자주 묻는 질문(FAQ)

reCAPTCHA 사용 중에 발생할 수 있는 일반적인 문제나 질문에 대해 알아봅니다.

구현

reCAPTCHA를 전역적으로 사용할 수 있나요?

예, 사용자가 www.google.com에 액세스할 수 없는 상황에서 프런트엔드 코드에서 www.recaptcha.net을 사용할 수 있습니다.

  • 먼저 <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script><script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>로 바꾼 다음 사이트 키를 <SITE_KEY>로 대체합니다.
  • 그런 다음 사이트에서 www.google.com/recaptcha/를 사용하는 다른 모든 곳에 동일한 로직을 적용합니다.

reCAPTCHA는 쿠키를 사용하나요?

reCAPTCHA는 위험 분석을 제공하기 위해 실행 시 필요한 쿠키(_GRECAPTCHA)를 설정합니다. 다른 쿠키가 설정되어 있을 수 있는 www.google.com 도메인을 사용하지 않으려면 www.recaptcha.net을 대신 사용할 수 있습니다.

reCAPTCHA 배지를 숨기고 싶습니다. 허용사항

reCAPTCHA를 사용하여 사이트를 보호하고 사용자 플로우에서 'Google의 서비스 약관 및 개인정보처리방침 적용됨'이 확실히 표시되는 경우에는 배지를 숨기는 것이 허용됩니다. 다음 텍스트를 포함하세요.

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

예를 들면 다음과 같습니다.

개인 정보 보호 및 서비스 약관 링크 예시

reCAPTCHA 위젯 또는 배지를 맞춤설정할 수 있나요?

예. reCAPTCHA는 밝은 테마와 어두운 테마를 제공합니다. 테마를 선택하려면 grecaptcha.enterprise.render 매개변수에서 data-theme 속성을 설정합니다.

  • 밝은 테마:
    밝은 테마의 reCAPTCHA 위젯 또는 배지

  • 어두운 테마:
    어두운 테마의 reCAPTCHA 위젯 또는 배지

Google Cloud Console의 '도메인 확인' 목록에 도메인을 몇 개 추가할 수 있나요?

키당 도메인이 250개로 제한됩니다.

250개가 넘는 도메인에서 키를 사용하려면 웹사이트용 키 만들기를 참조하세요.

공식적으로 reCAPTCHA를 지원하지 않고 기존 reCAPTCHA만 지원하는 타사 플러그인/구현을 사용하고 있습니다. reCAPTCHA를 계속 사용할 수 있나요?

예. Google Cloud 콘솔에서 기존 보안 비밀 키를 사용할 수 있습니다. 기존 보안 비밀 키를 찾는 방법을 알아보려면 기존 reCAPTCHA 보안 비밀 키 찾기를 참조하세요.

사이트를 디버깅할 때 reCAPTCHA 코드로 들어가지 않으려면 어떻게 해야 하나요?

사이트에서 다른 JavaScript를 디버깅하는 동안 reCAPTCHA 코드를 실행하지 않으려면 브라우저의 무시 목록에 reCAPTCHA 스크립트 /recaptcha__.+\.js$를 추가합니다. Chrome 관련 안내는 커스텀 스크립트 목록 무시를 참고하세요. 다른 브라우저에서도 유사한 기능을 사용할 수 있습니다.

사용

reCAPTCHA 사용에 비율 제한이 있나요?

예. 할당량 및 한도를 참조하세요.

reCAPTCHA 대시보드에서 사용되는 시간대는 무엇인가요? 이 시간대를 변경할 수 있나요?

이 시간대는 브라우저의 클라이언트 시간대를 기준으로 합니다. 지금은 변경할 수 없습니다.

reCAPTCHA가 반환하는 점수의 품질을 어떻게 측정하나요?

궁극적으로는 사용 사례와 원하는 결과에 따라 다릅니다. 일반적으로 사용자 행동에 대한 자체적인 내부 측정항목을 사용하여 다음과 같이 점수가 정확한지 확인하는 것이 좋습니다.

  • 비밀번호를 재설정하고 높은 점수를 받은 사용자가 나중에 자신의 계정이 도용당했다고 보고했나요?
  • 낮은 점수로 로그인한 사용자가 다른 사용자를 스팸으로 처리했나요?
  • 로그인에 실패하고 낮은 점수를 받은 사용자가 여러 다른 사용자 이름에 로그인을 시도했나요?

reCAPTCHA를 사용하여 자동 테스트를 실행하고 싶습니다. 어떻게 해야 하나요?

Google Cloud CLI를 사용하여 테스트용으로 설계된 reCAPTCHA 사이트 키를 만들 수 있습니다. 자세한 내용은 recaptcha keys create reference 페이지의 --testing-challenge--testing-score 옵션을 참조하세요.

예를 들면 다음과 같습니다.

  • 항상 '보안문자 없음'(챌린지 없음)과 1.0을 반환하는 체크박스 사이트 키를 생성합니다(아래 --domains--display-name 변경).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • 항상 해결할 수 없는 챌린지를 반환하는 체크박스 사이트 키를 생성합니다(아래의 --domains--display-name 변경).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • 항상 설정된 점수를 반환하는 점수 기반 사이트 키를 생성합니다(아래의 --domains, --display-name, --testing-score 변경).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

reCAPTCHA REST API로 통신하고 싶습니다. 향후 응답 형식이 변경되지 않는다고 가정해도 되나요?

제품이 발전함에 따라 API에 새 필드 추가와 같은 이전 버전과 호환되지 않는 변경사항을 적용할 수도 있습니다. JSON을 사용하는 경우, 향후 API에 추가되는 사항과의 호환성을 유지하기 위해 응답 형식을 엄격하게 검증하지 마세요.

reCAPTCHA가 평가를 만들 때 BROWSER_ERROR를 반환했습니다. 어떤 조치를 취해야 하나요?

BROWSER_ERROR 토큰은 reCAPTCHA 스크립트가 execute 작업을 실행할 수 없는 경우에 발생합니다. 대부분의 경우 클라이언트 측 네트워크 오류 또는 시간 초과로 인해 발생합니다. JavaScript를 통해 execute()를 다시 시도해야 합니다.

기본 reCAPTCHA 키를 만들 때 어떤 옵션이 있나요?

reCAPTCHA에서 더 이상 새 기본 키 생성을 지원하지 않습니다. 기존 기본 키가 있는 경우 reCAPTCHA Classic에서 마이그레이션하는 것이 좋습니다. 모든 Google Cloud reCAPTCHA 고객은 매월 무료로 10,000회의 평가를 만들 수 있습니다. 사용량 및 가격 책정에 관한 자세한 내용은 reCAPTCHA 가격 책정을 참고하세요.

데이터 처리

reCAPTCHA에서 수집하는 세션 데이터는 무엇이며 Google에서는 데이터를 어떻게 보호하나요?

reCAPTCHA에서 수집하는 데이터와 Google에서 데이터를 보호하기 위해 수행하는 조치에 대한 자세한 내용은 Cloud 데이터 처리 추가 조항reCAPTCHA 서비스별 약관을 참조하세요.

Google의 데이터 보호 방법에 대한 자세한 내용은 보안 백서를 참조하세요.

reCAPTCHA는 GDPR을 준수하나요?

예. Google Cloud는 고객 개인 정보의 보안과 개인 정보 보호를 강화하는 프로젝트를 최우선적으로 추진하고 있으며 reCAPTCHA 고객이 서비스를 사용하는 데 있어 GDPR 요구사항이 준수되고 있다는 확신을 가질 수 있기를 바랍니다. Google은 reCAPTCHA를 포함한 모든 Google Cloud 서비스의 고객 개인 정보 처리와 관련하여 GDPR을 준수하기 위해 Cloud 데이터 처리 추가 조항을 준수합니다.

reCAPTCHA와 관련된 추가 약관은 reCAPTCHA 서비스별 약관을 참조하세요.

reCAPTCHA에서 결제 거래 정보를 수집하나요?

결제 거래 페이지에 reCAPTCHA를 설치하면 특정 트랜잭션 신호를 검사하여 자동 공격으로부터 보호합니다. 예를 들어 여러 초당 구매 시도의 가격이 동일한 경우 상황에 따라 공격을 나타낼 수 있습니다.

그러나 봇은 전체 사기 문제의 일부에 불과합니다. 보다 포괄적인 보호를 위해 reCAPTCHA 사기 방지와 통합하여 보다 완전한 거래 정보를 전송하고 카드 테스트 및 도난당한 기기 사용과 같은 사기에 대한 평가를 받을 수 있습니다.