שאלות נפוצות

האם כדאי להשתמש ב-reCAPTCHA Enterprise?

‫reCAPTCHA Enterprise מציע עד 10,000 בדיקות בחודש ללא עלות, וגם תכונות נוספות. תכונות אחרות כמו ניתוח בזמן אמת, הן המקום הטוב ביותר להתחיל בו עבור רוב המפתחים. כאן מתחילים.

האם אפשר להשתמש ב-reCAPTCHA עם פתרונות של צד שלישי?

כן, אפשר להשתמש גם ב-reCAPTCHA (גרסה לא של Enterprise) וגם ב-reCAPTCHA Enterprise. בדרך כלל, הפתרון של צד שלישי דורש את המפתח הציבורי שלכם, ואת המפתח הסודי או מפתח ה-API. חשוב להקפיד לספק את המפתח הסודי ואת מפתח ה-API רק לצדדים שלישיים מהימנים.

איך עוברים ל-reCAPTCHA Enterprise מגרסה 2 או מגרסה 3?

תהליך ההעברה נמשך 5-10 דקות ואין צורך לבצע שינויים בקוד.

כדאי להשתמש ב-reCAPTCHA גרסה 2 או גרסה 3?

‫reCAPTCHA בגרסה 3 מיועד לבעלי אתרים שרוצים לקבל נתונים נוספים על התנועה באתר שלהם. מידע נוסף זמין במדריך למפתחים של reCAPTCHA בגרסה 3.

אנחנו תומכים באבטחה ובשימושיות של גרסה 2.

מידע נוסף על ההבדלים בין reCAPTCHA גרסה 2 וגרסה 3 זמין במאמר השוואה בין הגרסאות.

האם reCAPTCHA משתמש בקובצי Cookie?

מערכת reCAPTCHA מגדירה קובץ Cookie נדרש (_GRECAPTCHA) כשהיא מופעלת למטרת ניתוח הסיכונים שלה. אם אתם מעדיפים לא להשתמש בדומיין www.google.com, שייתכן שמוגדרים בו קובצי Cookie אחרים, אתם יכולים להשתמש בדומיין www.recaptcha.net.

האם יש מגבלות על מספר השאילתות לשנייה או מגבלות יומיות על השימוש שלי ב-reCAPTCHA?

אם רוצים לבצע יותר מ-1,000 קריאות לשנייה או מיליון קריאות בחודש, צריך להשתמש ב- reCAPTCHA Enterprise או למלא את הטופס הזה ולחכות לאישור חריגה. אם מפתח האתר חורג מ-1,000 QPS, יכול להיות שחלק מהבקשות לא יעובדו. אם מפתח אתר v3 חורג מהמכסה החודשית שלו, יכול להיות ש-site_verify ייכשל פתוח על ידי החזרת ציון סטטי של 0.9 והודעת השגיאה 'חריגה מהמכסה בחינם' לשאר החודש. אין אינדיקציות שגלויות למשתמשים כשאתרים בגרסה 3 חורגים מהמכסה. אם מפתח אתר v2 חורג מהמכסה החודשית שלו, יכול להיות שההודעה הבאה או הודעה דומה תוצג למשתמשים בווידג'ט reCAPTCHA למשך שארית החודש: 'באתר הזה יש חריגה מהמכסה של reCAPTCHA'. לפני שנאכוף את המכסה, בעלי האתר יקבלו שלוש הודעות באימייל ויינתנו להם לפחות 90 ימים כדי לעבור ל-reCAPTCHA Enterprise. מפתחות אתר נחשבים כחריגה מהמכסה אם נעשה שימוש ביותר מ-1,000,000 קריאות בחודש לכל דומיין. זה כולל מצבים שבהם נפח החיפושים הזה מתפרס על פני כמה מילות מפתח באותו דומיין.

אני רוצה להסתיר את תג ה-reCAPTCHA. מה מותר?

מותר להסתיר את התג בתנאי שמותג reCAPTCHA מוצג באופן בולט בתהליך השימוש. צריך לכלול את הטקסט הבא:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

לדוגמה:

הערה: אם תבחרו להסתיר את התג, תצטרכו להשתמש 

.grecaptcha-badge { visibility: hidden; }

אני רוצה להריץ בדיקות אוטומטיות עם reCAPTCHA. מה לעשות?

ב-reCAPTCHA גרסה 3, צריך ליצור מפתח נפרד לסביבות בדיקה. יכול להיות שהציונים לא יהיו מדויקים כי reCAPTCHA בגרסה 3 מסתמך על נתונים של תנועה אמיתית.

ל-reCAPTCHA גרסה 2, משתמשים במפתחות הבדיקה הבאים. תמיד תקבלו אימות ללא CAPTCHA וכל בקשות האימות יעברו.

  • מפתח האתר: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • מפתח סודי: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

בווידג'ט reCAPTCHA תוצג הודעת אזהרה כדי לוודא שהוא לא משמש לתנועת גולשים בסביבת הייצור.

איך אפשר להימנע מלהיכנס לקוד reCAPTCHA כשמבצעים ניפוי באגים באתר?

כדי להימנע מלהיכנס לקוד reCAPTCHA בזמן ניפוי באגים של JavaScript אחר באתר, מוסיפים את סקריפט reCAPTCHA‏ /recaptcha__.+\.js$ לרשימת ההתעלמות של הדפדפן. הוראות ל-Chrome מופיעות במאמר בנושא התעלמות מרשימה מותאמת אישית של סקריפטים. תכונות דומות זמינות בדפדפנים אחרים.

איפה אפשר לראות מידע נוסף על התנועה באתר שלי?

מערכת reCAPTCHA מדווחת על נתונים סטטיסטיים יומיים במסוף Admin.

האם אפשר להשתמש ב-reCAPTCHA בכל העולם?

כן, אפשר להשתמש בכתובת www.recaptcha.net בקוד במקרים שבהם אין גישה לכתובת www.google.com.

  • קודם כל, מחליפים את <script src="https://www.google.com/recaptcha/api.js"></script> ב-<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • אחרי זה, מחילים את השינוי הזה על כל מקום אחר באתר שבו נעשה שימוש ב-www.google.com/recaptcha/.

אפשר להתאים אישית את הווידג'ט או התג של reCAPTCHA?

כן. reCAPTCHA מציע שני עיצובים, בהיר וכהה, כמו שמוצג בהמשך. כדי לבחור עיצוב, פשוט מגדירים את מאפיין data-theme בפרמטר grecaptcha.render.

עיצוב בהיר:

עיצוב כהה:

איך אפשר להתאים אישית את reCAPTCHA גרסה 3?

JavaScript API שזמין ל-reCAPTCHA בלתי נראה פועל גם בגרסה 3. פשוט משתמשים ב-JavaScript API כדי לבצע עיבוד מפורש של reCAPTCHA עם מפתח אתר v3 כדי לגשת לאפשרויות כמו שינוי המיקום של התג או שינוי העיצוב.

כשמבצעים רנדרינג של reCAPTCHA v3 באמצעות השיטה הזו, חשוב להגדיר את הפרמטר size לערך 'invisible' ולהשתמש ב-Client-ID שמוחזר על ידי grecaptcha.render כשקוראים ל-grecaptcha.execute במקום למפתח האתר.

לאחרונה, בווידג'ט reCAPTCHA שלי מוצגת ההודעה Invalid site key (מפתח אתר לא תקין). מה קורה?

אם השגיאה הזו מופיעה, מפתח האתר של reCAPTCHA כבר לא תקף. כדי להפעיל, צריך לרשום מפתח חדש ולפעול לפי ההוראות בדף הזה.

מוצגת לי השגיאה SecurityError: blocked a frame with origin "https://www.google.com" from accessing a frame with origin "&ltyour domain&gt". מה לעשות?

בדרך כלל זה קורה אם רכיב ה-HTML של הווידג'ט של reCAPTCHA מוסר באופן פרוגרמטי אחרי שמשתמש הקצה לוחץ על תיבת הסימון. מומלץ להשתמש בפונקציית ה-JavaScript‏ grecaptcha.reset() כדי לאפס את הווידג'ט של reCAPTCHA.

אני משתמש ב-Content-Security-Policy ‏ (CSP) באתר שלי. איך אפשר להגדיר אותו כך שיפעל עם reCAPTCHA?

מומלץ להשתמש בגישה מבוססת-nonce שמתועדת ב-CSP3. חשוב לכלול את ה-nonce בתג הסקריפט של reCAPTCHA api.js, ואנחנו נדאג לכל השאר.

הערה: reCAPTCHA פועל גם עם strict-dynamic בדפדפנים שתומכים בו.

לחלופין, אפשר להוסיף את הערכים הבאים להוראות:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

מופיעה לי השגיאה 'Localhost is not in the list of supported domains'. מה לעשות?

כברירת מחדל, אין תמיכה בדומיינים של localhost. אם רוצים להמשיך לתמוך בהם לצורך פיתוח, אפשר להוסיף אותם לרשימת הדומיינים הנתמכים של מפתח האתר. נכנסים למסוף reCAPTCHA Enterprise או למסוף reCAPTCHA, בהתאם לצורך, כדי לעדכן את רשימת הדומיינים הנתמכים. מומלץ להשתמש במפתחות נפרדים לפיתוח ולייצור, ולאפשר רק את localhost במפתח של אתר הפיתוח.

רק ב-iOS 10, הדף גולל לחלק התחתון כשהמשתמש מסיים את האתגר?

זוהי שגיאה בהתמקדות בצד של אפל, ודיווחנו עליה לאפל. הבעיה משפיעה על משתמשים ב-iOS 10 בלבד, ורק באתרים מסוימים. אם הבעיה משפיעה עליכם, אפשר להשתמש בפתרון עקיף: להזיז את הווידג'ט של reCAPTCHA למעלה או למטה בדף, או להשתמש ב-reCAPTCHA v3.

יכול להיות שהמחשב או הרשת שלי שולחים שאילתות אוטומטיות?

אם הופניתם לדף הזה מהווידג'ט של reCAPTCHA, ראיתם הודעה שאומרת "אנחנו מצטערים, אבל יכול להיות שהמחשב או הרשת שלכם שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, אנחנו לא יכולים לטפל בבקשה שלך כרגע".

לצערנו, זה יכול לקרות למשתמשים טובים מכמה סיבות:

  • יכול להיות שאתם מחוברים לרשת משותפת שנעשה בה שימוש לרעה
  • יכול להיות שספק האינטרנט הקצה לכם לאחרונה כתובת IP חשודה
  • יכול להיות שהאתר שניסית לגשת אליו נמצא כרגע תחת מתקפה חמורה

כדי לפתור את הבעיות האלה, אפשר לעיין בדף העזרה בנושא תנועה חריגה או לנסות שוב מאוחר יותר.

אילו שמות של פעולות הם תקינים?

פעולות יכולות להכיל רק תווים אלפאנומריים, קווים נטויים וקווים תחתונים. הפעולות לא יכולות להיות ספציפיות למשתמש.