Découvrez les problèmes courants que vous pouvez rencontrer ou les questions que vous pouvez vous poser lors de l'utilisation de reCAPTCHA.
Implémentation
Puis-je utiliser reCAPTCHA dans le monde entier ?
Oui, vous pouvez utiliser www.recaptcha.net dans votre code côté client lorsque www.google.com n'est pas accessible à vos utilisateurs.
- Commencez par remplacer
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>par<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, en remplaçant la clé de site par<SITE_KEY>. - Ensuite, appliquez la même logique à tous les autres emplacements utilisant le code
www.google.com/recaptcha/sur votre site.
reCAPTCHA utilise-t-il des cookies ?
reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques.
Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.
Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?
Vous êtes autorisé à masquer le badge tant que vous incluez le fait que vous utilisez reCAPTCHA pour protéger votre site, et que la mention "Les conditions d'utilisation et les règles de confidentialité de Google s'appliquent" soit visible dans le parcours utilisateur. Veuillez inclure le texte suivant :
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemple :
Puis-je personnaliser le widget ou le badge reCAPTCHA ?
Oui. reCAPTCHA propose des thèmes clairs et sombres. Pour choisir un thème, définissez l'attribut data-theme dans le paramètre grecaptcha.enterprise.render.
Thème clair :
Thème sombre :
Combien de domaines puis-je ajouter dans la liste des "domaines de validation" de Google Cloud Console ?
Le nombre de domaines par clé est limité à 250.
Pour utiliser une clé sur plus de 250 domaines, consultez Créer des clés pour des sites Web.
J'utilise un plug-in/une implémentation tierce qui n'est pas officiellement compatible avec reCAPTCHA, mais uniquement avec l'ancienne version. Puis-je toujours utiliser reCAPTCHA ?
Oui, l'ancienne clé secrète est disponible dans la console Google Cloud. Pour savoir comment trouver l'ancienne clé secrète, consultez Trouver une ancienne clé secrète reCAPTCHA.
Comment éviter d'intervenir dans le code reCAPTCHA lors du débogage de mon site ?
Pour éviter d'accéder au code reCAPTCHA lors du débogage d'autres scripts JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste d'éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.
Utilisation
Existe-t-il des limites de débit pour mon utilisation de reCAPTCHA ?
Oui, consultez la page Quotas et limites.
Quel fuseau horaire est utilisé dans le tableau de bord reCAPTCHA ? Puis-je changer ce paramétrage ?
Ce fuseau horaire est basé sur le fuseau horaire client de votre navigateur. Vous ne pouvez pas modifier ce paramètre pour le moment.
Comment mesurer la qualité des scores que reCAPTCHA renvoie ?
En définitive, cela dépend de votre cas d'utilisation et des résultats souhaités. En règle générale, nous vous recommandons d'utiliser vos propres métriques internes sur le comportement des utilisateurs pour déterminer l'exactitude de votre score, par exemple :
- Un utilisateur qui a réinitialisé son mot de passe et reçu un score élevé a-t-il signalé plus tard que son compte a été piraté ?
- Un utilisateur qui s'est connecté avec un faible score a-t-il ensuite envoyé du spam à d'autres ?
- Un utilisateur qui n'a pas réussi à se connecter et qui a reçu un faible score a-t-il ensuite essayé de se connecter à plusieurs autres noms d'utilisateur ?
J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?
Vous pouvez créer des clés de site reCAPTCHA conçues pour les tests à l'aide de la Google Cloud CLI.
Pour en savoir plus, consultez les options --testing-challenge et --testing-score sur la page recaptcha keys create reference.
Par exemple :
- Créer une clé de site de case à cocher qui renvoie toujours "No CAPTCHA" (pas de test) et 1.0 (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Créer une clé de site de case à cocher renvoyant toujours un test non résolu (modifier --domains et --display-name ci-dessous).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Créer une clé de site basée sur un score qui renvoie toujours un score défini (modifier --, --display-name et --testing-score ci-dessous).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Je souhaite communiquer avec l'API REST reCAPTCHA. Puis-je supposer que le format de réponse ne changera pas à l'avenir ?
À mesure que notre produit évolue, nous pouvons appliquer des modifications non destructives, comme l'ajout de champs à notre API. Si vous utilisez le format JSON, assurez-vous de ne pas valider strictement le format de la réponse afin de maintenir la compatibilité avec les futures ajouts à l'API.
reCAPTCHA a renvoyé BROWSER_ERROR lors de la création d'une évaluation. Que dois-je faire ?
Les jetons BROWSER_ERROR se produisent lorsque le script reCAPTCHA ne parvient pas à effectuer une opération execute. Dans la plupart des cas, cela est dû à une défaillance ou à un délai d'expiration du réseau côté client. Vous devez relancer l'execute() via JavaScript.
Quelles sont les options disponibles si je souhaite créer une clé reCAPTCHA classique ?
reCAPTCHA ne permet plus de créer de clés classiques. Si vous disposez de clés classiques, nous vous recommandons de passer de reCAPTCHA Classic. Tous les clients Google Cloud reCAPTCHA peuvent créer 10 000 évaluations sans frais chaque mois. Pour en savoir plus sur l'utilisation et les tarifs, consultez la page Tarifs de reCAPTCHA.
Traitement des données
Quelles sont les données de session recueillies par reCAPTCHA et comment Google les protège-t-il ?
Pour en savoir plus sur les données collectées par reCAPTCHA et les mesures prises par Google pour les protéger, consultez notre Avenant relatif au traitement des données dans le cloud et les Conditions spécifiques du service reCAPTCHA.
Pour en savoir plus sur la manière dont Google protège les données, consultez le Livre blanc sur la sécurité.
reCAPTCHA est-il conforme au RGPD ?
Oui. Google Cloud encourage les initiatives qui donnent la priorité à la sécurité et à la confidentialité des données à caractère personnel des clients, et qui permettent de les améliorer. Notre volonté est que les clients reCAPTCHA puissent utiliser nos services en toute confiance, au regard des exigences du RGPD. Dans notre Avenant relatif au traitement des données dans le cloud, nous nous engageons à respecter le RGPD en ce qui concerne le traitement des données à caractère personnel des clients dans tous les services Google Cloud, y compris reCAPTCHA.
Pour connaître les conditions supplémentaires spécifiques à reCAPTCHA, consultez les Conditions spécifiques au service reCAPTCHA.
reCAPTCHA collecte-t-il des informations sur les transactions de paiement ?
Lorsque vous installez reCAPTCHA sur une page de transaction de paiement, il examine certains signaux de transaction pour vous aider à vous protéger contre les attaques automatisées. Par exemple, de nombreuses tentatives d'achat par seconde au même prix peuvent, dans certains cas, indiquer une attaque.
Toutefois, les bots ne représentent qu'une fraction du problème global de la fraude. Pour une protection plus complète, intégrez reCAPTCHA Fraud Prevention, qui vous permet d'envoyer des informations de transaction plus complètes et de recevoir des évaluations de fraude telles que les tests de carte et l'utilisation d'instruments volés.