Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.
Implementazione
Posso utilizzare reCAPTCHA a livello globale?
Sì, puoi utilizzare www.recaptcha.net nel codice frontend nei casi in cui www.google.com non sia accessibile ai tuoi utenti.
- Innanzitutto, sostituisci
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>con<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>e inserisci la tua chiave del sito al posto di<SITE_KEY>. - Dopodiché, applica la stessa logica a tutti gli altri punti in cui viene utilizzato
www.google.com/recaptcha/sul tuo sito.
reCAPTCHA utilizza i cookie?
Quando viene eseguito, reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) allo scopo di fornire la sua analisi del rischio.
Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.
Vorrei nascondere il badge reCAPTCHA. Cosa è consentito?
Puoi nascondere il badge a condizione che tu includa il fatto che utilizzi reCAPTCHA per proteggere il tuo sito e che "Termini di servizio e Norme sulla privacy di Google" applica" visibile nel flusso utente. Includi il seguente testo:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
Posso personalizzare il widget o il badge reCAPTCHA?
Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un
tema, imposta l'attributo data-theme in
Parametro grecaptcha.enterprise.render.
Tema chiaro:
Tema scuro:
Quanti domini posso aggiungere all'elenco "Verifica domini" nella console Google Cloud?
Esiste un limite di 250 domini per chiave.
Per utilizzare una chiave su più di 250 domini, vedi Creare chiavi per i siti web.
Utilizzo un plug-in/un'implementazione di terze parti che non supporta formalmente reCAPTCHA, ma solo la versione precedente di reCAPTCHA. Posso continuare a utilizzare reCAPTCHA?
Sì, la chiave secret legacy è disponibile nella console Google Cloud. Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.
Come faccio a evitare di eseguire il passaggio al codice reCAPTCHA durante il debug del mio sito?
Per evitare di accedere al codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco degli elementi da ignorare del browser. Per istruzioni relative a Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.
Utilizzo
Esistono limiti di frequenza per l'utilizzo di reCAPTCHA?
Sì, vedi quote e limiti.
Nella dashboard di reCAPTCHA, quale fuso orario viene utilizzato? Posso modificare questa impostazione?
Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificare l'impostazione.
Come posso misurare la qualità dei punteggi restituiti da reCAPTCHA?
In definitiva, dipende dal caso d'uso e dai risultati desiderati. In genere, consigliamo di utilizzare le tue metriche interne relative al comportamento degli utenti per determinare se il punteggio è stato accurato, ad esempio:
- Un utente che ha reimpostato la password e ha ricevuto un punteggio elevato ha successivamente segnalato il furto del proprio account?
- Un utente che ha eseguito l'accesso con un punteggio basso ha inviato spam ad altri?
- Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso e ha poi provato ad accedere con diversi nomi utente?
Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?
Puoi creare chiavi di sito reCAPTCHA progettate per i test utilizzando
Google Cloud CLI.
Per saperne di più, vedi le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.
Esempi:
- Creazione di una chiave sito della casella di controllo che restituisca sempre "Nessun CAPTCHA" (nessuna verifica) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Crea una chiave di sito con casella di controllo che restituisca sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una chiave di sito basata sul punteggio che restituisca sempre un punteggio prestabilito (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Vorrei comunicare con l'API REST reCAPTCHA. Posso presumere che il formato della risposta non cambierà in futuro?
Man mano che il nostro prodotto si evolve, potremmo applicare modifiche senza interruzioni come l'aggiunta di nuovi campi all'API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le aggiunte future all'API.
reCAPTCHA ha restituito BROWSER_ERROR durante la creazione di una valutazione. Che cosa devo fare?
I token BROWSER_ERROR si verificano quando lo script reCAPTCHA non è riuscito a eseguire un'operazione execute. Nella maggior parte dei casi, questo è dovuto a un errore o a un timeout della rete lato client. Devi riprovare a eseguire execute() tramite JavaScript.
Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?
reCAPTCHA non supporta più la creazione di nuove chiavi classiche. Se hai già chiavi classiche, ti consigliamo di eseguire la migrazione da reCAPTCHA Classic. Tutti i clienti reCAPTCHA di Google Cloud possono creare 10.000 valutazioni senza costi ogni mese. Per ulteriori informazioni su utilizzo e prezzi, consulta la pagina Prezzi di reCAPTCHA.
Trattamento dati
Quali dati delle sessioni vengono raccolti da reCAPTCHA e in che modo Google li protegge?
Per informazioni sui dati raccolti da reCAPTCHA e le misure adottate da Google per proteggere i dati, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini di servizio specifici per reCAPTCHA.
Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.
reCAPTCHA è conforme al GDPR?
Sì. In Google Cloud sosteniamo le iniziative che danno priorità e apportano miglioramenti alle politiche di sicurezza e privacy dei dati personali e vogliamo che i clienti di reCAPTCHA possano utilizzare i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Nel nostro Addendum per il trattamento dei dati Cloud ci impegniamo a rispettare il GDPR in relazione al nostro trattamento dei dati personali dei clienti in tutti i servizi Google Cloud, incluso reCAPTCHA.
Per i termini aggiuntivi specifici di reCAPTCHA, consulta i termini specifici del servizio reCAPTCHA.
I dati sulle transazioni di pagamento vengono raccolti da reCAPTCHA?
Quando installi reCAPTCHA in una pagina di transazione di pagamento, vengono esaminati determinati indicatori di transazione per contribuire a proteggerti dagli attacchi automatici. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.
Tuttavia, i bot rappresentano solo una parte del problema complessivo di frode. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni sulle transazioni più complete e di ricevere valutazioni per attività fraudolente come test delle carte e utilizzo di strumenti rubati.