Domande frequenti

Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.

Implementazione

Posso utilizzare reCAPTCHA a livello globale?

Sì, puoi utilizzare www.recaptcha.net nel codice frontend quando www.google.com non è accessibile agli utenti.

  • Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> con <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script> e inserisci la tua chiave del sito al posto di <SITE_KEY>.
  • Dopodiché, applica la stessa logica a tutti gli altri punti in cui viene utilizzato www.google.com/recaptcha/ sul tuo sito.

reCAPTCHA utilizza i cookie?

Quando viene eseguito, reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) allo scopo di fornire la sua analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, in cui potrebbero essere impostati altri cookie, puoi utilizzare www.recaptcha.net.

Vorrei nascondere il badge reCAPTCHA. Cosa è consentito?

Puoi nascondere il badge a condizione di indicare chiaramente nel flusso utente che utilizzi reCAPTCHA per proteggere il tuo sito e che si applicano i "Termini di servizio e le Norme sulla privacy di Google". Includi il seguente testo:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ad esempio:

Un esempio di link a privacy e Termini di servizio

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un tema, imposta l'attributo data-theme nel parametro grecaptcha.enterprise.render.

  • Tema chiaro:
    Widget o badge reCAPTCHA con tema chiaro

  • Tema scuro:
    Widget o badge reCAPTCHA in tema scuro

Il mio widget reCAPTCHA mostra l'errore "Chiave di sito non valida". Come faccio a risolvere il problema?

Se visualizzi l'errore Invalid site key, la chiave di sito reCAPTCHA non è più valida. Crea una nuova chiave e installala nelle tue pagine web.

Viene visualizzato un SecurityError non rilevato: è stato impedito a un frame con origine "https://www.google.com" di accedere a un frame con origine "&ltyour domain&gt". Che cosa devo fare?

Questo accade in genere se l'elemento HTML del widget reCAPTCHA viene rimosso tramite programmazione dopo che l'utente finale ha fatto clic sulla casella di controllo. Ti consigliamo di utilizzare la funzione JavaScript grecaptcha.enterprise.reset() per reimpostare il widget reCAPTCHA.

Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come faccio a configurarlo per il funzionamento con reCAPTCHA?

Ti consigliamo di utilizzare l'approccio documentato con CSP3. Assicurati di includere il tuo numero, che può essere utilizzato una sola volta, nel tag script reCAPTCHA api.js e noi ci occuperemo del resto.

In alternativa, aggiungi i seguenti valori alle direttive:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Ricevo il messaggio di errore "Localhost non è incluso nell'elenco dei domini supportati". Che cosa devo fare?

I domini localhost non sono supportati per impostazione predefinita. Se vuoi continuare a supportarli per lo sviluppo, puoi aggiungerli all'elenco dei domini supportati per la chiave del sito. Vai alla Google Cloud console per aggiornare l'elenco dei domini supportati. Ti consigliamo di utilizzare chiavi separate per lo sviluppo e la produzione e di consentire solo localhost nella chiave del sito di sviluppo.

Quanti domini posso aggiungere all'elenco "Verifica domini" nella Google Cloud console?

Esiste un limite di 250 domini per chiave.

Per utilizzare una chiave su più di 250 domini, vedi Creare chiavi per i siti web.

Utilizzo un plug-in/un'implementazione di terze parti che non supporta formalmente l'API cloud di reCAPTCHA, ma solo l'API reCAPTCHA precedente siteverify. Posso continuare a utilizzare reCAPTCHA?

Sì, la chiave segreta precedente è disponibile nella Google Cloud console. Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.

Come faccio a evitare di eseguire il passaggio al codice reCAPTCHA durante il debug del mio sito?

Per evitare di eseguire il passaggio al codice reCAPTCHA durante il debug di altro codice JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di ignorati del browser. Per le istruzioni relative a Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.

Solo su iOS 10, perché la pagina scorre fino in fondo quando l'utente completa la sfida?

Si tratta di un bug di messa a fuoco che abbiamo segnalato ad Apple. Riguarda solo gli utenti su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina.

Perché il mio computer o la mia rete inviano query automatizzate?

Se hai raggiunto questa pagina dal widget reCAPTCHA, potresti aver visualizzato questo messaggio: "Siamo spiacenti, ma il tuo computer o la tua rete potrebbe inviare query automatiche. Per proteggere i nostri utenti, al momento non possiamo elaborare la tua richiesta."

Questo può accadere a utenti legittimi per diversi motivi:

  • È possibile che tu stia utilizzando una rete condivisa che viene usata in modo illecito.
  • Il tuo provider di servizi internet potrebbe averti assegnato di recente un indirizzo IP sospetto.
  • Il sito a cui stai tentando di accedere potrebbe essere sotto attacco.

Per risolvere questi problemi, consulta la pagina di assistenza sul traffico insolito.

Utilizzo

Esistono limiti di frequenza per l'utilizzo di reCAPTCHA?

Sì, consulta quote e limiti.

Quale fuso orario viene utilizzato nella dashboard di reCAPTCHA? Posso cambiare questa impostazione?

Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificarlo.

Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA?

Dipende in ultima analisi dal caso d'uso e dai risultati richiesti. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio è preciso, ad esempio:

  • Un utente che ha reimpostato la password e ha ricevuto un punteggio elevato ha successivamente segnalato il furto del proprio account?
  • Un utente che ha eseguito l'accesso con un punteggio basso ha inviato spam ad altri?
  • Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso ha poi provato ad accedere con diversi nomi utente?

Come faccio a saperne di più sul traffico del mio sito web?

Puoi visualizzare i dettagli nella pagina reCAPTCHA della console Google Cloud.

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Puoi creare chiavi di sito reCAPTCHA progettate per i test utilizzando Google Cloud CLI. Per ulteriori informazioni, consulta le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.

Esempi:

  • Crea una chiave di sito con casella di controllo che restituisca sempre "Nessun CAPTCHA" (nessuna verifica) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Crea una chiave di sito con casella di controllo che restituisca sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Crea una chiave di sito basata su punteggi che restituisce sempre un punteggio impostato (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Vorrei comunicare con l'API REST di reCAPTCHA. Posso presumere che il formato della risposta non cambierà in futuro?

Con l'evoluzione del nostro prodotto, potremmo applicare modifiche non invasive come l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le aggiunte future all'API.

reCAPTCHA ha restituito BROWSER_ERROR durante la creazione di una valutazione. Che cosa devo fare a riguardo?

I token BROWSER_ERROR si verificano quando lo script reCAPTCHA non è riuscito a eseguire un'operazione execute. Nella maggior parte dei casi, questo è dovuto a un errore o a un timeout della rete lato client. Devi riprovare con execute() tramite JavaScript.

Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?

reCAPTCHA non supporta più la creazione di nuove chiavi classiche. Se hai già chiavi classiche, ti consigliamo di eseguire la migrazione da reCAPTCHA Classic. Tutti i Google Cloud clienti reCAPTCHA possono creare 10.000 valutazioni ogni mese senza costi. Per ulteriori informazioni su utilizzo e prezzi, consulta la pagina Prezzi di reCAPTCHA.

Trattamento dati

Quali dati della sessione vengono raccolti da reCAPTCHA e come li protegge Google?

Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggerli, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini specifici del servizio reCAPTCHA.

Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.

reCAPTCHA è conforme al GDPR?

Sì. In Google Cloud, sosteniamo le iniziative che danno priorità e migliorano la sicurezza e la privacy dei dati personali dei clienti e vogliamo che i clienti di reCAPTCHA possano utilizzare i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Nel nostro Addendum per il trattamento dei dati Cloud ci impegniamo a rispettare il GDPR in relazione al trattamento da parte nostra dei dati personali dei clienti in tutti Google Cloud i servizi, incluso reCAPTCHA.

Per ulteriori termini specifici per reCAPTCHA, consulta i Termini di servizio specifici per reCAPTCHA.

I dati delle transazioni di pagamento vengono raccolti da reCAPTCHA?

Quando installi reCAPTCHA in una pagina di transazione di pagamento, vengono esaminati determinati indicatori di transazione per contribuire a proteggerti dagli attacchi automatici. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.

Tuttavia, i bot rappresentano solo una parte del problema generale della frode. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni sulle transazioni più complete e di ricevere valutazioni per attività fraudolente come test delle carte e utilizzo di strumenti rubati.