-
Devo usar o reCAPTCHA Enterprise?
-
O reCAPTCHA Enterprise oferece até 10 mil avaliações por mês sem custos e também oferece recursos adicionais. Outros recursos como a análise em tempo real são o melhor lugar para começar para a maioria dos desenvolvedores. Comece aqui.
-
Posso usar o reCAPTCHA com soluções de terceiros?
-
Sim, você pode usar o reCAPTCHA (versão não empresarial) e o reCAPTCHA Enterprise. Normalmente, a solução de terceiros pede sua chave pública e sua chave secreta ou de API. Forneça sua chave secreta e de API apenas a terceiros confiáveis.
-
Como migrar para o reCAPTCHA Enterprise das versões 2 ou 3?
-
O processo de migração leva de 5 a 10 minutos para ser concluído e não requer alterações no código.
-
Devo usar o reCAPTCHA v2 ou v3?
-
O reCAPTCHA v3 é para proprietários de sites que querem mais dados sobre o tráfego. Para mais informações, consulte o guia do desenvolvedor do reCAPTCHA v3.
Oferecemos suporte à segurança e usabilidade da v2.
Para mais informações sobre as diferenças entre o reCAPTCHA v2 e o v3, consulte a comparação de versões.
- O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer análise de risco. Se você preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.
-
Há limites diários ou de QPS no meu uso do reCAPTCHA?
- Se você quiser fazer mais de 1.000 chamadas por segundo ou 1.000.000 de chamadas por mês, use o reCAPTCHA Enterprise ou preencha este formulário e aguarde a aprovação de uma exceção. Se uma chave de site exceder 1.000 QPS, algumas solicitações poderão não ser processadas. Se uma chave de site v3 exceder a cota mensal, o site_verify poderá falhar ao retornar uma pontuação estática de 0,9 e uma mensagem de erro"Over free quota" pelo restante do mês. Não há indicações visíveis para o usuário quando os sites da v3 excedem a cota. Se uma chave de site v2 exceder a cota mensal, a seguinte mensagem ou uma semelhante poderá ser exibida aos usuários no widget reCAPTCHA pelo restante do mês: "Este site está excedendo a cota do reCAPTCHA". Antes da aplicação da cota, os proprietários do site vão receber três notificações por e-mail e terão pelo menos 90 dias para migrar para o reCAPTCHA Enterprise. As chaves de site são consideradas acima da cota se mais de 1.000.000 de chamadas por mês forem usadas para qualquer domínio. Isso inclui se o volume estiver distribuído por várias chaves no mesmo domínio.
-
Quero ocultar o selo do reCAPTCHA. O que é permitido?
-
Você pode ocultar o selo desde que inclua a marca reCAPTCHA de forma visível no fluxo de usuários. Inclua o seguinte texto:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.Exemplo:
Observação:se você quiser ocultar o selo, use
.grecaptcha-badge { visibility: hidden; }
-
Quero executar testes automatizados com o reCAPTCHA. O que devo fazer?
-
Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas, já que o reCAPTCHA v3 depende da análise do tráfego real.
Para o reCAPTCHA v2, use as seguintes chaves de teste. Você sempre vai receber "Sem CAPTCHA", e todas as solicitações de verificação serão aprovadas.
- Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
O widget reCAPTCHA vai mostrar uma mensagem de aviso para garantir que ele não seja usado para tráfego de produção.
-
Como posso evitar entrar no código do reCAPTCHA ao depurar meu site?
-
Para evitar entrar no código do reCAPTCHA ao depurar outros JavaScripts no seu site, adicione o script do reCAPTCHA
/recaptcha__.+\.js$à lista de ignorados do navegador. Para instruções no Chrome, consulte Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores. -
Como posso saber mais sobre o tráfego do meu site?
-
O reCAPTCHA informa estatísticas diárias no Admin Console.
-
Posso usar o reCAPTCHA de maneira global?
-
Sim, use "www.recaptcha.net" no seu código quando "www.google.com" não estiver acessível.
- Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js"></script> por <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- Depois disso, aplique a mesma lógica a qualquer outro lugar que use "www.google.com/recaptcha/" no seu site.
-
É possível personalizar o widget ou o selo do reCAPTCHA?
-
Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta definir o atributo data-theme no parâmetro grecaptcha.render.
Tema claro:
Tema escuro:
-
Como posso personalizar o reCAPTCHA v3?
-
A API JavaScript disponível para o reCAPTCHA invisível também funciona com a v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave de site v3 e acessar opções como reposicionar o selo ou mudar o tema.
Ao renderizar o reCAPTCHA v3 com esse método, defina o parâmetro
sizecomo'invisible'e use o ID do cliente retornado porgrecaptcha.renderao chamargrecaptcha.executeem vez da chave do site. -
Recentemente, meu widget reCAPTCHA começou a mostrar "Chave de site inválida". O que está acontecendo?
-
Se você estiver vendo esse erro, sua chave de site do reCAPTCHA não é mais válida. Para ativar, registre uma nova chave e siga as instruções nessa página.
-
Recebo um SecurityError não detectado: bloqueou um frame com origem "https://www.google.com" de acessar um frame com origem "<your domain>". O que devo fazer?
-
Isso geralmente acontece se o elemento HTML do widget reCAPTCHA for removido programaticamente algum tempo depois que o usuário final clicar na caixa de seleção. Recomendamos usar a função JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.
-
Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurar para trabalhar com o reCAPTCHA?
-
Recomendamos usar a abordagem baseada em nonce documentada com CSP3. Inclua seu nonce na tag de script api.js do reCAPTCHA, e nós cuidaremos do restante.
Observação: o reCAPTCHA também funciona com "strict-dynamic" em navegadores compatíveis.
Outra opção é adicionar os seguintes valores às diretivas:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
-
Estou recebendo o erro "O host local não está na lista de domínios aceitos". O que devo fazer?
-
Os domínios localhost não são compatíveis por padrão. Se você quiser continuar oferecendo suporte a eles para desenvolvimento, adicione-os à lista de domínios aceitos para sua chave do site. Acesse o console do reCAPTCHA Enterprise ou o console do reCAPTCHA, conforme necessário, para atualizar sua lista de domínios compatíveis. Recomendamos usar chaves separadas para desenvolvimento e produção e permitir apenas localhost na chave do site de desenvolvimento.
-
Somente no iOS 10, a página rola até a parte de baixo quando o usuário conclui o desafio?
-
Esse é um bug de foco do lado da Apple que já informamos à empresa. Isso afeta apenas usuários do iOS 10 e somente em alguns sites. Se você for afetado, uma solução alternativa é mover o widget do reCAPTCHA para cima ou para baixo na página ou usar o reCAPTCHA v3.
-
Meu computador ou minha rede podem estar enviando consultas automáticas?
-
Se você foi direcionado a esta página pelo widget reCAPTCHA, uma mensagem informando que "Seu computador ou rede pode estar enviando consultas automáticas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."
Isso pode acontecer com usuários legítimos por alguns motivos:
- Talvez você esteja em uma rede compartilhada que está sendo usada de forma abusiva
- Seu provedor de acesso à Internet pode ter atribuído recentemente um endereço IP suspeito a você
- O site que você está tentando acessar pode estar sofrendo um ataque intenso no momento
Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum ou tente de novo mais tarde.
-
Quais nomes de ações são válidos?
-
As ações podem conter somente caracteres alfanuméricos, barras e sublinhados. As ações não podem ser específicas do usuário.
