Pertanyaan Umum (FAQ)

Haruskah saya menggunakan reCAPTCHA Enterprise?

reCAPTCHA Enterprise menawarkan hingga 10.000 penilaian per bulan tanpa biaya dan juga menyediakan fitur tambahan. Fitur lainnya seperti analisis real time memberikan tempat terbaik untuk memulai bagi sebagian besar developer. Mulai di sini.

Dapatkah saya menggunakan reCAPTCHA dengan solusi pihak ketiga?

Ya, Anda dapat menggunakan reCAPTCHA (versi non-Enterprise) dan reCAPTCHA Enterprise. Biasanya solusi pihak ketiga meminta kunci publik dan kunci rahasia atau kunci API Anda. Pastikan untuk hanya memberikan kunci rahasia dan kunci API Anda kepada pihak ketiga tepercaya.

Bagaimana cara bermigrasi ke reCAPTCHA Enterprise dari v2 atau v3?

Proses migrasi membutuhkan waktu 5-10 menit untuk diselesaikan dan tidak memerlukan perubahan kode.

Haruskah saya menggunakan reCAPTCHA v2 atau v3?

reCAPTCHA v3 ditujukan untuk pemilik situs yang menginginkan lebih banyak data tentang traffic mereka. Untuk mengetahui informasi selengkapnya, lihat panduan developer reCAPTCHA v3.

Kami mendukung keamanan dan kegunaan untuk v2.

Untuk mengetahui informasi selengkapnya tentang perbedaan reCAPTCHA v2 dan v3, lihat perbandingan versi.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan menyediakan analisis risikonya. Jika Anda memilih untuk tidak menggunakan domain www.google.com yang mungkin memiliki cookie lain yang ditetapkan, Anda dapat menggunakan www.recaptcha.net.

Apakah ada batas QPS atau harian untuk penggunaan reCAPTCHA saya?

Jika Anda ingin melakukan lebih dari 1.000 panggilan per detik atau 1.000.000 panggilan per bulan, Anda harus menggunakan reCAPTCHA Enterprise atau mengisi formulir ini dan menunggu persetujuan pengecualian. Jika kunci situs melebihi 1.000 QPS, beberapa permintaan mungkin tidak diproses. Jika kunci situs v3 melampaui kuota bulanan, site_verify dapat gagal terbuka dengan menampilkan skor statis 0,9 dan pesan error `"Over free quota"` selama sisa bulan tersebut. Tidak ada indikasi yang terlihat oleh pengguna saat situs v3 melebihi kuota. Jika kunci situs v2 melampaui kuota bulanan, maka pesan berikut atau yang serupa dapat ditampilkan kepada pengguna di widget reCAPTCHA selama sisa bulan: `Situs ini melampaui kuota reCAPTCHA.` Sebelum kuota diterapkan, pemilik situs akan diberi tahu melalui email tiga kali dan diberi waktu minimal 90 hari untuk bermigrasi ke reCAPTCHA Enterprise. Kunci situs dianggap melebihi kuota jika lebih dari 1.000.000 panggilan per bulan digunakan untuk domain apa pun. Hal ini termasuk jika volume ini tersebar di beberapa kunci pada domain yang sama.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan menyembunyikan badge selama Anda menyertakan branding reCAPTCHA secara jelas dalam alur pengguna. Sertakan teks berikut:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Contoh:

Catatan: Jika Anda memilih untuk menyembunyikan badge, gunakan 

.grecaptcha-badge { visibility: hidden; }

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?

Untuk reCAPTCHA v3, buat kunci terpisah untuk lingkungan pengujian. Skor mungkin tidak akurat karena reCAPTCHA v3 mengandalkan traffic yang sebenarnya.

Untuk reCAPTCHA v2, gunakan kunci pengujian berikut. Anda akan selalu mendapatkan No CAPTCHA dan semua permintaan verifikasi akan berhasil.

  • Kunci situs: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Kunci rahasia: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Widget reCAPTCHA akan menampilkan pesan peringatan untuk memastikan widget tidak digunakan untuk traffic produksi.

Bagaimana cara menghindari masuk ke kode reCAPTCHA saat men-debug situs saya?

Agar tidak masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar abaikan browser Anda. Untuk mengetahui petunjuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.

Bagaimana cara melihat informasi selengkapnya tentang traffic situs saya?

reCAPTCHA melaporkan statistik harian di konsol admin.

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, gunakan "www.recaptcha.net" dalam kode Anda dalam situasi saat "www.google.com" tidak dapat diakses.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/api.js"></script> dengan <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Setelah itu, terapkan hal yang sama di tempat lain yang menggunakan "www.google.com/recaptcha/" di situs Anda.

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan dua tema, terang dan gelap, seperti yang ditunjukkan di bawah. Untuk memilih tema, cukup tetapkan atribut data-theme di parameter grecaptcha.render.

Tema terang:

Tema gelap:

Bagaimana cara menyesuaikan reCAPTCHA v3?

JavaScript API yang tersedia untuk reCAPTCHA Invisible juga berfungsi untuk v3. Cukup gunakan JavaScript API untuk merender reCAPTCHA secara eksplisit dengan kunci situs v3 untuk mengakses opsi seperti memosisikan ulang badge atau mengubah tema.

Saat merender reCAPTCHA v3 dengan metode ini, ingatlah untuk menyetel parameter size ke 'invisible' dan menggunakan ID klien yang ditampilkan oleh grecaptcha.render saat memanggil grecaptcha.execute, bukan kunci situs.

Baru-baru ini, widget reCAPTCHA saya mulai menampilkan "Kunci situs tidak valid". Apa yang terjadi?

Jika Anda melihat error ini, kunci situs reCAPTCHA Anda tidak lagi valid. Untuk mengaktifkan, daftarkan kunci baru dan ikuti petunjuk di halaman tersebut.

Saya mendapatkan SecurityError yang tidak tertangkap: memblokir frame dengan asal "https://www.google.com" agar tidak mengakses frame dengan asal "&ltyour domain&gt". Apa yang harus saya lakukan?

Hal ini biasanya terjadi jika elemen HTML widget reCAPTCHA dihapus secara terprogram beberapa saat setelah pengguna akhir mengklik kotak centang. Sebaiknya gunakan fungsi javascript grecaptcha.reset() untuk mereset widget reCAPTCHA.

Saya menggunakan Content-Security-Policy (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?

Sebaiknya gunakan pendekatan berbasis nonce yang didokumentasikan dengan CSP3. Pastikan untuk menyertakan nonce Anda di tag skrip api.js reCAPTCHA, dan kami akan menangani sisanya.

Catatan: reCAPTCHA juga berfungsi dengan 'strict-dynamic' di browser yang mendukungnya.

Atau, tambahkan nilai berikut ke direktif:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Saya mendapatkan error "Localhost tidak ada dalam daftar domain yang didukung". Apa yang harus saya lakukan?

Domain localhost tidak didukung secara default. Jika ingin terus mendukungnya untuk pengembangan, Anda dapat menambahkannya ke daftar domain yang didukung untuk kunci situs Anda. Buka konsol reCAPTCHA Enterprise atau konsol reCAPTCHA, sebagaimana mestinya, untuk memperbarui daftar domain yang didukung. Sebaiknya gunakan kunci terpisah untuk pengembangan dan produksi, dan hanya izinkan localhost di kunci situs pengembangan Anda.

Hanya di iOS 10, halaman di-scroll ke bagian bawah saat pengguna menyelesaikan tantangan?

Ini adalah bug fokus di sisi Apple yang telah kami laporkan kepada mereka. Masalah ini hanya memengaruhi pengguna di iOS 10 dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah memindahkan widget reCAPTCHA lebih tinggi atau lebih rendah di halaman, atau menggunakan reCAPTCHA v3.

Komputer atau jaringan saya mungkin mengirimkan kueri otomatis?

Jika Anda diarahkan ke halaman ini dari widget reCAPTCHA, Anda akan melihat pesan yang bertuliskan "Maaf, tetapi komputer atau jaringan Anda mungkin mengirimkan kueri otomatis. Untuk melindungi pengguna kami, saat ini kami tidak dapat memproses permintaan Anda."

Sayangnya, hal ini dapat terjadi pada pengguna yang baik karena beberapa alasan:

  • Anda mungkin menggunakan jaringan bersama yang disalahgunakan
  • Internet service provider Anda mungkin baru-baru ini memberi Anda alamat IP yang mencurigakan
  • Situs yang Anda coba akses mungkin sedang diserang berat

Untuk memecahkan masalah ini, lihat halaman bantuan traffic tidak biasa, atau coba lagi nanti.

Nama tindakan apa yang valid?

Tindakan hanya boleh berisi karakter alfanumerik, garis miring, dan garis bawah. Tindakan tidak boleh spesifik per pengguna.