Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA Enterprise auftreten können.
Implementierung
Kann ich reCAPTCHA Enterprise global verwenden?
Ja, Sie können www.recaptcha.net in Ihrem Front-End-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.
- Ersetzen Sie zuerst
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>durch<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>und ersetzen Sie<SITE_KEY>durch Ihren Websiteschlüssel. - Wenden Sie dann die gleiche Logik auf alle Stellen an, die
www.google.com/recaptcha/auf Ihrer Website verwenden.
Verwendet reCAPTCHA Enterprise Cookies?
reCAPTCHA Enterprise legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest.
Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.
Ich möchte das reCAPTCHA Enterprise-Logo ausblenden. Was ist zulässig?
Es ist zulässig, das Logo auszublenden, solange angeben, dass Sie reCAPTCHA Enterprise zum Schutz Ihrer Website verwenden, und dass die "Nutzungsbedingungen und Datenschutzerklärung von Google" im Nutzerfluss sichtbar sind. Geben Sie bitte den folgenden Text an:
This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Beispiel:
Kann ich das reCAPTCHA Enterprise-Widget oder -Logo anpassen?
Ja reCAPTCHA Enterprise bietet leichte und dunkle Designs, wie unten gezeigt. Um ein Design auszuwählen, legen Sie das Attribut data-theme im
grecaptcha.enterprise.render-Parameter fest.
Helles Design:
Dunkles Design:
Wie viele Domains kann ich in der Google Cloud Console in der Liste „Domains bestätigen“ hinzufügen?
Pro Websiteschlüssel gilt ein Limit von 250 Domains.
Ich verwende ein Plug-in oder eine Implementierung eines Drittanbieters, das reCAPTCHA Enterprise nicht offiziell unterstützt, sondern nur älteres reCAPTCHA. Kann ich reCAPTCHA Enterprise weiterhin verwenden?
Ja, der geheime Legacy-Schlüssel ist in der Google Cloud Console verfügbar. Weitere Informationen
Wie kann ich beim Debugging meiner Website reCAPTCHA-Code vermeiden?
Füge das reCAPTCHA-Skript /recaptcha__.+\.js$ zur Ignorierliste deines Browsers hinzu, damit beim Debugging von anderem JavaScript-Code auf deiner Website nicht der reCAPTCHA-Code abgefragt wird. Eine Anleitung für Chrome finden Sie im Hilfeartikel Benutzerdefinierte Liste von Skripts ignorieren. Ähnliche Funktionen sind in anderen Browsern verfügbar.
Nutzung
Gibt es Ratenbegrenzungen für die Nutzung von reCAPTCHA Enterprise?
Ja, siehe Kontingente und Limits.
Welche Zeitzone wird im reCAPTCHA Enterprise-Dashboard verwendet? Kann ich sie ändern?
Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.
Wie kann ich die Qualität der Werte messen, die reCAPTCHA Enterprise zurückgibt?
Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Allgemein empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:
- Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
- Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
- Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?
Ich möchte automatisierte Tests mit reCAPTCHA Enterprise ausführen. Wie gehe ich am besten vor?
Sie können reCAPTCHA Enterprise-Websiteschlüssel für Tests mithilfe der Google Cloud CLI erstellen.
Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.
Beispiele:
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Ich möchte mit der reCAPTCHA Enterprise REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändern wird?
Im Zuge der Weiterentwicklung unseres Produkts nehmen wir möglicherweise abwärtskompatible Änderungen vor, z. B. das Hinzufügen neuer Felder zu unserer API. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht strikt validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API aufrechtzuerhalten.
reCAPTCHA Enterprise hat beim Erstellen einer Bewertung BROWSER_ERROR zurückgegeben. Was kann ich tun?
BROWSER_ERROR-Tokens treten auf, wenn das reCAPTCHA Enterprise-Skript einen execute-Vorgang nicht ausführen konnte. In den meisten Fällen ist dies auf einen clientseitigen Netzwerkfehler oder eine Zeitüberschreitung zurückzuführen. Sie müssen den execute()-Vorgang über JavaScript wiederholen.
Datenverarbeitung
Welche Sitzungsdaten werden von reCAPTCHA Enterprise erfasst und wie schützt Google diese?
Informationen zu den von reCAPTCHA Enterprise erfassten Daten und Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen von reCAPTCHA Enterprise.
Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.
Ist reCAPTCHA Enterprise DSGVO-konform?
Ja. In Google Cloud setzen wir uns für Initiativen ein, bei denen die Sicherheit und der Datenschutz der personenbezogenen Kundendaten priorisiert und verbessert werden. Außerdem möchten wir, dass reCAPTCHA Enterprise-Kunden angesichts der DSGVO-Anforderungen mit unseren Diensten vertraut sind. Wir verpflichten uns im Zusatz zur Verarbeitung von Cloud-Daten zur Einhaltung der DSGVO in Bezug auf unsere Verarbeitung personenbezogener Kundendaten in allen Google Cloud-Diensten, einschließlich reCAPTCHA Enterprise.
Weitere spezifische Bedingungen für reCAPTCHA Enterprise finden Sie in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA Enterprise.
Werden von reCAPTCHA Enterprise Informationen zu Zahlungstransaktionen erhoben?
Wenn Sie reCAPTCHA Enterprise auf einer Zahlungstransaktionsseite installieren, werden bestimmte Transaktionssignale zum Schutz vor automatisierten Angriffen geprüft. Beispielsweise können viele Kaufversuche pro Sekunde mit demselben Preis in bestimmten Fällen auf einen Angriff hindeuten.
Bots machen jedoch nur einen Bruchteil des gesamten Betrugsproblems aus. Für einen umfassenderen Schutz können Sie reCAPTCHA Enterprise Fraud Prevention einbinden, um vollständigere Transaktionsinformationen zu senden und Betrugsbeurteilungen wie Kartentests und die Nutzung gestohlener Zahlungsmittel zu erhalten.