Perguntas frequentes

Devo usar o reCAPTCHA Enterprise?

O reCAPTCHA Enterprise oferece até 10.000 avaliações por mês sem custos e também oferece recursos adicionais. Outros recursos, como a análise em tempo real, são o melhor lugar para começar para a maioria dos desenvolvedores. Comece aqui.

Posso usar o reCAPTCHA com soluções de terceiros?

Sim, você pode usar o reCAPTCHA (versão não Enterprise) e o reCAPTCHA Enterprise. Normalmente, a solução de terceiros solicita sua chave pública e a chave secreta ou de API. Forneça apenas a chave secreta e a chave de API para terceiros confiáveis.

Como migrar para o reCAPTCHA Enterprise da v2 ou v3?

O o processo de migração leva de 5 a 10 minutos para ser concluído e não exige alterações no código.

Devo usar o reCAPTCHA v2 ou v3?

O reCAPTCHA v3 é para proprietários de sites que querem mais dados sobre o tráfego. Para mais informações, consulte o guia para desenvolvedores do reCAPTCHA v3.

A v2 tem suporte para segurança e usabilidade.

Para mais informações sobre as diferenças entre o reCAPTCHA v2 e o v3, consulte comparação de versões.

O reCAPTCHA usa cookies?

O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer a análise de risco. Se preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.

Há algum limite de QPS ou diário no meu uso do reCAPTCHA?

Se você quiser fazer mais de 1.000 chamadas por segundo ou 1.000.000 chamadas por mês, use o reCAPTCHA Enterprise ou preencha este formulário e aguarde a aprovação da exceção. Se uma chave do site exceder 1.000 QPS, algumas solicitações poderão não ser processadas. Se uma chave de site v3 exceder a cota mensal, o site_verify poderá falhar ao abrir retornando uma pontuação estática de 0,9 e uma mensagem de erro "Over free quota" pelo restante do mês. Não há indicações visíveis ao usuário quando Os sites v3 estão acima da cota. Se uma chave do site v2 exceder a cota mensal, o seguinte valor ou um pode ser exibida aos usuários no widget reCAPTCHA pelo restante do tempo do mês: "Este site está excedendo a cota do reCAPTCHA". Antes da aplicação da cota, os proprietários dos sites serão notificados três vezes por e-mail e terá pelo menos 90 dias para migrar para a reCAPTCHA Enterprise. As chaves do site são consideradas acima da cota se mais de 1.000.000 de chamadas por mês forem usadas para qualquer domínio. Isso inclui se o volume for distribuído em várias chaves no mesmo domínio.

Quero ocultar o selo reCAPTCHA. O que é permitido?

Você pode ocultar o selo, desde que inclua o branding do reCAPTCHA visivelmente no fluxo do usuário. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Observação: se você optar por ocultar o selo, use

.grecaptcha-badge { visibility: hidden; }

Quero executar testes automatizados com o reCAPTCHA. O que devo fazer?

Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas porque o reCAPTCHA v3 depende da visualização do tráfego real.

Para o reCAPTCHA v2, use as chaves de teste abaixo. Você sempre receberá "No CAPTCHA", e todas as solicitações de verificação serão aprovadas.

  • Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

O widget reCAPTCHA vai mostrar uma mensagem de aviso para garantir que ele não seja usado para tráfego de produção.

Como posso evitar a entrada no código reCAPTCHA ao depurar meu site?

Para evitar a entrada no código reCAPTCHA ao depurar outros JavaScripts no seu site, adicione o script reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Veja instruções para o Chrome em Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.

Como posso saber mais sobre o tráfego do meu site?

O reCAPTCHA gera relatórios de estatísticas diárias no Admin Console.

Posso usar o reCAPTCHA de maneira global?

Sim, use "www.recaptcha.net" no seu código quando "www.google.com" não estiver acessível.

  • Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js"></script> com <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Depois disso, aplique o mesmo procedimento em todos os outros lugares que usam "www.google.com/recaptcha/" no seu site.

Posso personalizar o widget ou o selo reCAPTCHA?

Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta defina o atributo de tema de dados no objeto grecaptcha.render .

Tema claro:

Tema escuro:

Como posso personalizar o reCAPTCHA v3?

A API JavaScript disponível para o Invisible reCAPTCHA também funciona para a v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave de site v3 para acessar opções como reposicionar o selo ou mudar o tema.

Ao renderizar o reCAPTCHA v3 com esse método, defina o parâmetro size como 'invisible' e use o ID do cliente retornado por grecaptcha.render ao chamar grecaptcha.execute em vez da chave do site.

Recentemente, meu widget reCAPTCHA começou a exibir "Chave de site inválida". O que está acontecendo?

Caso você veja esse erro, sua chave do site reCAPTCHA não é mais válida. Para ativar, registre uma nova chave e siga as instruções nessa página.

Estou recebendo um SecurityError não capturado: bloqueou um frame com origem "https://www.google.com" acessem um frame com origem "&ltseu domínio&gt". O que devo fazer?

Isso normalmente ocorre quando o elemento HTML do widget reCAPTCHA é removido de maneira programática algum tempo depois que o usuário final clica na caixa de seleção. Recomendamos usar a função do JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.

Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurá-lo para funcionar com o reCAPTCHA?

Recomendamos o uso da abordagem baseada em valor de uso único documentada na CSP3. Inclua seu valor de uso único na tag de script api.js do reCAPTCHA. Nós cuidamos do resto.

Observação: o reCAPTCHA também funciona com 'strict-dynamic' nos navegadores compatíveis.

Como alternativa, adicione os seguintes valores às diretivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Estou recebendo a mensagem de erro "O host local não está na lista de domínios compatíveis". O que devo fazer?

Os domínios localhost não têm suporte por padrão. Se você quiser continuar oferecendo suporte a eles para desenvolvimento, adicione-os à lista de domínios compatíveis com a chave do site. Acesse o Console do reCAPTCHA Enterprise ou o console do reCAPTCHA, conforme apropriado, para atualizar sua lista de domínios compatíveis. Recomendamos o uso de chaves separadas para desenvolvimento e produção e permitir apenas o localhost na chave do site de desenvolvimento.

Somente no iOS 10, a página rola até a parte de baixo quando o usuário conclui o desafio?

Esse é um bug de foco do lado da Apple que foi relatado a eles. Ela afeta usuários apenas no iOS 10 e em alguns sites. Se você for afetado, uma solução alternativa é mover o widget reCAPTCHA para cima ou para baixo na página ou usar o reCAPTCHA v3.

Meu computador ou minha rede podem estar enviando consultas automáticas.

Se você foi direcionado a esta página pelo widget reCAPTCHA, uma mensagem dizendo "Lamentamos, mas seu computador ou rede pode estar enviando consultas automatizadas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."

Infelizmente, isso pode acontecer com bons usuários por alguns motivos:

  • Você pode estar em uma rede compartilhada que está sendo usada de forma abusiva
  • Seu provedor de acesso à Internet pode ter atribuído recentemente um endereço IP suspeito a você
  • O site que você está tentando acessar pode estar sob ataque intenso

Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum ou tente novamente mais tarde.

Quais nomes de ação são válidos?

As ações podem conter somente caracteres alfanuméricos, barras e sublinhados. As ações não podem ser específicas do usuário.