Häufig gestellte Fragen

Sollte ich reCAPTCHA Enterprise verwenden?

reCAPTCHA Enterprise bietet bis zu 10.000 Bewertungen pro Monat kostenlos und zusätzliche Funktionen. Andere Funktionen wie Echtzeitanalysen sind für die meisten Entwickler der beste Ausgangspunkt. Hier können Sie loslegen.

Kann ich reCAPTCHA mit Drittanbieterlösungen verwenden?

Ja, Sie können sowohl reCAPTCHA (nicht Unternehmensversion) als auch reCAPTCHA Enterprise verwenden. In der Regel werden Sie in der Drittanbieterlösung nach Ihrem öffentlichen Schlüssel und entweder Ihrem privaten Schlüssel oder Ihrem API-Schlüssel gefragt. Geben Sie Ihren geheimen Schlüssel und API-Schlüssel nur an vertrauenswürdige Drittanbieter weiter.

Wie migriere ich von Version 2 oder Version 3 zu reCAPTCHA Enterprise?

Der Migrationsprozess dauert fünf bis zehn Minuten und erfordert keine Codeänderungen.

Soll ich reCAPTCHA v2 oder v3 verwenden?

reCAPTCHA v3 ist für Websiteinhaber gedacht, die mehr Daten zu ihrem Traffic erhalten möchten. Weitere Informationen finden Sie im Entwicklerleitfaden zu reCAPTCHA v3.

Wir unterstützen Sicherheit und Nutzerfreundlichkeit für v2.

Weitere Informationen zu den Unterschieden zwischen reCAPTCHA v2 und v3 finden Sie unter Versionsvergleich.

Verwendet reCAPTCHA Cookies?

reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest. Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.

Gibt es Einschränkungen bei den Abfragen pro Sekunde oder tägliche Limits für die Verwendung von reCAPTCHA?

Wenn Sie mehr als 1.000 Aufrufe pro Sekunde oder 1.000.000 Aufrufe pro Monat ausführen möchten, müssen Sie reCAPTCHA Enterprise verwenden oder dieses Formular ausfüllen und auf die Genehmigung einer Ausnahme warten. Wenn ein Website-Schlüssel 1.000 QPS überschreitet, werden einige Anfragen möglicherweise nicht verarbeitet. Wenn ein v3-Website-Schlüssel sein monatliches Kontingent überschreitet, kann „site_verify“ fehlschlagen, indem für den Rest des Monats ein statischer Faktor von 0,9 und die Fehlermeldung „Over free quota.“ zurückgegeben werden. Nutzer sehen keine Hinweise, wenn das Kontingent für V3-Websites überschritten wird. Wenn ein v2-Websiteschlüssel sein monatliches Kontingent überschreitet, wird Nutzern im reCAPTCHA-Widget für den Rest des Monats möglicherweise die folgende oder eine ähnliche Meldung angezeigt: „Diese Website überschreitet das reCAPTCHA-Kontingent.“ Bevor das Kontingent durchgesetzt wird, werden Websiteinhaber dreimal per E-Mail benachrichtigt und haben mindestens 90 Tage Zeit, zu reCAPTCHA Enterprise zu migrieren. Website-Schlüssel gelten als über dem Kontingent, wenn für eine Domain mehr als 1.000.000 Aufrufe pro Monat verwendet werden. Das gilt auch, wenn sich dieses Volumen auf mehrere Schlüssel in derselben Domain verteilt.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Es ist zulässig, das Logo auszublenden, solange die reCAPTCHA-Marke im Nutzerfluss sichtbar ist. Geben Sie bitte den folgenden Text an:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Beispiel:

Hinweis:Wenn Sie das Logo ausblenden möchten, verwenden Sie 

.grecaptcha-badge { visibility: hidden; }

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Was soll ich tun?

Erstellen Sie für reCAPTCHA v3 einen separaten Schlüssel für Testumgebungen. Bewertungen sind möglicherweise nicht genau, da reCAPTCHA v3 auf tatsächlichen Zugriffen basiert.

Verwenden Sie für reCAPTCHA v2 die folgenden Testschlüssel. Sie erhalten immer „Kein CAPTCHA“ und alle Bestätigungsanfragen werden genehmigt.

  • Websiteschlüssel: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Geheimer Schlüssel: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Im reCAPTCHA-Widget wird eine Warnmeldung angezeigt, damit es nicht für Produktions-Traffic verwendet wird.

Wie kann ich vermeiden, dass ich beim Debuggen meiner Website in den reCAPTCHA-Code gerate?

Damit Sie beim Debuggen von anderem JavaScript auf Ihrer Website nicht in den reCAPTCHA-Code geraten, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Skripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.

Wie kann ich mehr über die Zugriffe auf meine Website erfahren?

reCAPTCHA stellt in der Admin-Konsole tägliche Statistiken bereit.

Kann ich reCAPTCHA global verwenden?

Ja. Verwenden Sie „www.recaptcha.net“ in Ihrem Code, wenn „www.google.com“ nicht zugänglich ist.

  • Ersetzen Sie zuerst <script src="https://www.google.com/recaptcha/api.js"></script> durch <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
  • Wenden Sie dann die gleiche Logik auf alle Stellen an, die „www.google.com/recaptcha/“ auf Ihrer Website verwenden.

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet zwei Designs: hell und dunkel, wie unten gezeigt. Um ein Design auszuwählen, legen Sie einfach das Attribut „data-theme“ im grecaptcha.render-Parameter fest.

Helles Design:

Dunkles Design:

Wie kann ich reCAPTCHA v3 anpassen?

Die JavaScript API, die für Invisible reCAPTCHA verfügbar ist, funktioniert auch für Version 3. Verwenden Sie einfach die JavaScript API, um reCAPTCHA mit einem V3-Websiteschlüssel explizit zu rendern und auf Optionen wie das Neupositionieren des Logos oder das Ändern des Designs zuzugreifen.

Wenn Sie reCAPTCHA v3 mit dieser Methode rendern, müssen Sie den Parameter size auf 'invisible' festlegen und beim Aufrufen von grecaptcha.execute anstelle des Websiteschlüssels die von grecaptcha.render zurückgegebene Client-ID verwenden.

Seit Kurzem wird in meinem reCAPTCHA-Widget die Meldung „Ungültiger Websiteschlüssel“ angezeigt. Was steht an?

Wenn dieser Fehler angezeigt wird, ist Ihr reCAPTCHA-Websiteschlüssel nicht mehr gültig. Registrieren Sie einen neuen Schlüssel und folgen Sie der Anleitung auf dieser Seite, um die Funktion zu aktivieren.

Ich erhalte die Fehlermeldung „uncaught SecurityError: blocked a frame with origin ‚https://www.google.com‘ from accessing a frame with origin ‚&ltyour domain&gt‘“. Was soll ich tun?

Dies tritt in der Regel auf, wenn das HTML-Element des reCAPTCHA-Widgets programmatisch entfernt wird, nachdem der Endnutzer auf das Kästchen geklickt hat. Wir empfehlen, das reCAPTCHA-Widget mit der JavaScript-Funktion grecaptcha.reset() zurückzusetzen.

Ich verwende auf meiner Website eine Content Security Policy (CSP). Wie kann ich es für die Verwendung mit reCAPTCHA konfigurieren?

Wir empfehlen die Verwendung des nonce-basierten Ansatzes, der in CSP3 dokumentiert ist. Fügen Sie Ihre Nonce in das reCAPTCHA-Script-Tag api.js ein. Wir kümmern uns um den Rest.

Hinweis: reCAPTCHA funktioniert auch mit „strict-dynamic“ in Browsern, die diese Funktion unterstützen.

Alternativ können Sie die folgenden Werte zu den Direktiven hinzufügen:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Ich erhalte die Fehlermeldung „Localhost befindet sich nicht in der Liste der unterstützten Domains“. Was soll ich tun?

Localhost-Domains werden standardmäßig nicht unterstützt. Wenn Sie sie weiterhin für die Entwicklung unterstützen möchten, können Sie sie der Liste der unterstützten Domains für Ihren Websiteschlüssel hinzufügen. Rufen Sie die reCAPTCHA Enterprise-Konsole oder die reCAPTCHA-Konsole auf, um die Liste der unterstützten Domains zu aktualisieren. Wir empfehlen, separate Schlüssel für die Entwicklung und die Produktion zu verwenden und nur localhost für den Entwicklungsschlüssel zuzulassen.

Wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer die Sicherheitsaufgabe ausführt?

Dies ist ein Fokusfehler aufseiten von Apple, den wir Apple gemeldet haben. Das Problem betrifft nur Nutzer mit iOS 10 und nur auf einigen Websites. Wenn Sie betroffen sind, können Sie das reCAPTCHA-Widget weiter oben oder unten auf der Seite platzieren oder reCAPTCHA v3 verwenden.

Mein Computer oder Netzwerk sendet möglicherweise automatisierte Anfragen?

Wenn Sie über das reCAPTCHA-Widget auf diese Seite weitergeleitet wurden, haben Sie eine Meldung erhalten, in der es hieß: „Ihr Computer oder Netzwerk sendet möglicherweise automatisierte Anfragen. Zum Schutz unserer Nutzer können wir Ihre Anfrage momentan nicht bearbeiten.“

Das kann leider aus verschiedenen Gründen auch bei Nutzern mit guten Absichten passieren:

  • Möglicherweise verwenden Sie ein gemeinsames Netzwerk, das missbräuchlich genutzt wird.
  • Ihr Internetanbieter hat Ihnen möglicherweise vor Kurzem eine verdächtige IP-Adresse zugewiesen.
  • Die Website, auf die Sie zugreifen möchten, wird möglicherweise gerade stark angegriffen

Weitere Informationen zur Fehlerbehebung finden Sie auf der Hilfeseite zu ungewöhnlichem Traffic. Sie können es auch später noch einmal versuchen.

Welche Aktionsnamen sind gültig?

Aktionen dürfen nur alphanumerische Zeichen, Schrägstriche und Unterstriche enthalten. Aktionen dürfen nicht nutzerspezifisch sein.