Obtén información sobre problemas habituales que podrías tener o preguntas que podrías tener cuando utilizas reCAPTCHA Enterprise.
Implementación
¿Puedo usar reCAPTCHA Enterprise a nivel global?
Sí, puedes usar www.recaptcha.net
en tu código de frontend cuando los usuarios no puedan acceder a www.google.com
.
- Primero, reemplaza
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>
por<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>
, y sustituye tu clave de sitio por<SITE_KEY>
. - Después, aplica la misma lógica a todos los sitios que usen
www.google.com/recaptcha/
en tu sitio.
¿reCAPTCHA Enterprise usa cookies?
reCAPTCHA Enterprise establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta para proporcionar su análisis de riesgos.
Si prefieres no usar el dominio www.google.com
, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net
.
Quiero ocultar la insignia de reCAPTCHA Enterprise. ¿Qué se permite?
Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA Enterprise para proteger tu sitio y que "Se aplican las Condiciones del Servicio y la Política de Privacidad de Google" en el flujo de usuarios. Incluya el siguiente texto:
This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Por ejemplo:
¿Puedo personalizar el widget o la insignia de reCAPTCHA Enterprise?
Sí. reCAPTCHA Enterprise ofrece temas claros y oscuros, como se muestra a continuación. Para elegir un tema, configura el atributo data-theme
en el
parámetro grecaptcha.enterprise.render.
Tema claro:
Tema oscuro:
¿Cuántos dominios puedo agregar a la lista “Verificar dominios” en la Google Cloud Console?
Existe un límite de 250 dominios por clave de sitio.
Uso un complemento o una implementación de terceros que no admite formalmente reCAPTCHA Enterprise, sino solo reCAPTCHA heredado. ¿Puedo seguir usando reCAPTCHA Enterprise?
Sí, la clave secreta heredada está disponible en la consola de Google Cloud. Si quieres obtener información para encontrar la clave secreta heredada, consulta Cómo encontrar una clave secreta de reCAPTCHA heredada.
¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depura mi sitio?
Para evitar ingresar al código reCAPTCHA mientras depuras otro código JavaScript en tu sitio, agrega la secuencia de comandos de reCAPTCHA /recaptcha__.+\.js$
a la lista de elementos ignorados de tu navegador. Para obtener instrucciones para Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.
Uso
¿Existe algún límite de frecuencia para el uso de reCAPTCHA Enterprise?
Sí, consulta Cuotas y límites.
En el panel de reCAPTCHA Enterprise, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?
Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.
¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA Enterprise?
En última instancia, depende de tu caso práctico y los resultados deseados. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios a fin de determinar si la puntuación fue precisa, por ejemplo:
- ¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
- ¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
- ¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?
Me gustaría ejecutar pruebas automatizadas con reCAPTCHA Enterprise. ¿Qué debo hacer?
Puedes crear claves de sitio de reCAPTCHA Enterprise diseñadas para pruebas con
Google Cloud CLI.
Para obtener más información, consulta las opciones --testing-challenge
y --testing-score
en la página recaptcha keys create reference
.
Ejemplos:
- Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Me gustaría comunicarme con la API de REST de reCAPTCHA Enterprise. ¿Puedo suponer que el formato de la respuesta no cambiará en el futuro?
A medida que nuestro producto evoluciona, es posible que apliquemos cambios no rotundos, como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con futuras incorporaciones a la API.
reCAPTCHA Enterprise mostró BROWSER_ERROR cuando creó una evaluación. ¿Qué debo hacer al respecto?
Los tokens BROWSER_ERROR se producen cuando la secuencia de comandos de reCAPTCHA Enterprise no pudo realizar una operación execute
. En la mayoría de los casos, esto se debe a una falla en la red del cliente o al tiempo de espera. Debes reintentar el execute()
a través de JavaScript.
Procesamiento de datos
¿Qué datos de sesión recopila reCAPTCHA Enterprise y cómo los protege Google?
Para obtener información sobre los datos que recopila reCAPTCHA Enterprise y las medidas que Google toma para protegerlos, consulta nuestro Anexo de Tratamiento de Datos de Cloud y las Condiciones Específicas del Servicio de reCAPTCHA Enterprise.
Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.
¿reCAPTCHA Enterprise cumple con el GDPR?
Sí. En Google Cloud, abogamos por las iniciativas que priorizan y mejoran la seguridad y la privacidad de los datos personales de los clientes y queremos que los clientes de reCAPTCHA Enterprise se sientan seguros cuando usen nuestros servicios en virtud de los requisitos del GDPR. Nos comprometemos a cumplir con nuestro Anexo de Tratamiento de Datos de Cloud para cumplir con el GDPR en relación con la forma en que procesamos los datos personales del cliente en todos los servicios de Google Cloud, incluido reCAPTCHA Enterprise.
Para conocer otras condiciones específicas de reCAPTCHA Enterprise, consulta las Condiciones Específicas del Servicio de reCAPTCHA Enterprise.
¿reCAPTCHA Enterprise recopila información de transacciones de pago?
Cuando instalas reCAPTCHA Enterprise en una página de transacciones de pago, esta examina ciertos indicadores de transacción para protegerte de los ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio en algunos casos pueden indicar un ataque.
Sin embargo, los bots solo representan una fracción del problema general de fraude. Para obtener una protección más integral, integra la Prevención de fraudes de reCAPTCHA Enterprise, que te permite enviar información más completa de las transacciones y recibir evaluaciones de fraude, como pruebas de tarjetas y uso de instrumentos robados.