Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.
Implementazione
Posso utilizzare reCAPTCHA a livello globale?
Sì, puoi utilizzare www.recaptcha.net nel codice frontend quando
www.google.com non è accessibile ai tuoi utenti.
- Innanzitutto, sostituisci
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>con<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la tua chiave del sito a<SITE_KEY>. - Dopodiché, applica la stessa logica a tutti gli altri punti del sito in cui viene utilizzato
www.google.com/recaptcha/.
reCAPTCHA utilizza i cookie?
reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito allo scopo di fornire la sua analisi del rischio.
Se preferisci non utilizzare il dominio www.google.com, in cui potrebbero essere impostati altri cookie, puoi utilizzare www.recaptcha.net.
Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?
Puoi nascondere il badge a condizione che tu includa in modo visibile nel flusso utente il fatto che utilizzi reCAPTCHA per proteggere il tuo sito e che "si applicano i Termini di servizio e le Norme sulla privacy di Google". Includi il seguente testo:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
Posso personalizzare il widget o il badge reCAPTCHA?
Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un tema, imposta l'attributo data-theme nel
parametro grecaptcha.enterprise.render.
Tema chiaro:
Tema scuro:
Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come posso configurarlo per funzionare con reCAPTCHA?
Ti consigliamo di utilizzare l'approccio documentato con CSP3.
Assicurati di includere il tuo numero utilizzabile una sola volta nel tag script reCAPTCHA api.js e noi ci occuperemo del resto.
In alternativa, aggiungi i seguenti valori alle direttive:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Quanti domini posso aggiungere all'elenco "Verifica domini" nella console Google Cloud ?
Esiste un limite di 250 domini per chiave.
Per utilizzare una chiave su più di 250 domini, consulta Creare chiavi per i siti web.
Utilizzo un'implementazione di plug-in di terze parti che non supporta formalmente l'API cloud di reCAPTCHA, ma solo l'API reCAPTCHA precedente siteverify. Posso ancora utilizzare reCAPTCHA?
Sì, la chiave segreta legacy è disponibile nella console Google Cloud . Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.
Come faccio a evitare di entrare nel codice reCAPTCHA durante il debug del mio sito?
Per evitare di entrare nel codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di ignorati del browser. Per le istruzioni per Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.
Solo su iOS 10, perché la pagina scorre fino in fondo quando l'utente completa la sfida?
Si tratta di un bug di messa a fuoco che abbiamo segnalato ad Apple. Interessa gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina.
Utilizzo
Esistono limiti di frequenza per il mio utilizzo di reCAPTCHA?
Sì, consulta quote e limiti.
Quale fuso orario viene utilizzato nella dashboard reCAPTCHA? Posso modificarlo?
Questo fuso orario si basa sul fuso orario del client del tuo browser. Al momento non è possibile modificare questa impostazione.
Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA?
In definitiva, dipende dal tuo caso d'uso e dai risultati richiesti. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio era accurato, ad esempio:
- Un utente che ha reimpostato la password e ottenuto un punteggio elevato ha successivamente segnalato che il suo account è stato compromesso?
- Un utente che ha eseguito l'accesso con un punteggio basso ha continuato a inviare spam ad altri?
- Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso ha poi provato ad accedere con diversi nomi utente?
Come faccio a visualizzare ulteriori informazioni sul traffico del mio sito web?
Puoi visualizzare i dettagli nella pagina reCAPTCHA della consoleGoogle Cloud .
Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?
Puoi creare chiavi di sito reCAPTCHA progettate per i test utilizzando
Google Cloud CLI.
Per ulteriori informazioni, consulta le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.
Esempi
- Creazione di una chiave di sito con casella di controllo che restituisce sempre "No CAPTCHA" (nessuna sfida) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Creazione di una chiave di sito con casella di controllo che restituisce sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Creazione di una chiave di sito basata sul punteggio che restituisce sempre un punteggio impostato (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Vorrei comunicare con l'API REST reCAPTCHA. Posso presumere che il formato della risposta non cambierà in futuro?
Man mano che il nostro prodotto si evolve, potremmo applicare modifiche non distruttive come l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le future aggiunte all'API.
Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?
reCAPTCHA non supporta più la creazione di nuove chiavi classiche. Se hai chiavi classiche esistenti, ti consigliamo di eseguire la migrazione da reCAPTCHA classico. Tutti i clienti Google Cloud reCAPTCHA possono creare 10.000 valutazioni senza costi ogni mese. Per ulteriori informazioni su utilizzo e prezzi, consulta la pagina Prezzi di reCAPTCHA.
Trattamento dati
Quali dati della sessione vengono raccolti da reCAPTCHA e come li protegge Google?
Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggerli, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini specifici del servizio reCAPTCHA.
Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.
reCAPTCHA è conforme al GDPR?
Sì. In Google Cloud, sosteniamo le iniziative che danno priorità e migliorano la sicurezza e la privacy dei dati personali dei clienti e vogliamo che i clienti di reCAPTCHA utilizzino i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Nel nostro Addendum per il trattamento dei dati Cloud ci impegniamo a rispettare il GDPR in relazione al nostro trattamento dei dati personali dei clienti in tutti Google Cloud i servizi, incluso reCAPTCHA.
Per termini aggiuntivi specifici per reCAPTCHA, vedi i Termini di servizio specifici per reCAPTCHA.
Le informazioni sulle transazioni di pagamento vengono raccolte da reCAPTCHA?
Quando installi reCAPTCHA in una pagina di transazione di pagamento, esamina determinati indicatori di transazione per proteggere dagli attacchi automatizzati. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.
Tuttavia, i bot rappresentano solo una parte del problema generale delle frodi. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni sulle transazioni più complete e ricevere valutazioni per frodi come test delle carte e utilizzo di strumenti rubati.
Verifica dei gesti della mano
Raccolta e archiviazione dei dati
Quali dati vengono raccolti da reCAPTCHA quando è abilitata la funzionalità Gesto della mano?
- Google analizza uno o più video della mano di un utente mentre esegue varie azioni o gesti. Il video viene elaborato per estrarre i dati dei punti di riferimento della mano, che includono 21 coordinate delle nocche della mano .
- I video non vengono mai associati all'identità dell'utente e vengono eliminati dopo la procedura di verifica. L'audio non viene mai registrato.
Quali dati aggiuntivi vengono memorizzati da reCAPTCHA quando è attiva la funzionalità Gesto della mano?
- Google non conserva immagini o video dei gesti delle mani di un utente al di fuori dell'ambito della procedura di verifica e non utilizza i dati per altri scopi. I video o le immagini vengono eliminati automaticamente al termine della sfida.
- Le informazioni raccolte da Google verranno utilizzate e archiviate in conformità con le Norme sulla privacy di Google .
Autorizzazioni
Chi ottiene le autorizzazioni di accesso alla fotocamera con il consenso dell'utente, Google o app di terze parti?
Le sfide con i gesti della mano richiedono le autorizzazioni per accedere alla fotocamera di un utente. Dopo che l'utente ha acconsentito a eseguire i gesti con le mani, Google riceve le autorizzazioni della fotocamera e gli utenti possono gestire le autorizzazioni nelle impostazioni del browser in qualsiasi momento. Google elabora i video dei gesti delle mani al solo scopo di verifica della sicurezza e non trasferisce dati o autorizzazioni correlati a terze parti.
Problemi di accessibilità
Come funzionano i gesti della mano per gli utenti con problemi di accessibilità?
Per gli utenti con problemi di accessibilità che non possono utilizzare i gesti della mano per convalidarsi, reCAPTCHA continuerà a fornire verifiche visive e audio e a sviluppare nuove verifiche alternative più accessibili e sicure.