Perguntas frequentes

Saiba mais sobre os problemas comuns que pode encontrar ou as perguntas que pode ter ao usar o reCAPTCHA.

Implementação

Posso usar o reCAPTCHA globalmente?

Sim, pode usar www.recaptcha.net no seu código de frontend quando www.google.com não estiver acessível aos seus utilizadores.

  • Primeiro, substitua <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, substituindo a chave do site por <SITE_KEY>.
  • Depois disso, aplique a mesma lógica a todos os outros locais que usam o www.google.com/recaptcha/ no seu site.

O reCAPTCHA utiliza cookies?

O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fins de fornecimento da respetiva análise de risco. Se preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, pode usar o domínio www.recaptcha.net.

Quero ocultar o emblema do reCAPTCHA. O que é permitido?

Pode ocultar o emblema, desde que inclua o facto de usar o reCAPTCHA para proteger o seu site e que "se aplicam os Termos de Utilização e a Política de Privacidade da Google" de forma visível no fluxo do utilizador. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por exemplo:

Um exemplo dos links para a política de privacidade e os termos de utilização

Posso personalizar o widget ou o emblema do reCAPTCHA?

Sim. O reCAPTCHA oferece temas claro e escuro. Para escolher um tema, defina o atributo data-theme no parâmetro grecaptcha.enterprise.render.

  • Tema claro:
    Widget ou emblema do reCAPTCHA com o tema claro

  • Tema escuro:
    Widget ou emblema do reCAPTCHA no tema escuro

Estou a usar a Política de Segurança de Conteúdos (CSP) no meu Website. Como posso configurá-lo para funcionar com o reCAPTCHA?

Recomendamos que use a abordagem documentada com a CSP3. Certifique-se de que inclui o seu número que só pode ser usado uma vez na etiqueta de script do reCAPTCHA api.js e nós tratamos do resto.

Em alternativa, adicione os seguintes valores às diretivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Quantos domínios posso adicionar à lista "Validar domínios" na consola Google Cloud ?

Existe um limite de 250 domínios por chave.

Para usar uma chave em mais de 250 domínios, consulte o artigo Crie chaves para Websites.

Uso uma implementação de plug-in de terceiros que não suporta formalmente a API na nuvem do reCAPTCHA, mas apenas a API reCAPTCHA antiga siteverify. Posso continuar a usar o reCAPTCHA?

Sim, a chave secreta antiga está disponível na Google Cloud consola. Para saber como encontrar a chave secreta antiga, consulte o artigo Encontre uma chave secreta do reCAPTCHA antigo.

Como posso evitar entrar no código do reCAPTCHA ao depurar o meu site?

Para evitar entrar no código do reCAPTCHA durante a depuração de outro JavaScript no seu site, adicione o script do reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Para obter instruções para o Chrome, consulte o artigo Ignore uma lista personalizada de scripts. Estão disponíveis funcionalidades semelhantes noutros navegadores.

Apenas no iOS 10, por que motivo a página se desloca para a parte inferior quando o utilizador conclui o desafio?

Este é um erro de foco que comunicámos à Apple. Apenas afeta os utilizadores do iOS 10 e apenas em alguns sites. Se for afetado, uma solução alternativa é mover o widget reCAPTCHA para uma posição mais alta ou mais baixa na página.

Utilização

Existem limites de taxa na minha utilização do reCAPTCHA?

Sim, consulte as quotas e os limites.

No painel de controlo do reCAPTCHA, que fuso horário é usado? Posso alterar isto?

Este fuso horário baseia-se no fuso horário do cliente do seu navegador. Não é possível alterar esta definição neste momento.

Como posso medir a qualidade das pontuações que o reCAPTCHA está a devolver?

Em última análise, depende do seu exemplo de utilização e dos resultados necessários. Geralmente, recomendamos que use as suas próprias métricas internas sobre o comportamento do utilizador para determinar se a pontuação foi precisa, como:

  • Um utilizador que repôs a palavra-passe e recebeu uma pontuação elevada comunicou posteriormente que a respetiva conta foi roubada?
  • Um utilizador que iniciou sessão com uma pontuação baixa enviou spam a outras pessoas?
  • Um utilizador que não conseguiu iniciar sessão e recebeu uma pontuação baixa, tentou iniciar sessão com vários nomes de utilizador diferentes?

Como posso ver mais informações sobre o tráfego do meu Website?

Pode ver detalhes na página reCAPTCHA da Google Cloud consola.

Quero executar testes automatizados com o reCAPTCHA. O que devo fazer?

Pode criar chaves de site do reCAPTCHA concebidas para testes através da CLI do Google Cloud. Para mais informações, consulte as opções --testing-challenge e --testing-score na página recaptcha keys create reference.

Exemplos

  • Criar uma chave do site de caixa de verificação que devolve sempre "No CAPTCHA" (sem desafio) e 1.0 (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Criar uma chave do site de caixa de verificação que devolve sempre um desafio não resolvível (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Criar uma chave do site baseada em pontuação que devolve sempre uma pontuação definida (altere --domains, --display-name e --testing-score abaixo).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Quero comunicar com a API REST reCAPTCHA. Posso assumir que o formato de resposta não vai mudar no futuro?

À medida que o nosso produto evolui, podemos aplicar alterações não destrutivas como a adição de novos campos à nossa API. Se usar JSON, certifique-se de que não valida rigorosamente o formato da resposta para manter a compatibilidade com futuras adições à API.

Quais são as minhas opções se quiser criar uma chave do reCAPTCHA clássico?

O reCAPTCHA já não suporta a criação de novas chaves clássicas. Se tiver chaves clássicas existentes, recomendamos que migre do reCAPTCHA clássico. Todos os clientes do Google Cloud reCAPTCHA podem criar 10 000 avaliações sem custos todos os meses. Para mais informações sobre a utilização e os preços, consulte os preços do reCAPTCHA.

Processamento de dados

Que dados de sessão são recolhidos pelo reCAPTCHA e como os protege a Google?

Para obter informações sobre os dados recolhidos pelo reCAPTCHA e as medidas que a Google toma para proteger os dados, consulte a nossa Alteração ao Tratamento de Dados do Cloud e os Termos Específicos por Serviço do reCAPTCHA.

Para mais informações sobre como a Google protege os dados, consulte o documento técnico sobre segurança.

O reCAPTCHA está em conformidade com o RGPD?

Sim. Na Google Cloud, promovemos iniciativas que dão prioridade e melhoram a segurança e a privacidade dos dados pessoais dos clientes e queremos que os clientes do reCAPTCHA se sintam confiantes ao usar os nossos serviços à luz dos requisitos do RGPD. Comprometemo-nos, na nossa Alteração ao Tratamento de Dados do Cloud a agir em conformidade com o RGPD relativamente ao nosso tratamento de dados pessoais dos clientes em todos Google Cloud os serviços, incluindo o reCAPTCHA.

Para ver termos adicionais específicos do reCAPTCHA, consulte os Termos Específicos do Serviço reCAPTCHA.

As informações de transações de pagamento são recolhidas pelo reCAPTCHA?

Quando instala o reCAPTCHA numa página de transação de pagamento, este examina determinados sinais de transação para ajudar a proteger contra ataques automatizados. Por exemplo, muitas tentativas de compra por segundo com o mesmo preço podem, em determinados casos, indicar um ataque.

No entanto, os bots representam apenas uma fração do problema geral de fraude. Para uma proteção mais abrangente, faça a integração com a prevenção de fraudes do reCAPTCHA, que lhe permite enviar informações de transações mais completas e receber avaliações de fraudes, como testes de cartões e utilização de instrumentos roubados.

Validação de gestos com a mão

Recolha e armazenamento de dados

Que dados são recolhidos pelo reCAPTCHA quando o gesto com a mão está ativado?

  • A Google analisa um ou mais vídeos da mão de um utilizador enquanto este realiza várias ações ou gestos. O vídeo é processado para extrair dados de pontos de referência das mãos, que incluem 21 coordenadas dos nós dos dedos das mãos .
  • Os vídeos nunca são associados à identidade do utilizador e são eliminados após o processo de validação. O áudio nunca é gravado.

Que dados adicionais são armazenados pelo reCAPTCHA quando o gesto com a mão está ativado?

  • A Google não retém imagens nem vídeos dos gestos da mão de um utilizador para além do processo de validação nem utiliza os dados para qualquer outro fim. Os vídeos ou as imagens são eliminados automaticamente após a conclusão do desafio.
  • As informações recolhidas pela Google são utilizadas e armazenadas em conformidade com a Política de Privacidade da Google .

Autorizações

Quem recebe autorizações da câmara com o consentimento do utilizador: a Google ou apps de terceiros?

Os desafios de gestos com as mãos requerem autorizações para aceder à câmara de um utilizador. Depois de o utilizador consentir a realização de gestos com as mãos, a Google recebe autorizações da câmara, e os utilizadores podem gerir as autorizações na definição do navegador em qualquer altura. A Google processa vídeos de gestos com as mãos com o único objetivo de realizar uma validação de segurança e não transfere dados nem autorizações relacionados para terceiros.

Problemas de acessibilidade

Como funcionam os gestos com as mãos para utilizadores com problemas de acessibilidade?

Para os utilizadores com problemas de acessibilidade que não conseguem utilizar gestos com as mãos para se validarem, o reCAPTCHA vai continuar a fornecer desafios visuais e de áudio, e a desenvolver novos desafios alternativos mais acessíveis e seguros.