Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes

Dois-je utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise propose jusqu'à 10 000 évaluations par mois sans frais et offre également des fonctionnalités supplémentaires. La plupart des développeurs commencent par les autres fonctionnalités, comme les analyses en temps réel. Commencez ici.

Puis-je utiliser reCAPTCHA avec des solutions tierces ?

Oui, vous pouvez utiliser à la fois reCAPTCHA (version autre que Enterprise) et reCAPTCHA Enterprise. En général, la solution tierce vous demande votre clé publique et soit votre clé secrète, soit votre clé API. Veillez à ne fournir votre clé secrète et votre clé API qu'à des tiers de confiance.

Comment passer de reCAPTCHA v2 ou v3 à reCAPTCHA Enterprise ?

Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification de code.

Dois-je utiliser reCAPTCHA v2 ou v3 ?

reCAPTCHA v3 est destiné aux propriétaires de sites qui souhaitent obtenir plus de données sur leur trafic. Pour en savoir plus, consultez le guide du développeur de reCAPTCHA v3.

La version 2 est compatible avec la sécurité et la facilité d'utilisation.

Pour en savoir plus sur les différences entre reCAPTCHA v2 et v3, consultez la section Comparaison des versions.

reCAPTCHA utilise-t-il des cookies ?

reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques. Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.

Existe-t-il des limites quotidiennes ou de RPS pour mon utilisation de reCAPTCHA ?

Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 appels par mois, vous devez utiliser reCAPTCHA Enterprise ou remplir ce formulaire et attendre l'approbation d'une exception. Si une clé de site dépasse 1 000 RPS, il est possible que certaines requêtes ne soient pas traitées. Si une clé de site v3 dépasse son quota mensuel, l'ouverture de site_verify peut échouer. en renvoyant un score statique de 0,9 et un message d'erreur "Over free quota" (Hors quota sans frais). pour le reste du mois. Aucune indication visible par l'utilisateur n'est fournie lorsque les sites v3 dépassent le quota. Si une clé de site v2 dépasse son quota mensuel, les éléments suivants ou peut être affiché dans le widget reCAPTCHA pour les utilisateurs du mois : "Ce site dépasse le quota reCAPTCHA." Avant l'application du quota, les propriétaires de sites recevront trois notifications par e-mail et disposer d'au moins 90 jours pour migrer vers reCAPTCHA Enterprise. Les clés de site sont considérées comme dépassant le quota si plus de 1 000 000 appels par mois pour tous les domaines. y compris si ce volume est réparti sur plusieurs sur le même domaine.

Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?

Vous êtes autorisé à masquer le badge tant que vous incluez le branding reCAPTCHA de manière visible dans le parcours utilisateur. Veuillez inclure le texte suivant :

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemple :

Remarque : Si vous choisissez de masquer le badge, veuillez utiliser

.grecaptcha-badge { visibility: hidden; }

J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?

Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Les scores peuvent être inexacts, car reCAPTCHA v3 s'appuie sur le trafic réel.

Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous ne verrez jamais de CAPTCHA et toutes les demandes de validation seront acceptées.

Clé du site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Clé secrète : 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Le widget reCAPTCHA affiche un message d'avertissement pour s'assurer qu'il n'est pas utilisé pour le trafic de production.

Comment éviter d'intervenir dans le code reCAPTCHA lors du débogage de mon site ?

Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres codes JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.

Comment en savoir plus sur le trafic de mon site Web ?

reCAPTCHA génère des rapports sur les statistiques quotidiennes dans la console d'administration.

Puis-je utiliser reCAPTCHA dans le monde entier ?

Oui, veuillez utiliser "www.recaptcha.net" dans votre code lorsque "www.google.com" n'est pas accessible.

Commencez par remplacer <script src="https://www.google.com/recaptcha/api.js"></script> par <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
Ensuite, appliquez la même chose partout où "www.google.com/recaptcha/" est utilisé. sur votre site.

Puis-je personnaliser le widget ou le badge reCAPTCHA ?

Oui. reCAPTCHA propose deux thèmes, clair et sombre, comme illustré ci-dessous. Pour choisir un thème, il vous suffit définissez l'attribut de thème de données dans grecaptcha.render paramètre.

Thème clair :

Thème sombre :

Comment personnaliser reCAPTCHA v3 ?

L'API JavaScript disponible pour le reCAPTCHA invisible fonctionne également avec la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 afin d'accéder à des options telles que le repositionnement du badge ou la modification du thème.

Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé de site.

Récemment, mon widget reCAPTCHA a commencé à afficher le message "Clé de site non valide". Que se passe-t-il ?

Si cette erreur s'affiche, cela signifie que votre clé de site reCAPTCHA n'est plus valide. Pour l'activer, veuillez enregistrer une nouvelle clé et suivre les instructions indiquées sur cette page.

Je reçois un message d'erreur SecurityError: blocage d'un frame dont l'origine est "https://www.google.com" d'accéder à un frame dont l'origine est "&ltvotre domaine&gt". Que dois-je faire ?

Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé de manière programmatique après que l'utilisateur final a cliqué sur la case à cocher. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.

J'utilise Content-Security-Policy (CSP) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?

Nous vous recommandons d'utiliser l'approche basée sur les nonce décrite avec CSP3. Assurez-vous d'inclure votre nonce dans la balise de script api.js de reCAPTCHA. Nous nous occuperons du reste.

Remarque : reCAPTCHA fonctionne également avec strict-dynamic dans les navigateurs compatibles.

Vous pouvez également ajouter les valeurs suivantes aux directives:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Je reçois le message d'erreur "Localhost ne figure pas dans la liste des domaines pris en charge". Que dois-je faire ?

Les domaines localhost ne sont pas pris en charge par défaut. Si vous souhaitez continuer à les soutenir pendant vous pouvez les ajouter à la liste des domaines compatibles avec votre clé de site. Accédez au Console reCAPTCHA Enterprise ou à la console reCAPTCHA, selon le cas, pour mettre à jour votre liste de domaines compatibles. Nous vous conseillons d'utiliser des clés distinctes pour le développement et la production, et de n'autoriser que localhost sur votre clé de site de développement.

Seulement sur iOS 10, la page défile jusqu'en bas lorsque l'utilisateur termine le défi.

Il s'agit d'un bug de mise au point côté Apple que nous leur avons signalé. Elle ne concerne que les utilisateurs d'iOS 10 et de certains sites. Si vous êtes concerné, une solution de contournement consiste à déplacer le widget reCAPTCHA plus haut ou plus bas sur la page, ou à utiliser reCAPTCHA v3.

Il est possible que mon ordinateur ou mon réseau envoie des requêtes automatiques.

Si vous avez été redirigé vers cette page à partir du widget reCAPTCHA, le message suivant s'affiche : "Nous sommes désolés, mais votre ordinateur ou votre réseau envoie peut-être des requêtes automatiques. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."

Malheureusement, cela peut arriver à de bons utilisateurs pour plusieurs raisons :

Vous utilisez peut-être un réseau partagé de manière abusive.
Votre fournisseur d'accès à Internet vous a peut-être récemment attribué une adresse IP suspecte
Le site auquel vous essayez d'accéder est peut-être actuellement soumis à de graves attaques

Pour résoudre ces problèmes, veuillez consulter la page d'aide concernant le trafic inhabituel ou réessayer ultérieurement.

Quels noms d'action sont valides ?

Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement. Les actions ne doivent pas être spécifiques à l'utilisateur.