbedingungen finden Sie unter reCAPTCHA-spezifische Nutzungsbedingungen.
Werden Informationen zu Zahlungstransaktionen von reCAPTCHA erfasst?
Wenn Sie reCAPTCHA auf einer Zahlungstransaktionsseite einbinden, werden bestimmte Transaktionssignale geprüft, um vor automatisierten Angriffen zu schützen. Beispielsweise können viele Kaufversuche pro Sekunde mit demselben Preis in bestimmten Fällen auf einen Angriff hinweisen.
Bots machen jedoch nur einen Bruchteil des gesamten Betrugsproblems aus. Für einen umfassenderen Schutz können Sie reCAPTCHA Fraud Prevention einbinden. So können Sie vollständigere Transaktionsinformationen senden und Bewertungen zu Betrugsversuchen wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.