דף זה תורגם על ידי Cloud Translation API.

שאלות נפוצות

האם כדאי להשתמש ב-reCAPTCHA Enterprise?

שירות reCAPTCHA Enterprise מאפשר עד 10,000 בדיקות בחודש ללא עלות, וכולל גם תכונות נוספות. תכונות אחרות כמו ניתוח נתונים בזמן אמת, מספקות לרוב המפתחים את המקום הטוב ביותר להתחיל בו. מתחילים כאן.

האם אפשר להשתמש ב-reCAPTCHA עם פתרונות של צדדים שלישיים?

כן, אפשר להשתמש גם ב-reCAPTCHA (גרסה שאינה Enterprise) וגם ב-reCAPTCHA Enterprise. בדרך כלל, פתרון הצד השלישי מבקש את המפתח הציבורי וגם את המפתח הסודי או את מפתח ה-API. חשוב לספק את המפתח הסודי ואת מפתח ה-API רק לצדדים שלישיים מהימנים.

איך לעבור ל-reCAPTCHA Enterprise מגרסה 2 או 3?

תהליך ההעברה נמשך 5-10 דקות ואין צורך לבצע שינויים בקוד.

האם כדאי להשתמש ב-reCAPTCHA בגרסה 2 או בגרסה 3?

גרסה 3 של reCAPTCHA מיועדת לבעלי אתרים שרוצים לקבל מידע נוסף על התנועה שלהם. מידע נוסף זמין במדריך למפתחים בנושא ReCAPTCHA v3.

אנחנו תומכים באבטחה ובנוחות השימוש בגרסה 2.

למידע נוסף על ההבדלים בין גרסה 2 של reCAPTCHA לגרסה 3, אפשר לעיין בהשוואת גרסאות.

האם שירות reCAPTCHA משתמש בקובצי cookie?

שירות reCAPTCHA מגדיר קובץ Cookie נדרש (_GRECAPTCHA) כשמריצים אותו כדי לספק את ניתוח הסיכונים שלו. אם אתם מעדיפים לא להשתמש בדומיין www.google.com שבו מוגדרים קובצי Cookie אחרים, אפשר להשתמש במקום זאת בדומיין www.recaptcha.net.

האם יש מגבלות QPS או מגבלות יומיות על השימוש שלי ב-reCAPTCHA?

אם ברצונך לבצע יותר מ-1,000 קריאות בשנייה או יותר מ-100,000 קריאות בחודש, עליך להשתמש ב- reCAPTCHA Enterprise או למלא את הטופס הזה ולהמתין לאישור החריגה. אם מפתח האתר חורג מ-1,000 QPS, יכול להיות שחלק מהבקשות לא יעובדו. אם מפתח האתר בגרסה 3 חורג מהמכסה החודשית שלו, יכול להיות שהפתיחה של site_verify תיכשל אם תתקבל ציון סטטי 0.9 ותוצג הודעת השגיאה 'חרגת מהמכסה בחינם' עד סוף החודש. אין סימנים שגלויים למשתמשים אם אתרים של גרסה 3 חורגים מהמכסה. אם מפתח אתר בגרסה 2 חורג מהמכסה החודשית שלו, יכול להיות שתוצג למשתמשים ההודעה הבאה או הדומה בווידג'ט reCAPTCHA עד סוף החודש: 'האתר הזה חורג ממכסת reCAPTCHA'. לפני אכיפת המכסה, בעלי האתרים יקבלו הודעה באימייל שלוש פעמים ותינתן להם לפחות 90 יום כדי לעבור ל-reCAPTCHA Enterprise. מפתחות אתרים נחשבים מעבר למכסה אם משתמשים ביותר מ-1000,000 קריאות בחודש לכל דומיין. למשל, אם נפח האחסון מתחלק בין כמה מפתחות באותו דומיין.

אני רוצה להסתיר את תג reCAPTCHA. מה מותר?

מותר להסתיר את התג כל עוד כוללים את מיתוג reCAPTCHA באופן גלוי בתהליך המשתמש. צריך לכלול את הטקסט הבא:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

למשל:

הערה: כדי להסתיר את התג, צריך להשתמש באפשרות

.grecaptcha-badge { visibility: hidden; }

אני רוצה להריץ בדיקות אוטומטיות באמצעות reCAPTCHA. מה אפשר לעשות?

ל-reCAPTCHA בגרסה 3, צריך ליצור מפתח נפרד לסביבות בדיקה. יכול להיות שהציונים לא יהיו מדויקים כי reCAPTCHA גרסה 3 מסתמך על זיהוי תנועה אמיתית.

כדי להשתמש ב-reCAPTCHA בגרסה 2, יש להשתמש במפתחות הבדיקה הבאים. תמיד תישלח אליך הודעה ללא CAPTCHA וכל בקשות האימות יעברו.

מפתח אתר: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
מפתח סודי: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

בווידג'ט reCAPTCHA תוצג הודעת אזהרה כדי לאשר שהוא לא משמש לתנועת גולשים במסלול לסביבת הייצור.

איך אפשר להימנע מכניסה לקוד reCAPTCHA במהלך ניפוי באגים באתר?

כדי לא להיכנס אל קוד reCAPTCHA בזמן ניפוי באגים מסוג JavaScript אחר באתר שלך, צריך להוסיף את סקריפט reCAPTCHA /recaptcha__.+\.js$ לרשימת קטעי הקוד להתעלמות של הדפדפן. לקבלת הוראות בנוגע ל-Chrome, אפשר לעיין במאמר התעלמות מרשימה מותאמת אישית של סקריפטים. תכונות דומות זמינות בדפדפנים אחרים.

איך אפשר לראות מידע נוסף על התנועה לאתר שלי?

אפליקציית reCAPTCHA מדווחת על נתונים סטטיסטיים יומיים במסוף Admin.

האם אפשר להשתמש ב-reCAPTCHA באופן גלובלי?

כן, יש להשתמש בקוד www.reCAPTCHA.net במקרים שבהם אין גישה ל-www.google.com.

קודם כול, מחליפים את <script src="https://www.google.com/recaptcha/api.js"></script> ב-<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
לאחר מכן יש להחיל את אותו הדבר בכל מקום אחר שבו נעשה שימוש ב-"www.google.com/recaptcha/" באתר שלך.

האם אפשר להתאים אישית את הווידג'ט או התג של reCAPTCHA?

כן. ב-reCAPTCHA יש שני עיצובים בהירים כהים, כפי שמוצג בהמשך. כדי לבחור עיצוב, פשוט מגדירים את מאפיין עיצוב הנתונים בפרמטר grecaptcha.render.

עיצוב בהיר:

עיצוב כהה:

איך אפשר להתאים אישית את reCAPTCHA גרסה 3?

ה-API של JavaScript שזמין ל-reCAPTCHA בלתי נראה פועל גם בגרסה 3. פשוט משתמשים ב-JavaScript API כדי לעבד באופן מפורש את reCAPTCHA עם מפתח האתר בגרסה 3, ולקבל גישה לאפשרויות כמו מיקום מחדש של התג או שינוי העיצוב.

כשמעבדים את גרסה 3 של reCAPTCHA בגרסה הזו, חשוב לזכור להגדיר את הפרמטר size לערך 'invisible' ולהשתמש במזהה הלקוח שמוחזר על ידי grecaptcha.render בקריאה ל-grecaptcha.execute במקום במפתח האתר.

לאחרונה התחלנו להציג בווידג'ט reCAPTCHA שלי 'מפתח אתר לא חוקי'. מה קורה?

אם השגיאה הזו מופיעה, מפתח האתר של reCAPTCHA לא תקף יותר. כדי להפעיל, צריך לרשום מפתח חדש ולפעול לפי instructions שבדף הזה.

מופיעה הודעת השגיאה SecurityError: שגיאת אבטחה לא צפויה: חסימה של מסגרת שהמקור שלה הוא https://www.google.com לגישה למסגרת עם המקור ' &ltyour domain&gt'. מה אפשר לעשות?

לרוב זה קורה אם רכיב ה-HTML של ווידג'ט ה-reCAPTCHA מוסר באופן פרוגרמטי אחרי שמשתמש הקצה לוחץ על תיבת הסימון. מומלץ להשתמש בפונקציית JavaScript grecaptcha.reset() כדי לאפס את ווידג'ט ה-reCAPTCHA.

באתר שלי נעשה שימוש ב-Content-Security-Policy (CSP). איך אפשר להגדיר אותו כך שיפעל עם reCAPTCHA?

מומלץ להשתמש בגישה שמבוססת על צופן חד-פעמי (nonce) שמתועדת ב-CSP3. חשוב לכלול את הקוד צופן חד-פעמי (nonce) בתג הסקריפט של reCAPTCHA api.js, ואנחנו נטפל בכל השאר.

הערה: reCAPTCHA פועל גם עם 'כללים מחמירים' בדפדפנים שתומכים בכך.

לחלופין, מוסיפים את הערכים הבאים להוראות:

script-src https://www.google.com/reCAPTCHA/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

מופיעה הודעת השגיאה "Localhost לא נמצא ברשימת הדומיינים הנתמכים". מה אפשר לעשות?

כברירת מחדל, אין תמיכה בדומיינים של Localhost. כדי להמשיך לתמוך במפתחים האלה, אפשר להוסיף אותם לרשימת הדומיינים הנתמכים במפתח האתר שלך. כדי לעדכן את רשימת הדומיינים הנתמכים, עליך להיכנס אל מסוף ReCAPTCHA Enterprise או אל מסוף ReCAPTCHA, לפי הצורך. מומלץ להשתמש במפתחות נפרדים לפיתוח ולייצור, ולאפשר גישה ל-localhost רק במפתח של אתר הפיתוח.

רק ב-iOS 10 הדף נגלל למטה כשהמשתמש משלים את האתגר?

זהו באג שמתמקד בצד של Apple שדווח לנו עליו. היא משפיעה רק על משתמשים ב-iOS 10 ורק באתרים מסוימים. אם זה משפיע עליך, אפשר לפתור את הבעיה הזו על ידי העברת ווידג'ט reCAPTCHA למיקום גבוה או נמוך יותר בדף, או להשתמש ב-reCAPTCHA v3.

האם המחשב או הרשת שלי שולחים שאילתות אוטומטיות?

אם הופניתם לדף הזה מהווידג'ט של reCAPTCHA, הייתם רואים הודעה שאומרת "אנחנו מצטערים, אך ייתכן שהמחשב או הרשת שלך שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, אנחנו לא יכולים לעבד את הבקשה שלך כרגע."

לצערנו, זה יכול לקרות למשתמשים טובים מכמה סיבות:

יכול להיות שאתם משתמשים ברשת משותפת שנעשה בה שימוש פוגעני
יכול להיות שספק האינטרנט הקצה לך לאחרונה כתובת IP חשודה
ייתכן שהאתר שאליו ניסית לגשת נמצא כרגע במתקפה קשה

כדי לפתור את הבעיות האלה, כדאי לעיין בדף העזרה בנושא תנועה חריגה או לנסות שוב מאוחר יותר.

אילו שמות של פעולות חוקיים?

פעולות יכולות להכיל רק תווים אלפאנומריים, לוכסנים וקווים תחתונים. הפעולות לא יכולות להיות ספציפיות למשתמש.