Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes

Dois-je utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise propose un million d'évaluations par mois, sans frais et en plus. D' autres fonctionnalités, telles que l'analyse en temps réel, constituent le meilleur point de départ pour la plupart des développeurs. Lancez-vous sans frais.

Puis-je utiliser reCAPTCHA avec des solutions tierces ?

Oui, vous pouvez utiliser à la fois reCAPTCHA (version non-Enterprise) et reCAPTCHA Enterprise. Généralement, la solution tierce demande votre clé publique, ainsi que votre clé secrète ou votre clé API. Veillez à ne fournir votre clé secrète et votre clé API qu'à des tiers de confiance.

Comment migrer de la version 2 ou de la version 3 à reCAPTCHA Enterprise ?

Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification du code.

Dois-je utiliser la version 2 ou 3 de reCAPTCHA ?

reCAPTCHA v3 est destiné aux propriétaires de sites qui souhaitent obtenir plus de données sur leur trafic. Pour en savoir plus, consultez le guide du développeur reCAPTCHA v3.

La sécurité et la facilité d'utilisation sont également prises en charge dans la version 2.

Pour en savoir plus sur les différences entre les versions 2 et 3 de reCAPTCHA, consultez la page Comparaison des versions.

Puis-je exécuter reCAPTCHA v2 et v3 sur la même page ?

Pour ce faire, chargez la clé de site v3 comme documentée, puis affichez explicitement la v2 à l'aide de grecaptcha.render.

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>

reCAPTCHA utilise-t-il des cookies ?

reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin d'effectuer son analyse des risques. Si vous préférez ne pas utiliser le domaine www.google.com, qui est susceptible de contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net à la place.

Existe-t-il des limites de RPS ou des limites quotidiennes pour mon utilisation de reCAPTCHA ?

Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 par mois, vous devez utiliser reCAPTCHA Enterprise ou remplir ce formulaire et attendre l'approbation d'une exception. Si la clé d'un site dépasse 1 000 RPS, certaines requêtes risquent de ne pas être traitées. Si une clé de site v3 dépasse son quota mensuel, site_verify peut échouer en renvoyant un score statique de 0,9 et un message d'erreur "Quota sans frais dépassé" pour le reste du mois. Aucune indication visible par l'utilisateur lorsque les sites de la version 3 dépassent le quota. Si une clé de site v2 dépasse son quota mensuel, le message suivant ou similaire peut s'afficher dans le widget reCAPTCHA jusqu'à la fin du mois : "Ce site dépasse le quota reCAPTCHA". Avant l'application du quota, les propriétaires de sites reçoivent trois e-mails, avec un délai d'au moins 90 jours pour migrer vers reCAPTCHA Enterprise. Les clés de site sont considérées comme dépassant le quota si plus de 1 000 000 appels par mois sont utilisés pour un domaine donné. Cela est également valable si ce volume est réparti sur plusieurs touches du même domaine.

Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?

Vous êtes autorisé à masquer le badge à condition d'inclure la marque reCAPTCHA de façon visible dans le parcours utilisateur. Veuillez inclure le texte suivant :

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemple :

Remarque:Si vous choisissez de masquer le badge, veuillez utiliser

.grecaptcha-badge { visibility: hidden; }

Je souhaite exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?

Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Il est possible que les scores ne soient pas précis, car reCAPTCHA v3 repose sur l'affichage du trafic réel.

Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous recevrez toujours "No CAPTCHA" et toutes les demandes de validation seront acceptées.

Clé du site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Clé secrète: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Le widget reCAPTCHA affiche un message d'avertissement pour s'assurer qu'il n'est pas utilisé pour le trafic de production.

Comment obtenir plus d'informations sur le trafic de mon site Web ?

reCAPTCHA fournit des statistiques quotidiennes dans la console d'administration.

Puis-je utiliser reCAPTCHA dans le monde entier ?

Oui, veuillez utiliser "www.recaptcha.net" dans votre code si "www.google.com" n'est pas accessible.

Tout d'abord, remplacez <script src="https://www.google.com/recaptcha/api.js"></script> par <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
Ensuite, appliquez la même procédure à toutes les pages de votre site qui utilisent "www.google.com/recaptcha/".

Puis-je personnaliser le widget ou le badge reCAPTCHA ?

Oui. reCAPTCHA propose deux thèmes : clair et sombre, comme illustré ci-dessous. Pour choisir un thème, définissez simplement l'attribut data-theme dans le paramètre grecaptcha.render.

Thème clair :

Thème sombre:

Comment personnaliser reCAPTCHA v3 ?

L'API JavaScript disponible pour Invisible reCAPTCHA fonctionne également dans la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 afin d'accéder à des options telles que le repositionnement du badge ou la modification du thème.

Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé du site.

Récemment, mon widget reCAPTCHA a commencé à afficher le message "Invalid site key" (Clé de site non valide). Que se passe-t-il ?

Si cette erreur s'affiche, cela signifie que la clé de votre site reCAPTCHA n'est plus valide. Pour l'activer, veuillez enregistrer une nouvelle clé et suivre les instructions indiquées sur cette page.

Je reçois une erreur SecurityError non détectée: a empêché un frame de l'origine "https://www.google.com" d'accéder à un frame de l'origine "&ltvotredomaine&gt". Que dois-je faire ?

Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé de manière programmatique après que l'utilisateur final a cliqué sur la case à cocher. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.

J'utilise Content-Security-Policy (CSP) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?

Nous vous recommandons d'utiliser l'approche basée sur des nonces documentée avec CSP3. Veillez à inclure votre nonce dans le tag de script api.js de reCAPTCHA, et nous nous occupons du reste.

Remarque: reCAPTCHA fonctionne également avec strict-dynamic dans les navigateurs compatibles.

Vous pouvez également ajouter les valeurs suivantes aux directives:

script-src https://www.google.com/recaptcha/ et https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/ et https://recaptcha.google.com/recaptcha/

Je reçois le message d'erreur "Localhost is not in the list of supported domains". Que dois-je faire ?

Les domaines localhost ne sont pas compatibles par défaut. Si vous souhaitez continuer à les aider pour le développement, vous pouvez les ajouter à la liste des domaines compatibles avec votre clé de site. Accédez à la console reCAPTCHA Enterprise ou à la console reCAPTCHA, selon le cas, pour mettre à jour la liste des domaines compatibles. Nous vous conseillons d'utiliser des clés distinctes pour le développement et la production, et de n'autoriser que localhost sur la clé de votre site de développement.

Sur iOS 10 uniquement, la page défile jusqu'en bas lorsque l'utilisateur relève le défi.

Il s'agit d'un bug spécifique du côté d'Apple que nous leur avons signalé. Elle affecte uniquement les utilisateurs d'iOS 10 et de certains sites uniquement. Si vous êtes concerné, vous pouvez contourner ce problème en déplaçant le widget reCAPTCHA plus haut ou plus bas sur la page, ou en utilisant reCAPTCHA v3.

Mon ordinateur ou mon réseau envoie-t-il des requêtes automatiques ?

Si vous avez été redirigé vers cette page depuis le widget reCAPTCHA, le message suivant s'affiche : "Désolé, il est possible que votre ordinateur ou votre réseau envoie des requêtes automatiques. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."

Malheureusement, cela peut arriver aux bons utilisateurs, et ce pour plusieurs raisons:

Vous vous trouvez peut-être sur un réseau partagé qui est utilisé de manière abusive.
Il est possible que votre fournisseur d'accès à Internet vous ait récemment attribué une adresse IP suspecte
Le site auquel vous essayez d'accéder est peut-être actuellement l'objet d'une attaque importante

Pour résoudre ces problèmes, veuillez consulter la page d'aide sur le trafic inhabituel ou réessayer ultérieurement.

Quels sont les noms d'action valides ?

Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement. Les actions ne doivent pas être spécifiques à l'utilisateur.