Esta página foi traduzida pela API Cloud Translation.

Perguntas frequentes

Devo usar o reCAPTCHA Enterprise?

O reCAPTCHA Enterprise oferece até 10.000 avaliações por mês sem custo financeiro,além de recursos extras. Outros recursos, como a análise em tempo real, são o melhor ponto de partida para a maioria dos desenvolvedores. Comece aqui.

Posso usar o reCAPTCHA com soluções de terceiros?

Sim, é possível usar o reCAPTCHA (versão não Enterprise) e o reCAPTCHA Enterprise. Normalmente, a solução de terceiros solicita sua chave pública, secreta ou de API. Informe sua chave secreta e de API apenas a terceiros confiáveis.

Como migrar da v2 ou v3 para o reCAPTCHA Enterprise?

O processo de migração leva de 5 a 10 minutos para ser concluído e não exige alterações de código.

Devo usar o reCAPTCHA v2 ou v3?

O reCAPTCHA v3 é para proprietários de sites que querem mais dados sobre o tráfego. Para mais informações, consulte o guia do desenvolvedor sobre o reCAPTCHA v3.

A v2 tem suporte para segurança e usabilidade.

Para mais informações sobre as diferenças do reCAPTCHA v2 e v3, consulte a comparação de versões.

O reCAPTCHA usa cookies?

O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer a análise de risco dele. Se preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.

Existe algum limite diário ou de QPS para o uso do reCAPTCHA?

Se você quiser fazer mais de 1.000 chamadas por segundo ou 1.000.000 de chamadas por mês, use o reCAPTCHA Enterprise ou preencha este formulário e aguarde a aprovação de uma exceção. Se uma chave de site exceder 1.000 QPS, algumas solicitações podem não ser processadas. Se uma chave do site v3 exceder a cota mensal, site_verify poderá falhar ao abrir retornando uma pontuação estática 0,9 e uma mensagem de erro"Sobre a cota sem custo financeiro" para o restante do mês. Não há indicações visíveis ao usuário quando os sites da v3 estão acima da cota. Se uma chave do site v2 exceder a cota mensal, a seguinte mensagem ou semelhante poderá ser exibida no widget reCAPTCHA pelo restante do mês: "Este site está excedendo a cota reCAPTCHA". Antes da aplicação da cota, os proprietários do site serão notificados por e-mail três vezes e terão pelo menos 90 dias para migrar para a reCAPTCHA Enterprise. As chaves do site serão consideradas acima da cota se mais de 1.000.000 chamadas por mês forem usadas para qualquer domínio. Isso inclui se esse volume é distribuído por várias chaves no mesmo domínio.

Quero ocultar o selo reCAPTCHA. O que é permitido?

Você pode ocultar o selo, desde que inclua o branding do reCAPTCHA visivelmente no fluxo do usuário. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Observação: se você optar por ocultar o selo, use

.grecaptcha-badge { visibility: hidden; }

Quero fazer testes automatizados com o reCAPTCHA. O que devo fazer?

Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas porque o reCAPTCHA v3 depende da visualização do tráfego real.

Para o reCAPTCHA v2, use as chaves de teste abaixo. Você sempre receberá "No CAPTCHA", e todas as solicitações de verificação serão aprovadas.

Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

O widget reCAPTCHA vai mostrar uma mensagem de aviso para garantir que ele não seja usado no tráfego de produção.

Como posso evitar entrar no código reCAPTCHA ao depurar meu site?

Para evitar acessar o código reCAPTCHA ao depurar outro JavaScript no site, adicione o script reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Veja instruções para o Chrome em Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.

Como posso saber mais sobre o tráfego do meu site?

O reCAPTCHA gera relatórios de estatísticas diárias no Admin Console.

Posso usar o reCAPTCHA de maneira global?

Sim, use "www.recaptcha.net" no código quando não for possível acessar www.google.com.br.

Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js"></script> por <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
Depois disso, aplique o mesmo procedimento em todos os lugares que usam "www.google.com/recaptcha/" no site.

Posso personalizar o widget ou o selo reCAPTCHA?

Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta definir o atributo do tema de dados no parâmetro grecaptcha.render.

Tema claro:

Tema escuro:

Como posso personalizar o reCAPTCHA v3?

A API JavaScript disponível para reCAPTCHA invisível também funciona para a v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave de site v3 e acessar opções como reposicionar o selo ou mudar o tema.

Ao renderizar o reCAPTCHA v3 com esse método, lembre-se de definir o parâmetro size como 'invisible' e usar o ID do cliente retornado por grecaptcha.render ao chamar grecaptcha.execute em vez da chave do site.

Recentemente, meu widget reCAPTCHA começou a exibir "Chave de site inválida". O que está acontecendo?

Caso você veja esse erro, sua chave do site reCAPTCHA não é mais válida. Para ativar, registre uma nova chave e siga as instructions da página.

Estou recebendo um SecurityError não capturado: bloqueou um frame com origem "https://www.google.com" de acessar um frame com a origem "&ltyour domínio&gt". O que devo fazer?

Isso normalmente ocorre quando o elemento HTML do widget reCAPTCHA é removido de maneira programática algum tempo depois que o usuário final clica na caixa de seleção. Recomendamos usar a função do JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.

Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurá-lo para funcionar com o reCAPTCHA?

Recomendamos o uso da abordagem baseada em valor de uso único documentada na CSP3. Inclua seu valor de uso único na tag de script api.js do reCAPTCHA. Nós cuidamos do resto.

Observação: o reCAPTCHA também funciona com 'strict-dynamic' nos navegadores compatíveis.

Como alternativa, adicione os seguintes valores às diretivas:

script-src: https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Estou recebendo a mensagem de erro "O host local não está na lista de domínios compatíveis". O que devo fazer?

Os domínios localhost não são compatíveis por padrão. Se quiser continuar a oferecer suporte para desenvolvimento, adicione-os à lista de domínios compatíveis com a chave do site. Acesse o console do reCAPTCHA Enterprise ou o console do reCAPTCHA, conforme apropriado, para atualizar a lista de domínios compatíveis. Recomendamos usar chaves separadas para desenvolvimento e produção, além de permitir apenas o host local na chave do site de desenvolvimento.

No iOS 10, a página rola para baixo quando o usuário conclui o desafio?

Esse é um bug específico da Apple que já informamos. Ela afeta usuários apenas no iOS 10 e em alguns sites. Se isso afetar você, uma solução alternativa é mover o widget reCAPTCHA para cima ou para baixo na página ou usar o reCAPTCHA v3.

Meu computador ou minha rede podem estar enviando consultas automáticas.

Se você foi direcionado para esta página a partir do widget reCAPTCHA, teria visto a mensagem "Lamentamos, mas seu computador ou sua rede podem estar enviando consultas automáticas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."

Infelizmente, isso pode acontecer com bons usuários por alguns motivos:

Você pode estar em uma rede compartilhada que está sendo usada de forma abusiva
Seu provedor de acesso à Internet pode ter atribuído recentemente um endereço IP suspeito a você
O site que você está tentando acessar pode estar sob forte ataque

Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum ou tente novamente mais tarde.

Quais nomes de ação são válidos?

As ações podem conter somente caracteres alfanuméricos, barras e sublinhados. As ações não podem ser específicas do usuário.