Obtén información sobre los problemas comunes que puedes encontrar o con las preguntas que podrías tener cuando usas reCAPTCHA.
Implementación
¿Puedo usar reCAPTCHA en todo el mundo?
Sí, puedes usar www.recaptcha.net en tu código de frontend cuando los usuarios no puedan acceder a www.google.com.
- Primero, reemplaza
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>por<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, y sustituye tu clave de sitio por<SITE_KEY>. - Después, aplica la misma lógica a todos los sitios que usen
www.google.com/recaptcha/en tu sitio.
¿ReCAPTCHA usa cookies?
reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta para proporcionar su análisis de riesgos.
Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.
Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?
Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA para proteger tu sitio y que "Se aplican las Condiciones del Servicio y la Política de Privacidad de Google" en el flujo de usuarios. Incluya el siguiente texto:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Por ejemplo:
¿Puedo personalizar el widget o la insignia de reCAPTCHA?
Sí. reCAPTCHA ofrece temas claros y oscuros. Para elegir un tema, configura el atributo data-theme en el
parámetro grecaptcha.enterprise.render.
Tema claro:
Tema oscuro:
¿Cuántos dominios puedo agregar a la lista "Verificar dominios" en la Google Cloud Console?
Existe un límite de 250 dominios por clave.
Para usar una clave en más de 250 dominios, consulta Crea claves para sitios web.
Uso un complemento o una implementación de terceros que no admite reCAPTCHA de forma formal, sino solo reCAPTCHA heredado. ¿Puedo seguir usando reCAPTCHA?
Sí, la clave secreta heredada está disponible en la consola de Google Cloud. Para obtener información sobre cómo encontrar la clave secreta heredada, consulta Cómo encontrar una clave secreta de reCAPTCHA heredada.
¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depuramos mi sitio?
Para evitar ingresar al código de reCAPTCHA mientras depuras otro código JavaScript en tu sitio, agrega la secuencia de comandos de reCAPTCHA /recaptcha__.+\.js$ a la lista de elementos ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.
Uso
¿Hay límites de frecuencia para mi uso de reCAPTCHA?
Sí, consulta Cuotas y límites.
En el panel de reCAPTCHA, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?
Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.
¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA?
En última instancia, depende de tu caso práctico y los resultados deseados. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios a fin de determinar si la puntuación fue precisa, por ejemplo:
- ¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
- ¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
- ¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?
Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?
Puedes crear claves de sitios de reCAPTCHA diseñadas para pruebas con
Google Cloud CLI.
Para obtener más información, consulta las opciones --testing-challenge y --testing-score en la página recaptcha keys create reference.
Ejemplos:
- Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Quiero comunicarme con la API de reCAPTCHA REST. ¿Puedo suponer que el formato de respuesta no cambiará en el futuro?
A medida que nuestro producto evoluciona, es posible que apliquemos cambios sin interrupciones, como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con las incorporaciones futuras a la API.
reCAPTCHA mostró el error BROWSER_ERROR cuando se creó una evaluación. ¿Qué debo hacer?
Los tokens BROWSER_ERROR se producen cuando la secuencia de comandos de reCAPTCHA no puede realizar una operación execute. En la mayoría de los casos, esto se debe a un error de red o un tiempo de espera del cliente. Debes volver a intentar execute() a través de JavaScript.
¿Cuáles son mis opciones si quiero crear una clave de reCAPTCHA clásica?
reCAPTCHA ya no admite la creación de claves clásicas nuevas. Si ya tienes claves clásicas, te recomendamos que migres de reCAPTCHA clásico. Todos los clientes de reCAPTCHA de Google Cloud pueden crear 10,000 evaluaciones sin costo todos los meses. Para obtener más información sobre el uso y los precios, consulta los precios de reCAPTCHA.
Procesamiento de datos
¿Qué datos de sesión recopila reCAPTCHA y cómo los protege Google?
Para obtener información sobre los datos que recopila reCAPTCHA y las medidas que Google toma para protegerlos, consulta nuestro Anexo de Procesamiento de Datos de Cloud y las Condiciones del Servicio específicas de reCAPTCHA.
Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.
¿reCAPTCHA cumple con el GDPR?
Sí. En Google Cloud, abogamos por las iniciativas que priorizan y mejoran la seguridad y la privacidad de los datos personales de los clientes y queremos que los clientes de reCAPTCHA se sientan seguros de usar nuestros servicios en función de los requisitos del RGPD. En nuestro Anexo de Tratamiento de Datos de Cloud, nos comprometemos a cumplir con el RGPD en relación con el tratamiento de los datos personales de los clientes en todos los servicios de Google Cloud, incluido reCAPTCHA.
Para conocer las condiciones adicionales específicas de reCAPTCHA, consulta las Condiciones Específicas del Servicio de reCAPTCHA.
¿reCAPTCHA recopila información de transacciones de pago?
Cuando instalas reCAPTCHA en una página de transacción de pago, este examina ciertos indicadores de transacción para ayudar a protegerte contra ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio pueden indicar un ataque en ciertos casos.
Sin embargo, los bots solo representan una fracción del problema general de fraude. Para obtener una protección más integral, realiza la integración con reCAPTCHA Fraud Prevention, que te permite enviar información de transacciones más completa y recibir evaluaciones de fraude, como pruebas de tarjetas y uso de instrumentos robados.