Häufig gestellte Fragen

Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.

Implementierung

Kann ich reCAPTCHA global verwenden?

Ja. Sie können www.recaptcha.net in Ihrem Frontend-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.

  • Ersetzen Sie zuerst <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> durch <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script> und ersetzen Sie <SITE_KEY> durch Ihren Websiteschlüssel.
  • Wenden Sie dann die gleiche Logik auf alle Stellen an, die www.google.com/recaptcha/ auf Ihrer Website verwenden.

Verwendet reCAPTCHA Cookies?

reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest. Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Es ist zulässig, das Logo auszublenden, solange angeben, dass Sie reCAPTCHA zum Schutz Ihrer Website verwenden, und dass die „Nutzungsbedingungen und Datenschutzerklärung von Google“ im Nutzerfluss sichtbar sind. Fügen Sie den folgenden Text ein:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Beispiel:

Beispiel für Links zu Datenschutzerklärung und Nutzungsbedingungen

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie das Attribut data-theme im grecaptcha.enterprise.render-Parameter fest.

  • Helles Design:
    reCAPTCHA-Widget oder -Logo im hellen Design

  • Dunkles Design:
    reCAPTCHA-Widget oder -Logo im dunklen Design

Mein reCAPTCHA-Widget zeigt die Fehlermeldung „Ungültiger Websiteschlüssel“ an. Was kann ich tun?

Wenn der Fehler Invalid site key angezeigt wird, ist Ihr reCAPTCHA-Websiteschlüssel nicht mehr gültig. Erstellen Sie einen neuen Schlüssel und installieren Sie ihn auf Ihren Webseiten.

Ich erhalte einen ungefangenen SecurityError: Ein Frame mit dem Ursprung „https://www.google.com“ wurde vom Zugriff auf einen Frame mit dem Ursprung „&ltyour domain&gt“ blockiert. Wie gehe ich am besten vor?

Das tritt in der Regel auf, wenn das HTML-Element des reCAPTCHA-Widgets nach dem Klicken des Endnutzers auf das Kästchen programmatisch entfernt wird. Wir empfehlen, die JavaScript-Funktion grecaptcha.enterprise.reset() zum Zurücksetzen des reCAPTCHA-Widgets zu verwenden.

Ich verwende auf meiner Website eine Content Security Policy (CSP). Wie kann ich es für die Verwendung mit reCAPTCHA konfigurieren?

Wir empfehlen, den in CSP3 dokumentierten Ansatz zu verwenden. Fügen Sie Ihre Nummer, die nur einmal verwendet werden kann, in das reCAPTCHA-Script-Tag api.js ein. Wir kümmern uns um den Rest.

Alternativ können Sie den Anweisungen die folgenden Werte hinzufügen:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Ich erhalte die Fehlermeldung „Localhost ist nicht in der Liste der unterstützten Domains“. Wie gehe ich am besten vor?

Localhost-Domains werden standardmäßig nicht unterstützt. Wenn Sie sie weiterhin für die Entwicklung unterstützen möchten, können Sie sie der Liste der unterstützten Domains für Ihren Websiteschlüssel hinzufügen. Rufen Sie die Google Cloud Console auf, um die Liste der unterstützten Domains zu aktualisieren. Wir empfehlen, separate Schlüssel für die Entwicklung und die Produktion zu verwenden und nur localhost für den Schlüssel Ihrer Entwicklungswebsite zuzulassen.

Wie viele Domains kann ich in der Google Cloud console in der Liste „Domains bestätigen“ hinzufügen?

Pro Schlüssel sind maximal 250 Domains zulässig.

Informationen zur Verwendung eines Schlüssels für mehr als 250 Domains finden Sie unter Websiteschlüssel für Websites erstellen.

Ich verwende ein Plug-in/eine Implementierung eines Drittanbieters, das die Cloud API von reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy reCAPTCHA API siteverify. Kann ich reCAPTCHA weiterhin verwenden?

Ja, der alte geheime Schlüssel ist in der Google Cloud Console verfügbar. Wie Sie den alten Secret-Schlüssel finden, erfahren Sie unter Alten reCAPTCHA-Secret-Schlüssel finden.

Wie kann ich beim Debuggen meiner Website verhindern, dass ich in den reCAPTCHA-Code eintrete?

Wenn Sie beim Debuggen anderer JavaScript-Code auf Ihrer Website nicht in den reCAPTCHA-Code einsteigen möchten, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Scripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.

Warum wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer die Herausforderung abgeschlossen hat?

Dies ist ein Fokusfehler, den wir an Apple gemeldet haben. Das Problem betrifft nur Nutzer mit iOS 10 und nur auf einigen Websites. Wenn Sie betroffen sind, können Sie das reCAPTCHA-Widget auf der Seite nach oben oder unten verschieben.

Warum sendet mein Computer oder Netzwerk automatisierte Abfragen?

Wenn Sie über das reCAPTCHA-Widget auf diese Seite weitergeleitet wurden, haben Sie möglicherweise die folgende Meldung gesehen: „Wir bedauern, aber Ihr Computer oder Netzwerk sendet möglicherweise automatisierte Abfragen. Zum Schutz unserer Nutzer können wir Ihre Anfrage momentan nicht bearbeiten.“

Das kann aus verschiedenen Gründen passieren:

  • Möglicherweise befinden Sie sich in einem geteilten Netzwerk, das missbräuchlich genutzt wird.
  • Möglicherweise hat Ihnen Ihr Internetanbieter vor Kurzem eine verdächtige IP-Adresse zugewiesen.
  • Die Website, auf die Sie zugreifen möchten, wird möglicherweise massiv angegriffen.

Informationen zur Behebung dieser Probleme finden Sie auf der Hilfeseite zu ungewöhnlichen Zugriffen.

Nutzung

Gibt es Ratenbeschränkungen für die Verwendung von reCAPTCHA?

Ja, siehe Kontingente und Limits.

Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?

Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.

Wie kann ich die Qualität der Werte messen, die reCAPTCHA zurückgibt?

Dies hängt letztendlich von Ihrem Anwendungsfall und den erforderlichen Ergebnissen ab. Allgemein empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:

  • Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
  • Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
  • Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?

Wo finde ich weitere Informationen zu den Zugriffen auf meine Website?

Details finden Sie auf der Seite reCAPTCHA in der Google Cloud Console.

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?

Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen. Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.

Beispiele:

  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Ich möchte mit der reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändert?

Im Zuge der Weiterentwicklung unseres Produkts nehmen wir möglicherweise nicht funktionsgefährdende Änderungen vor, z. B. fügen wir unserer API neue Felder hinzu. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht zu streng validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API zu gewährleisten.

reCAPTCHA hat beim Erstellen einer Bewertung BROWSER_ERROR zurückgegeben. Was soll ich tun?

BROWSER_ERROR-Tokens treten auf, wenn das reCAPTCHA-Script einen execute-Vorgang nicht ausführen konnte. In den meisten Fällen ist das auf einen clientseitigen Netzwerkfehler oder eine Zeitüberschreitung zurückzuführen. Sie müssen die execute() über JavaScript noch einmal versuchen.

Welche Optionen habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?

Das Erstellen neuer klassischer Schlüssel wird von reCAPTCHA nicht mehr unterstützt. Wenn Sie bereits klassische Schlüssel haben, sollten Sie von reCAPTCHA Classic migrieren. Alle Google Cloud reCAPTCHA-Kunden können jeden Monat 10.000 Bewertungen kostenlos erstellen. Weitere Informationen zur Nutzung und zu den Preisen finden Sie unter Preise für reCAPTCHA.

Datenverarbeitung

Welche Sitzungsdaten werden von reCAPTCHA erfasst und wie schützt Google diese?

Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.

Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.

Ist reCAPTCHA DSGVO-konform?

Ja. Bei Google Cloudstehen Maßnahmen zur Verbesserung der Sicherheit und des Schutzes von personenbezogenen Kundendaten an oberster Stelle, denn Sie sollen sich darauf verlassen können, dass Sie bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllen. Wir verpflichten uns im Zusatz zur Verarbeitung von Cloud-Daten zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud Diensten, einschließlich reCAPTCHA.

Weitere reCAPTCHA-spezifische Nutzungsbedingungen finden Sie unter reCAPTCHA-spezifische Nutzungsbedingungen.

Werden Informationen zu Zahlungstransaktionen von reCAPTCHA erfasst?

Wenn Sie reCAPTCHA auf einer Zahlungstransaktionsseite einbinden, werden bestimmte Transaktionssignale geprüft, um vor automatisierten Angriffen zu schützen. Beispielsweise können viele Kaufversuche pro Sekunde mit demselben Preis in bestimmten Fällen auf einen Angriff hinweisen.

Bots machen jedoch nur einen Bruchteil des gesamten Betrugsproblems aus. Für einen umfassenderen Schutz können Sie reCAPTCHA Fraud Prevention einbinden. So können Sie detailliertere Transaktionsinformationen senden und Bewertungen zu Betrugsversuchen wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.