Pertanyaan Umum (FAQ)

Haruskah saya menggunakan reCAPTCHA Enterprise?

reCAPTCHA Enterprise menawarkan 1 juta penilaian per bulan secara gratis dan memiliki fitur tambahan. Fitur lain seperti analisis real time menyediakan tempat terbaik untuk memulai bagi sebagian besar developer. Mulai di sini secara gratis.

Dapatkah saya menggunakan reCAPTCHA dengan solusi pihak ketiga?

Ya, Anda dapat menggunakan reCAPTCHA (versi non-Enterprise) dan reCAPTCHA Enterprise. Biasanya, solusi pihak ketiga meminta kunci publik dan kunci rahasia atau kunci API Anda. Pastikan Anda hanya memberikan kunci rahasia dan kunci API kepada pihak ketiga yang tepercaya.

Bagaimana cara bermigrasi ke reCAPTCHA Enterprise dari v2 atau v3?

Proses migrasi dapat diselesaikan dalam waktu 5-10 menit dan tidak memerlukan perubahan kode.

Haruskah saya menggunakan reCAPTCHA v2 atau v3?

reCAPTCHA v3 ditujukan untuk pemilik situs yang menginginkan lebih banyak data tentang traffic mereka. Untuk informasi selengkapnya, lihat panduan developer reCAPTCHA v3.

Kami mendukung keamanan dan kegunaan untuk v2.

Untuk mengetahui informasi selengkapnya tentang perbedaan reCAPTCHA v2 dan v3, lihat perbandingan versi.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) ketika dieksekusi untuk tujuan memberikan analisis risikonya. Jika Anda memilih untuk tidak menggunakan domain www.google.com yang mungkin telah menetapkan cookie lain, Anda dapat menggunakan www.recaptcha.net.

Apakah ada batas QPS atau harian pada penggunaan reCAPTCHA oleh saya?

Jika ingin melakukan lebih dari 1.000 panggilan per detik atau 1000.000 panggilan per bulan, Anda harus menggunakan reCAPTCHA Enterprise atau mengisi formulir ini dan menunggu persetujuan pengecualian. Jika kunci situs melebihi 1.000 QPS, beberapa permintaan mungkin tidak akan diproses. Jika kunci situs v3 melebihi kuota bulanannya, site_verify mungkin tidak dapat dibuka dengan menampilkan skor statis 0,9 dan pesan error `"Melebihi kuota gratis."` untuk sisa bulan tersebut. Tidak ada indikasi yang terlihat oleh pengguna saat situs v3 melebihi kuota. Jika kunci situs v2 melebihi kuota bulanannya, pesan berikut atau pesan serupa dapat ditampilkan kepada pengguna di widget reCAPTCHA untuk sisa bulan tersebut: `Situs ini melebihi kuota reCAPTCHA`.Sebelum kuota diberlakukan, pemilik situs akan diberi tahu melalui email tiga kali dan diberi waktu setidaknya 90 hari untuk bermigrasi ke reCAPTCHA Enterprise. Kunci situs dianggap melebihi kuota jika lebih dari 1000.000 panggilan per bulan digunakan untuk domain apa pun. Termasuk jika volume ini tersebar di beberapa kunci pada domain yang sama.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan untuk menyembunyikan badge selama Anda menyertakan branding reCAPTCHA secara jelas dalam alur penggunaan. Harap sertakan teks berikut:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Contoh:

Catatan: jika Anda memilih untuk menyembunyikan badge, gunakan

.grecaptcha-badge { visibility: hidden; }

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang sebaiknya saya lakukan?

Untuk reCAPTCHA v3, buat kunci terpisah untuk lingkungan pengujian. Skor mungkin tidak akurat karena reCAPTCHA v3 bergantung pada melihat traffic yang sebenarnya.

Untuk reCAPTCHA v2, gunakan kunci pengujian berikut. Anda akan selalu mendapatkan CAPTCHA Tidak dan semua permintaan verifikasi akan lulus.

  • Kunci situs: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Kunci rahasia: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Widget reCAPTCHA akan menampilkan pesan peringatan guna memastikan bahwa widget ini tidak digunakan untuk traffic produksi.

Bagaimana cara melihat traffic situs saya lebih lanjut?

reCAPTCHA melaporkan statistik harian di konsol admin.

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, gunakan "www.recaptcha.net" dalam kode Anda jika "www.google.com" tidak dapat diakses.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/api.js"></script> dengan <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Setelah itu, terapkan kode yang sama untuk tempat lain yang menggunakan "www.google.com/recaptcha/" di situs Anda.

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan dua tema, terang dan gelap, seperti yang ditunjukkan di bawah ini. Untuk memilih tema, cukup setel atribut tema data dalam parameter grecaptcha.render.

Tema terang:

Tema gelap:

Bagaimana cara menyesuaikan reCAPTCHA v3?

JavaScript API yang tersedia untuk Invisible reCAPTCHA juga berfungsi untuk v3. Cukup gunakan JavaScript API untuk merender reCAPTCHA secara eksplisit dengan kunci situs v3 untuk mengakses opsi seperti memosisikan ulang badge atau mengubah tema.

Saat merender reCAPTCHA v3 dengan metode ini, jangan lupa untuk menetapkan parameter size ke 'invisible' dan menggunakan client ID yang ditampilkan oleh grecaptcha.render saat memanggil grecaptcha.execute, bukan kunci situs.

Baru-baru ini, widget reCAPTCHA saya mulai menampilkan pesan "Invalid site key". Apa yang terjadi???

Jika melihat error ini, berarti kunci situs reCAPTCHA Anda tidak lagi valid. Untuk mengaktifkannya, daftarkan kunci baru dan ikuti instructions di halaman tersebut.

Saya menerima SecurityError yang tidak tertangkap: memblokir frame dengan origin "https://www.google.com" agar tidak mengakses frame dengan origin "&ltyour domain&gt". Apa yang sebaiknya saya lakukan?

Hal ini biasanya terjadi jika elemen HTML widget reCAPTCHA dihapus secara terprogram beberapa saat setelah pengguna akhir mengklik kotak centang. Sebaiknya gunakan fungsi JavaScript grecaptcha.reset() untuk mereset widget reCAPTCHA.

Saya menggunakan Kebijakan Keamanan Konten (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?

Sebaiknya gunakan pendekatan berbasis nonce yang didokumentasikan dengan CSP3. Pastikan untuk menyertakan nonce Anda di tag skrip reCAPTCHA api.js, dan kami akan menangani sisanya.

Catatan: reCAPTCHA juga berfungsi dengan 'strict-dynamic' pada browser yang mendukungnya.

Atau, tambahkan nilai berikut ke perintah:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Saya mendapatkan pesan error "Localhost is not in the list of supported domains". Apa yang sebaiknya saya lakukan?

domain {i>localhost<i} tidak didukung secara {i>default<i}. Jika ingin terus mendukungnya untuk pengembangan, Anda dapat menambahkannya ke daftar domain yang didukung untuk kunci situs Anda. Buka konsol reCAPTCHA Enterprise atau konsol reCAPTCHA jika sesuai untuk memperbarui daftar domain yang didukung. Sebaiknya gunakan kunci terpisah untuk pengembangan dan produksi, dan hanya izinkan localhost pada kunci situs pengembangan Anda.

Hanya di iOS 10, halaman dapat di-scroll ke bawah saat pengguna menyelesaikan tantangan?

Ini adalah bug yang berfokus pada sisi Apple yang telah kami laporkan kepada mereka. Kebijakan ini hanya memengaruhi pengguna di iOS 10 dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah memindahkan widget reCAPTCHA ke atas atau ke bawah di halaman, atau gunakan reCAPTCHA v3.

Komputer atau jaringan saya mungkin mengirimkan kueri otomatis?

Jika diarahkan ke halaman ini dari widget reCAPTCHA, Anda akan melihat pesan yang berisi "Maaf, tetapi komputer atau jaringan Anda mungkin mengirimkan kueri otomatis. Untuk melindungi pengguna, kami tidak dapat memproses permintaan Anda saat ini."

Sayangnya, ini dapat terjadi pada pengguna yang baik karena beberapa alasan:

  • Anda mungkin berada di jaringan bersama yang digunakan secara melanggar
  • Internet Service Provider mungkin baru-baru ini menetapkan alamat IP yang mencurigakan untuk Anda
  • Situs yang Anda coba akses mungkin saat ini sedang mengalami serangan berat

Untuk memecahkan masalah ini, lihat halaman bantuan traffic yang tidak biasa, atau coba lagi nanti.

Nama tindakan apa yang valid?

Tindakan hanya dapat berisi karakter alfanumerik, garis miring, dan garis bawah. Tindakan tidak boleh spesifik per pengguna.