Perguntas frequentes

Saiba mais sobre problemas comuns ou dúvidas relacionadas ao uso do reCAPTCHA.

Implementação

Posso usar o reCAPTCHA de maneira global?

Sim, é possível usar www.recaptcha.net no código do front-end quando www.google.com não estiver acessível para os usuários.

  • Primeiro, substitua <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, ao substituir a chave do seu site por <SITE_KEY>.
  • Depois disso, aplique a mesma lógica a qualquer outro lugar que use www.google.com/recaptcha/ no seu site.

O reCAPTCHA usa cookies?

O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer a análise de risco. Se você preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.

Gostaria de ocultar o selo do reCAPTCHA. O que é permitido?

Você pode ocultar o selo desde que informe que usa o reCAPTCHA para proteger seu site e que os "Termos de Serviço e a Política de Privacidade do Google se aplicam" de maneira visível no fluxo de usuários. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Exemplo dos links de privacidade e Termos de Serviço

Posso personalizar o widget ou o selo do reCAPTCHA?

Sim. O reCAPTCHA oferece temas claros e escuros. Para escolher um tema, defina o atributo data-theme no parâmetro grecaptcha.enterprise.render.

  • Tema claro:
    Widget ou selo reCAPTCHA no tema claro

  • Tema escuro:
    Widget ou selo reCAPTCHA no tema escuro

Meu widget reCAPTCHA está mostrando um erro "Chave de site inválida". Como resolvo esse problema?

Se você receber o erro Invalid site key, a chave do site do reCAPTCHA não será mais válida. Crie uma nova chave e instale-a nas suas páginas da Web.

Estou recebendo um SecurityError não detectado: o frame com origem "https://www.google.com" foi bloqueado de acessar um frame com origem "&ltyour domain&gt". O que devo fazer?

Isso geralmente ocorre se o elemento HTML do widget reCAPTCHA for removido programaticamente algum tempo depois que o usuário final clicar na caixa de seleção. Recomendamos usar a função JavaScript grecaptcha.enterprise.reset() para redefinir o widget reCAPTCHA.

Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurar para que ele funcione com o reCAPTCHA?

Recomendamos usar a abordagem documentada com o CSP3. Inclua seu número, que só pode ser usado uma vez, na tag de script api.js do reCAPTCHA. Nós cuidamos do restante.

Como alternativa, adicione os seguintes valores às diretrizes:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Estou recebendo a mensagem de erro "O host local não está na lista de domínios com suporte". O que devo fazer?

Os domínios de host local não têm suporte por padrão. Se você quiser continuar oferecendo suporte a eles para desenvolvimento, adicione-os à lista de domínios compatíveis com a chave do site. Acesse o consoleGoogle Cloud para atualizar a lista de domínios compatíveis. Recomendamos o uso de chaves separadas para desenvolvimento e produção e permitir apenas o localhost na chave do site de desenvolvimento.

Quantos domínios posso adicionar à lista "Verificar domínios" no Google Cloud console?

Há um limite de 250 domínios por chave.

Para usar uma chave em mais de 250 domínios, consulte Criar chaves para sites.

Uso um plug-in/implementação de terceiros que não tem suporte formal para a API do reCAPTCHA na nuvem, mas apenas para a API reCAPTCHA legada siteverify. Ainda posso usar o reCAPTCHA?

Sim, a chave secreta legada está disponível no console Google Cloud . Para saber como encontrar a chave secreta legada, consulte Encontrar uma chave secreta legada do reCAPTCHA.

Como posso evitar a entrada no código reCAPTCHA ao depurar meu site?

Para evitar a entrada no código reCAPTCHA enquanto debuga outros JavaScripts no seu site, adicione o script reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Para instruções sobre o Chrome, consulte Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.

Somente no iOS 10, por que a página rola até a parte de baixo quando o usuário conclui o desafio?

Esse é um bug de foco que informamos à Apple. O problema afeta apenas usuários do iOS 10 e apenas em alguns sites. Se você for afetado, uma solução alternativa é mover o widget reCAPTCHA para cima ou para baixo na página.

Por que meu computador ou minha rede enviam consultas automáticas?

Se você foi direcionado a esta página pelo widget do reCAPTCHA, talvez tenha encontrado esta mensagem: "Lamentamos, mas seu computador ou rede pode estar enviando consultas automatizadas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."

Isso pode acontecer com usuários legítimos por alguns motivos:

  • Você pode estar em uma rede compartilhada que está sendo usada de forma abusiva.
  • Seu provedor de acesso à Internet pode ter atribuído a você um endereço IP suspeito recentemente.
  • O site que você está tentando acessar pode estar sob ataque intenso.

Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum.

Uso

Há algum limite de taxa no meu uso do reCAPTCHA?

Sim, consulte cotas e limites.

Qual é o fuso horário usado no Painel do reCAPTCHA? Posso alterar essa informação?

Esse fuso horário é baseado no fuso horário do cliente do seu navegador. Essa informação não pode ser alterada no momento.

Como faço para medir a qualidade das pontuações que o reCAPTCHA está retornando?

Em última análise, isso depende do seu caso de uso e dos resultados necessários. Geralmente, recomendamos que você use suas próprias métricas internas sobre o comportamento do usuário para determinar se a pontuação está correta, como:

  • Um usuário que redefiniu a senha e recebeu uma pontuação alta informa posteriormente que a conta dele foi invadida?
  • Um usuário que fez login com uma pontuação baixa continua enviando spam para outras pessoas?
  • Um usuário que não conseguiu fazer login e recebeu uma pontuação continuou tentando fazer login com vários nomes de usuário diferentes?

Como posso saber mais sobre o tráfego do meu site?

Confira os detalhes na página reCAPTCHA do console do Google Cloud.

Quero executar testes automatizados com o reCAPTCHA. O que devo fazer?

É possível criar chaves de site reCAPTCHA voltadas a testes pela CLI do Google Cloud. Para mais informações, consulte as opções --testing-challenge e --testing-score na página recaptcha keys create reference.

Exemplos:

  • Criar uma chave de site com caixa de seleção que sempre retorna "Sem CAPTCHA" (sem teste) e 1,0 (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Criar uma chave de site com caixa de seleção que sempre retorna um teste sem solução (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Criar uma chave de site baseada em pontuação que sempre retorna uma pontuação definida (altere --domains, --display-name e --testing-score abaixo).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Quero me comunicar com a API REST reCAPTCHA. Posso presumir que o formato da resposta não vai mudar no futuro?

À medida que nosso produto evolui, podemos aplicar mudanças não interruptivas, como adicionar novos campos à API. Se você usar JSON, não valide estritamente o formato da resposta para manter a compatibilidade com adições futuras à API.

O reCAPTCHA retornou BROWSER_ERROR ao criar uma avaliação. O que devo fazer?

Os tokens BROWSER_ERROR ocorrem quando o script reCAPTCHA não consegue realizar uma operação execute. Na maioria dos casos, isso ocorre devido a um erro de rede ou um tempo limite do lado do cliente. Tente novamente a execute() usando JavaScript.

Quais são minhas opções se eu quiser criar uma chave reCAPTCHA clássica?

O reCAPTCHA não oferece mais suporte para a criação de chaves clássicas. Se você já tem chaves clássicas, recomendamos que migre do reCAPTCHA clássico. Todos os Google Cloud clientes do reCAPTCHA podem criar 10.000 avaliações sem custo financeiro todos os meses. Para mais informações sobre uso e preços, consulte Preços do reCAPTCHA.

Processamento de dados

Quais dados de sessão são coletados pelo reCAPTCHA e como o Google os protege?

Para informações sobre os dados coletados pelo reCAPTCHA e as medidas que o Google toma para proteger dados, consulte nosso Adendo sobre processamento de dados do Cloud e os Termos específicos do serviço do reCAPTCHA.

Para mais informações sobre como o Google protege os dados, consulte o Artigo sobre segurança.

O reCAPTCHA está em conformidade com o GDPR?

Sim. No Google Cloud, apoiamos iniciativas que priorizam e aumentam a segurança e a privacidade dos dados pessoais dos clientes. Queremos que os clientes do reCAPTCHA se sintam seguros ao usar nossos serviços em conformidade com os requisitos do GDPR. No nosso Aditivo sobre o tratamento de dados do Cloud, nos comprometemos a obedecer ao GDPR em relação ao processamento de dados pessoais do cliente em todos os serviços Google Cloud , incluindo o reCAPTCHA.

Para outros termos específicos do reCAPTCHA, consulte os Termos específicos do serviço reCAPTCHA.

As informações de transação de pagamento são coletadas pelo reCAPTCHA?

Quando você instala o reCAPTCHA em uma página de transação de pagamento, ele examina determinados sinais de transação para ajudar a proteger contra ataques automatizados. Por exemplo, muitas tentativas de compra por segundo com o mesmo preço podem, em alguns casos, indicar um ataque.

No entanto, os bots representam apenas uma fração do problema geral de fraude. Para uma proteção mais abrangente, faça a integração com a reCAPTCHA Fraud Prevention, que permite enviar informações de transação mais completas e receber avaliações de fraude, como testes de cartão e uso de instrumentos roubados.