Esta página foi traduzida pela API Cloud Translation.

Perguntas frequentes

Devo usar o reCAPTCHA Enterprise?

O reCAPTCHA Enterprise oferece um milhão de avaliações por mês sem custos e com recursos adicionais. Outros recursos, como a análise em tempo real, são o melhor ponto de partida para a maioria dos desenvolvedores. Comece aqui sem custo financeiro.

Posso usar o reCAPTCHA com soluções de terceiros?

Sim, é possível usar o reCAPTCHA (versão não corporativa) e o reCAPTCHA Enterprise. Normalmente, a solução de terceiros solicita sua chave pública e sua chave secreta ou de API. Forneça apenas sua chave secreta e de API a terceiros confiáveis.

Como migrar da v2 ou v3 para o reCAPTCHA Enterprise?

O processo de migração leva de 5 a 10 minutos para ser concluído e não requer alterações no código.

Devo usar o reCAPTCHA v2 ou v3?

O reCAPTCHA v3 é indicado para proprietários de sites que querem mais dados sobre o tráfego. Para mais informações, consulte o guia para desenvolvedores sobre reCAPTCHA v3.

A versão v2 é compatível com segurança e usabilidade.

Para mais informações sobre as diferenças do reCAPTCHA v2 e v3, consulte Comparação de versões.

O reCAPTCHA usa cookies?

O reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado para fornecer análise de risco. Se preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.

Há algum limite diário ou de QPS para o uso do reCAPTCHA?

Se você quiser fazer mais de 1.000 chamadas por segundo ou 1000.000 chamadas por mês, use o reCAPTCHA Enterprise ou preencha este formulário e aguarde a aprovação da exceção. Se uma chave de site exceder 1.000 QPS, é possível que algumas solicitações não sejam processadas. Se uma chave de site v3 exceder sua cota mensal, o site_verify poderá apresentar falha ao ser aberto retornando uma pontuação estática 0,9 e a mensagem de erro"Cota sem custo financeiro excedida." pelo restante do mês. Não há indicações visíveis ao usuário quando os sites v3 estão acima da cota. Se uma chave de site v2 exceder a cota mensal, a mensagem a seguir ou semelhante poderá ser exibida aos usuários no widget reCAPTCHA pelo restante do mês: "Este site está excedendo a cota do reCAPTCHA". Antes da aplicação da cota, os proprietários do site são notificados por e-mail três vezes e têm pelo menos 90 dias para migrar para o reCAPTCHA Enterprise. As chaves de site serão consideradas acima da cota se mais de 1.000.000 chamadas por mês forem usadas em qualquer domínio. Isso inclui o volume distribuído por várias chaves no mesmo domínio.

Quero ocultar o selo reCAPTCHA. O que é permitido?

É permitido ocultar o selo desde que você inclua a marca reCAPTCHA de forma visível no fluxo do usuário. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Observação: se optar por ocultar o selo, use

.grecaptcha-badge { visibility: hidden; }

Quero fazer testes automatizados com o reCAPTCHA. O que devo fazer?

Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas, já que o reCAPTCHA v3 depende da visualização do tráfego real.

Para o reCAPTCHA v2, use as chaves de teste a seguir. Você sempre receberá a mensagem No CAPTCHA, e todas as solicitações de verificação serão aprovadas.

Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

O widget reCAPTCHA vai mostrar uma mensagem de aviso para garantir que ele não seja usado para o tráfego de produção.

Como posso saber mais sobre o tráfego do meu site?

O reCAPTCHA gera relatórios de estatísticas diárias no Admin Console.

Posso usar o reCAPTCHA de maneira global?

Sim. Use "www.recaptcha.net" no código quando "www.google.com" não for acessível.

Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js"></script> por <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
Depois disso, aplique o mesmo código a todos os outros lugares que usam "www.google.com/recaptcha/" no seu site.

Posso personalizar o widget ou o selo do reCAPTCHA?

Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta definir o atributo de tema de dados no parâmetro grecaptcha.render.

Tema claro:

Tema escuro:

Como personalizar o reCAPTCHA v3?

A API JavaScript disponível para o Invisible reCAPTCHA também funciona na v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave do site v3 para acessar opções como reposicionar o selo ou mudar o tema.

Ao renderizar o reCAPTCHA v3 com esse método, defina o parâmetro size como 'invisible' e use o ID do cliente retornado por grecaptcha.render ao chamar grecaptcha.execute, em vez da chave do site.

Recentemente, meu widget reCAPTCHA começou a mostrar a mensagem "Chave do site inválida". O que está acontecendo?

Se você recebeu esse erro, sua chave reCAPTCHA não é mais válida. Para ativar, registre uma nova chave e siga as instructions nesta página.

Estou recebendo um SecurityError não detectado: um frame com a origem "https://www.google.com" foi bloqueado e não poderá acessar um frame com a origem "&ltseu domínio&gt". O que devo fazer?

Isso normalmente ocorre quando o elemento HTML do widget reCAPTCHA é removido programaticamente após o usuário final clicar na caixa de seleção. Recomendamos usar a função JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.

Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurá-lo para funcionar com o reCAPTCHA?

Recomendamos usar a abordagem baseada em valor de uso único documentada com CSP3. Inclua seu valor de uso único na tag do script api.js do reCAPTCHA. Nós cuidamos do restante.

Observação: o reCAPTCHA também funciona com 'strict-dynamic' em navegadores compatíveis.

Como alternativa, adicione os seguintes valores às diretivas:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Estou recebendo a mensagem de erro "O host local não está na lista de domínios compatíveis". O que devo fazer?

Os domínios localhost não são compatíveis por padrão. Para continuar a oferecer suporte durante o desenvolvimento, adicione-os à lista de domínios compatíveis com sua chave do site. Acesse o console do reCAPTCHA Enterprise ou o console do reCAPTCHA, conforme apropriado, para atualizar sua lista de domínios compatíveis. Recomendamos usar chaves separadas para desenvolvimento e produção e permitir apenas o localhost na sua chave do site de desenvolvimento.

Somente no iOS 10, a página rola para a parte inferior quando o usuário conclui o desafio?

Esse é um bug da Apple que informamos a eles. Ela afeta usuários apenas do iOS 10 e apenas em alguns sites. Se isso afetar você, mova o widget reCAPTCHA para cima ou para baixo na página ou use o reCAPTCHA v3.

Meu computador ou minha rede podem estar enviando consultas automáticas?

Se você fosse direcionado para esta página pelo widget reCAPTCHA, você teria recebido uma mensagem que dizia "Desculpe, mas seu computador ou rede pode estar enviando consultas automáticas. Para proteger nossos usuários, não podemos processar sua solicitação no momento."

Infelizmente, isso pode acontecer com usuários bons por alguns motivos:

Talvez você esteja em uma rede compartilhada que está sendo usada de forma abusiva
Seu provedor de acesso à Internet pode ter atribuído a você um endereço IP suspeito recentemente
O site que você está tentando acessar pode estar sofrendo um ataque pesado

Para resolver esses problemas, consulte a página de ajuda sobre tráfego incomum ou tente novamente mais tarde.

Quais nomes de ação são válidos?

As ações podem conter apenas caracteres alfanuméricos, barras e sublinhados. As ações não podem ser específicas ao usuário.