Questions fréquentes

Dois-je utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise propose jusqu'à 10 000 évaluations par mois sans frais et fournit également des fonctionnalités supplémentaires. D'autres fonctionnalités, telles que l'analyse en temps réel, constituent le meilleur point de départ pour la plupart des développeurs. Pour commencer, cliquez ici.

Puis-je utiliser reCAPTCHA avec des solutions tierces ?

Oui, vous pouvez utiliser à la fois reCAPTCHA (version non-Enterprise) et reCAPTCHA Enterprise. En règle générale, la solution tierce vous demande votre clé publique, ainsi que votre clé secrète ou votre clé API. Veillez à ne fournir votre clé secrète et votre clé API qu'à des tiers de confiance.

Comment migrer de v2 ou v3 vers reCAPTCHA Enterprise ?

Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification du code.

Dois-je utiliser reCAPTCHA v2 ou v3 ?

reCAPTCHA v3 est destiné aux propriétaires de sites qui souhaitent obtenir plus de données sur leur trafic. Pour en savoir plus, consultez le guide du développeur de reCAPTCHA v3.

La version 2 est compatible avec la sécurité et la facilité d'utilisation.

Pour en savoir plus sur les différences entre reCAPTCHA v2 et v3, consultez la section Comparaison des versions.

reCAPTCHA utilise-t-il des cookies ?

Lors de son exécution, reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) afin de fournir son analyse des risques. Si vous préférez ne pas utiliser le domaine www.google.com, sur lequel d'autres cookies peuvent être définis, vous pouvez utiliser www.recaptcha.net à la place.

Existe-t-il des limites quotidiennes ou de RPS pour mon utilisation de reCAPTCHA ?

Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 appels par mois, vous devez utiliser reCAPTCHA Enterprise ou remplir ce formulaire et attendre l'approbation d'une exception. Si la clé d'un site dépasse 1 000 RPS, certaines requêtes risquent de ne pas être traitées. Si une clé de site v3 dépasse son quota mensuel, l'ouverture de site_verify peut échouer en renvoyant un score statique de 0,9 et un message d'erreur "Over quota sans frais" pour le reste du mois. Aucune indication visible par l'utilisateur n'est indiquée lorsque les sites de la version 3 dépassent le quota. Si une clé de site v2 dépasse son quota mensuel, le message suivant (ou un message similaire) peut s'afficher auprès des utilisateurs dans le widget reCAPTCHA pour le reste du mois : "Ce site dépasse le quota reCAPTCHA." Avant l'application du quota, les propriétaires de site seront informés par e-mail trois fois et disposeront d'au moins 90 jours pour migrer vers reCAPTCHA Enterprise. Les clés de site sont considérées comme dépassant le quota si plus de 1 000 000 appels par mois sont utilisés pour un domaine. y compris si ce volume est réparti sur plusieurs clés d'un même domaine.

Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?

Vous êtes autorisé à masquer le badge tant que vous incluez le branding reCAPTCHA de manière visible dans le parcours utilisateur. Veuillez inclure le texte suivant :

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemple :

Remarque:Si vous choisissez de masquer le badge, utilisez

.grecaptcha-badge { visibility: hidden; }

J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?

Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Il est possible que les scores ne soient pas précis, car reCAPTCHA v3 repose sur l'analyse du trafic réel.

Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous obtiendrez toujours un test "No CAPTCHA" et toutes les demandes de validation seront validées.

  • Clé du site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clé secrète: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Le widget reCAPTCHA affiche un message d'avertissement pour vérifier qu'il n'est pas utilisé pour le trafic de production.

Comment éviter d'entrer dans le code reCAPTCHA lors du débogage de mon site ?

Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres codes JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.

Comment puis-je en savoir plus sur le trafic de mon site Web ?

reCAPTCHA génère des rapports sur les statistiques quotidiennes dans la console d'administration.

Puis-je utiliser reCAPTCHA dans le monde entier ?

Oui, veuillez utiliser "www.recaptcha.net" dans votre code lorsque "www.google.com" n'est pas accessible.

  • Tout d'abord, remplacez <script src="https://www.google.com/recaptcha/api.js"></script> par <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
  • Ensuite, appliquez la même règle partout où "www.google.com/recaptcha/" est utilisé sur votre site.

Puis-je personnaliser le widget ou le badge reCAPTCHA ?

Oui. reCAPTCHA propose deux thèmes, clair et sombre, comme illustré ci-dessous. Pour choisir un thème, il vous suffit de définir l'attribut data-theme dans le paramètre grecaptcha.render.

Thème clair :

Thème sombre:

Comment personnaliser reCAPTCHA v3 ?

L'API JavaScript disponible pour le reCAPTCHA invisible fonctionne également avec la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 afin d'accéder à des options telles que le repositionnement du badge ou la modification du thème.

Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé de site.

Récemment, mon widget reCAPTCHA a commencé à afficher le message "Clé de site non valide". Qu'est-ce qui change ?

Si cette erreur s'affiche, cela signifie que votre clé de site reCAPTCHA n'est plus valide. Pour l'activer, veuillez enregistrer une nouvelle clé et suivre les instructions sur cette page.

J'obtiens une erreur SecurityError non détectée: a empêché un frame dont l'origine est "https://www.google.com" d'accéder à un frame dont l'origine est "&ltvotre domaine&gt". Que dois-je faire ?

Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé de manière programmatique après que l'utilisateur final a cliqué sur la case à cocher. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.

J'utilise Content-Security-Policy (CSP) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?

Nous vous recommandons d'utiliser l'approche basée sur les nonce décrite avec CSP3. Veillez à inclure votre nonce dans la balise de script reCAPTCHA api.js. Nous nous occupons du reste.

Remarque: reCAPTCHA fonctionne également avec strict-Dynamic dans les navigateurs compatibles.

Vous pouvez également ajouter les valeurs suivantes aux directives:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Je reçois le message d'erreur "Localhost ne figure pas dans la liste des domaines pris en charge". Que dois-je faire ?

Les domaines localhost ne sont pas pris en charge par défaut. Si vous souhaitez continuer à les aider pour le développement, vous pouvez les ajouter à la liste des domaines compatibles avec votre clé de site. Accédez à la console reCAPTCHA Enterprise ou à la console reCAPTCHA, selon le cas, pour mettre à jour la liste des domaines compatibles. Nous vous conseillons d'utiliser des clés distinctes pour le développement et la production, et de n'autoriser "localhost" que sur la clé de votre site de développement.

Seulement sur iOS 10, la page défile jusqu'en bas lorsque l'utilisateur termine le défi.

Il s'agit d'un bug que nous lui avons signalé du côté d'Apple. Elle ne concerne que les utilisateurs d'iOS 10 et de certains sites. Si vous êtes concerné, une solution de contournement consiste à déplacer le widget reCAPTCHA plus haut ou plus bas sur la page, ou à utiliser reCAPTCHA v3.

Il se peut que mon ordinateur ou mon réseau envoient des requêtes automatiques.

Si vous avez été redirigé vers cette page à partir du widget reCAPTCHA, le message suivant s'affiche : "Nous sommes désolés, mais votre ordinateur ou votre réseau envoie peut-être des requêtes automatiques. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."

Malheureusement, cela peut arriver aux bons utilisateurs pour plusieurs raisons:

  • Vous utilisez peut-être un réseau partagé de manière abusive.
  • Votre fournisseur d'accès à Internet vous a peut-être récemment attribué une adresse IP suspecte
  • Le site auquel vous essayez d'accéder est peut-être actuellement soumis à de graves attaques

Pour résoudre ces problèmes, veuillez consulter la page d'aide concernant le trafic inhabituel ou réessayer ultérieurement.

Quels sont les noms d'action valides ?

Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement. Les actions ne doivent pas être spécifiques à l'utilisateur.