Pertanyaan Umum (FAQ)

Pelajari masalah umum yang mungkin Anda temui atau pertanyaan yang mungkin Anda miliki saat menggunakan reCAPTCHA.

Penerapan

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, Anda dapat menggunakan www.recaptcha.net dalam kode frontend jika www.google.com tidak dapat diakses oleh pengguna.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> dengan <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, dan ganti Kunci Situs Anda dengan <SITE_KEY>.
  • Setelah itu, terapkan logika yang sama ke tempat lain yang menggunakan www.google.com/recaptcha/ di situs Anda.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan memberikan analisis risikonya. Jika tidak ingin menggunakan domain www.google.com yang mungkin telah menetapkan cookie lain, Anda dapat menggunakan www.recaptcha.net.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan untuk menyembunyikan badge selama Anda menyertakan fakta bahwa Anda menggunakan reCAPTCHA untuk melindungi situs Anda dan bahwa "Persyaratan Layanan dan Kebijakan Privasi Google berlaku" terlihat jelas dalam alur penggunaan. Sertakan teks berikut:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Contoh:

Contoh link kebijakan privasi dan persyaratan Layanan

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan tema terang dan gelap. Untuk memilih tema, tetapkan atribut data-theme di parameter grecaptcha.enterprise.render.

  • Tema terang:
    Widget atau badge reCAPTCHA dalam tema terang

  • Tema gelap:
    Widget atau badge reCAPTCHA dalam tema gelap

Berapa banyak domain yang dapat saya tambahkan dalam daftar "verifikasi domain" di Google Cloud Console?

Ada batas 250 domain per kunci.

Untuk menggunakan kunci di lebih dari 250 domain, lihat Membuat kunci untuk situs.

Saya menggunakan plugin/implementasi pihak ketiga yang tidak secara resmi mendukung reCAPTCHA, tetapi hanya reCAPTCHA lama. Apakah saya masih dapat menggunakan reCAPTCHA?

Ya, kunci rahasia lama tersedia di konsol Google Cloud. Untuk mempelajari cara menemukan kunci rahasia lama, lihat Menemukan kunci rahasia reCAPTCHA lama.

Bagaimana cara menghindari masuk ke kode reCAPTCHA saat men-debug situs saya?

Untuk menghindari masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar abaikan browser Anda. Untuk petunjuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.

Penggunaan

Apakah ada batas kapasitas untuk penggunaan reCAPTCHA saya?

Ya, lihat kuota dan batas.

Di Dasbor reCAPTCHA, zona waktu apa yang digunakan? Dapatkah saya mengubahnya?

Zona waktu ini didasarkan pada Zona Waktu Klien browser Anda. Saat ini, nama ini tidak dapat diubah.

Bagaimana cara mengukur kualitas skor yang ditampilkan reCAPTCHA?

Pada akhirnya, hal ini bergantung pada kasus penggunaan dan hasil yang diinginkan. Secara umum, sebaiknya gunakan metrik internal Anda sendiri tentang perilaku pengguna untuk menentukan apakah skornya akurat, seperti:

  • Apakah pengguna yang mereset sandi dan menerima skor tinggi kemudian melaporkan bahwa akunnya telah dibajak?
  • Apakah pengguna yang login dengan skor rendah melanjutkan untuk mengirim spam kepada orang lain?
  • Apakah pengguna yang gagal login dan menerima skor rendah, kemudian mencoba login ke beberapa nama pengguna yang berbeda?

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?

Anda dapat membuat kunci situs reCAPTCHA yang dirancang untuk pengujian menggunakan Google Cloud CLI. Untuk informasi selengkapnya, lihat opsi --testing-challenge dan --testing-score di halaman recaptcha keys create reference.

Contoh:

  • Membuat kunci situs kotak centang yang selalu menampilkan "Tidak ada CAPTCHA" (tanpa tantangan) dan 1,0 (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Membuat kunci situs kotak centang yang selalu menampilkan tantangan yang tidak dapat dipecahkan (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Membuat kunci situs berbasis skor yang selalu menampilkan skor yang ditetapkan (ubah --domains, --display-name, dan --testing-score di bawah).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Saya ingin berkomunikasi dengan reCAPTCHA REST API. Dapatkah saya mengasumsikan bahwa format respons tidak akan berubah pada masa mendatang?

Seiring perkembangan produk, kami dapat menerapkan perubahan yang tidak menyebabkan gangguan seperti menambahkan kolom baru ke API. Jika Anda menggunakan JSON, pastikan Anda tidak memvalidasi format respons secara ketat untuk mempertahankan kompatibilitas dengan penambahan pada API di masa mendatang.

reCAPTCHA menampilkan BROWSER_ERROR saat membuat penilaian. Apa yang harus saya lakukan terkait hal ini?

Token BROWSER_ERROR terjadi saat skrip reCAPTCHA tidak dapat melakukan operasi execute. Biasanya, hal ini disebabkan oleh kegagalan jaringan sisi klien atau waktu tunggu habis. Anda harus mencoba kembali execute() melalui JavaScript.

Apa opsi yang tersedia jika saya ingin membuat kunci reCAPTCHA klasik?

reCAPTCHA tidak lagi mendukung pembuatan kunci klasik baru. Jika Anda sudah memiliki kunci klasik, sebaiknya migrasi dari reCAPTCHA Klasik. Semua pelanggan reCAPTCHA Google Cloud dapat membuat 10.000 penilaian tanpa biaya setiap bulan. Untuk mengetahui informasi selengkapnya tentang penggunaan dan harga, lihat harga reCAPTCHA.

Pemrosesan data

Data sesi apa yang dikumpulkan oleh reCAPTCHA dan bagaimana Google melindunginya?

Untuk informasi tentang data yang dikumpulkan oleh reCAPTCHA dan tindakan yang dilakukan Google untuk melindungi data, lihat Adendum Pemrosesan Data Cloud dan Persyaratan Khusus Layanan reCAPTCHA.

Untuk informasi selengkapnya tentang cara Google melindungi data, lihat Laporan Resmi Keamanan.

Apakah reCAPTCHA Sesuai dengan GDPR?

Ya. Di Google Cloud, kami mendukung inisiatif yang memprioritaskan dan meningkatkan keamanan serta privasi data pribadi pelanggan, dan ingin pelanggan reCAPTCHA merasa yakin dalam menggunakan layanan kami berdasarkan persyaratan GDPR. Kami berkomitmen dalam Adendum Pemrosesan Data Cloud untuk mematuhi GDPR terkait dengan pemrosesan data pribadi pelanggan di semua layanan Google Cloud, termasuk reCAPTCHA.

Untuk persyaratan tambahan khusus reCAPTCHA, lihat Persyaratan Khusus Layanan reCAPTCHA.

Apakah informasi transaksi pembayaran dikumpulkan oleh reCAPTCHA?

Saat Anda menginstal reCAPTCHA di halaman transaksi pembayaran, reCAPTCHA akan memeriksa sinyal transaksi tertentu untuk membantu melindungi dari serangan otomatis. Misalnya, dalam kasus tertentu, banyak upaya pembelian per detik dengan harga yang sama dapat menunjukkan serangan.

Namun, bot hanya mewakili sebagian kecil dari keseluruhan masalah penipuan. Untuk perlindungan yang lebih komprehensif, integrasikan dengan Pencegahan Penipuan reCAPTCHA, yang memungkinkan Anda mengirim informasi transaksi yang lebih lengkap dan menerima penilaian untuk penipuan seperti pengujian kartu dan penggunaan instrumen curian.