Domande frequenti

Devo utilizzare reCAPTCHA Enterprise?

reCAPTCHA Enterprise offre fino a 10.000 valutazioni al mese senza costi e fornisce anche funzionalità aggiuntive. Altre funzionalità come l'analisi in tempo reale rappresentano il punto di partenza ideale per la maggior parte degli sviluppatori. Inizia qui.

Posso utilizzare reCAPTCHA con soluzioni di terze parti?

Sì, puoi utilizzare sia reCAPTCHA (versione non Enterprise) sia reCAPTCHA Enterprise. In genere, la soluzione di terze parti richiede la chiave pubblica e la chiave segreta o la chiave API. Assicurati di fornire la tua chiave segreta e la tua chiave API solo a terze parti attendibili.

Come faccio a eseguire la migrazione a reCAPTCHA Enterprise dalla versione 2 o 3?

Il processo di migrazione richiede 5-10 minuti e non richiede modifiche al codice.

Devo utilizzare reCAPTCHA v2 o v3?

reCAPTCHA v3 è destinato ai proprietari di siti che vogliono ottenere più dati sul traffico. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di reCAPTCHA v3.

Supportiamo la sicurezza e l'usabilità per la versione 2.

Per ulteriori informazioni sulle differenze tra reCAPTCHA v2 e v3, consulta il confronto tra le versioni.

reCAPTCHA utilizza i cookie?

reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito allo scopo di fornire la sua analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.

Esistono limiti QPS o giornalieri per il mio utilizzo di reCAPTCHA?

Se vuoi effettuare più di 1000 chiamate al secondo o 1.000.000 di chiamate al mese, devi utilizzare reCAPTCHA Enterprise o compilare questo modulo e attendere l'approvazione di un'eccezione. Se una chiave del sito supera le 1000 QPS, alcune richieste potrebbero non essere elaborate. Se una chiave del sito v3 supera la quota mensile, site_verify potrebbe non riuscire a funzionare restituendo un punteggio statico pari a 0,9 e un messaggio di errore"Quota senza costi superata" per il resto del mese. Non ci sono indicazioni visibili agli utenti quando i siti v3 superano la quota. Se una chiave di sito v2 supera la quota mensile, agli utenti potrebbe essere visualizzato il seguente messaggio o uno simile nel widget reCAPTCHA per il resto del mese: "Questo sito ha superato la quota di reCAPTCHA". Prima dell'applicazione forzata della quota, i proprietari del sito riceveranno tre notifiche via email e avranno almeno 90 giorni di tempo per eseguire la migrazione a reCAPTCHA Enterprise. Le chiavi del sito vengono considerate oltre la quota se vengono utilizzate più di 1.000.000 di chiamate al mese per qualsiasi dominio. Ciò include il caso in cui questo volume sia distribuito su più chiavi nello stesso dominio.

Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?

Puoi nascondere il badge a condizione che includa il brand reCAPTCHA in modo visibile nel flusso utente. Includi il seguente testo:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ad esempio:

Nota: se scegli di nascondere il badge, utilizza 

.grecaptcha-badge { visibility: hidden; }

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Per reCAPTCHA v3, crea una chiave separata per gli ambienti di test. I punteggi potrebbero non essere accurati, in quanto reCAPTCHA v3 si basa sulla visualizzazione del traffico reale.

Per reCAPTCHA v2, utilizza le seguenti chiavi di test. Riceverai sempre No CAPTCHA e tutte le richieste di verifica verranno approvate.

  • Chiave del sito: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Chiave segreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Il widget reCAPTCHA mostrerà un messaggio di avviso per assicurarsi che non venga utilizzato per il traffico di produzione.

Come faccio a evitare di entrare nel codice reCAPTCHA durante il debug del mio sito?

Per evitare di entrare nel codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di ignorati del browser. Per le istruzioni per Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.

Come faccio a visualizzare ulteriori informazioni sul traffico del mio sito web?

reCAPTCHA genera statistiche giornaliere nella Console di amministrazione.

Posso utilizzare reCAPTCHA a livello globale?

Sì, utilizza "www.recaptcha.net" nel codice quando "www.google.com" non è accessibile.

  • Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Dopodiché, applica la stessa modifica a tutte le altre posizioni del tuo sito che utilizzano "www.google.com/recaptcha/".

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre due temi, chiaro e scuro, come mostrato di seguito. Per scegliere un tema, è sufficiente impostare l'attributo data-theme nel parametro grecaptcha.render.

Tema chiaro:

Tema scuro:

Come posso personalizzare reCAPTCHA v3?

L'API JavaScript disponibile per reCAPTCHA invisibile funziona anche per la v3. Utilizza semplicemente l'API JavaScript per eseguire il rendering esplicito di reCAPTCHA con una chiave del sito v3 per accedere a opzioni come il riposizionamento del badge o la modifica del tema.

Quando esegui il rendering di reCAPTCHA v3 con questo metodo, ricorda di impostare il parametro size su 'invisible' e di utilizzare l'ID client restituito da grecaptcha.render quando chiami grecaptcha.execute anziché la chiave del sito.

Di recente, il mio widget reCAPTCHA ha iniziato a mostrare il messaggio "Chiave di sito non valida". Che cosa succede?

Se visualizzi questo errore, la chiave di sito reCAPTCHA non è più valida. Per attivare la funzionalità, registra una nuova chiave e segui le istruzioni riportate in quella pagina.

Ricevo un errore SecurityError non rilevato: è stato bloccato l'accesso di un frame con origine "https://www.google.com" a un frame con origine "&ltyour domain&gt". Che cosa devo fare?

In genere, questo si verifica se l'elemento HTML del widget reCAPTCHA viene rimosso a livello di programmazione qualche tempo dopo che l'utente finale ha fatto clic sulla casella di controllo. Ti consigliamo di utilizzare la funzione JavaScript grecaptcha.reset() per reimpostare il widget reCAPTCHA.

Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come posso configurarlo per funzionare con reCAPTCHA?

Ti consigliamo di utilizzare l'approccio basato su nonce documentato in CSP3. Assicurati di includere il nonce nel tag di script api.js di reCAPTCHA e noi ci occuperemo del resto.

Nota: reCAPTCHA funziona anche con "strict-dynamic" sui browser che lo supportano.

In alternativa, aggiungi i seguenti valori alle direttive:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Ricevo l'errore "Localhost non è incluso nell'elenco dei domini supportati". Che cosa devo fare?

I domini localhost non sono supportati per impostazione predefinita. Se vuoi continuare a supportarli per lo sviluppo, puoi aggiungerli all'elenco dei domini supportati per la tua chiave del sito. Vai alla console reCAPTCHA Enterprise o alla console reCAPTCHA, a seconda dei casi, per aggiornare l'elenco dei domini supportati. Ti consigliamo di utilizzare chiavi separate per lo sviluppo e la produzione e di consentire solo localhost nella chiave del sito di sviluppo.

Solo su iOS 10, la pagina scorre verso il basso quando l'utente completa la sfida?

Si tratta di un bug di messa a fuoco da parte di Apple che abbiamo segnalato. Interessa gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina oppure utilizzare reCAPTCHA v3.

Il mio computer o la mia rete potrebbero inviare query automatizzate?

Se sei stato indirizzato a questa pagina dal widget reCAPTCHA, avrai visualizzato il messaggio "Ci scusiamo, ma il tuo computer o la tua rete potrebbero inviare query automatiche. Per proteggere i nostri utenti, al momento non possiamo elaborare la tua richiesta."

Purtroppo, questa situazione può capitare a utenti affidabili per diversi motivi:

  • Potresti trovarti su una rete condivisa utilizzata in modo illecito
  • Il tuo provider di servizi internet potrebbe averti assegnato di recente un indirizzo IP sospetto
  • Il sito a cui stai tentando di accedere potrebbe essere attualmente sotto attacco

Per risolvere questi problemi, consulta la pagina di assistenza relativa al traffico insolito o riprova più tardi.

Quali nomi delle azioni sono validi?

Le azioni possono contenere solo caratteri alfanumerici, barre e trattini bassi. Le azioni non devono essere specifiche per l'utente.