Perguntas frequentes

O reCAPTCHA Enterprise oferece um milhão de avaliações por mês para recursos sem custo financeiro e adicionais. Outros recursos, como a análise em tempo real, são o melhor ponto de partida para a maioria dos desenvolvedores. Comece a usar sem custo financeiro.

Sim, é possível usar o reCAPTCHA (versão que não é do Enterprise) e o reCAPTCHA Enterprise. Normalmente, a solução de terceiros solicita sua chave pública e a chave secreta ou a chave de API. Forneça sua chave secreta e sua chave de API somente a terceiros confiáveis.

O processo de migração leva de 5 a 10 minutos e não requer alterações no código.

O reCAPTCHA v3 é para proprietários de sites que querem mais dados sobre o tráfego. Para mais informações, consulte o guia do desenvolvedor sobre reCAPTCHA v3.

Oferecemos suporte à segurança e usabilidade para a v2.

Para mais informações sobre as diferenças do reCAPTCHA v2 e v3, consulte a comparação de versões.

Para fazer isso, carregue a chave do site v3 como documentada e, em seguida, renderize explicitamente a v2 usando grecaptcha.render.

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

É permitido ocultar o selo, desde que você inclua a marca reCAPTCHA visivelmente no fluxo do usuário. Inclua o seguinte texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemplo:

Observação: se você ocultar o selo, use o

.grecaptcha-badge { visibility: hidden; }

Para o reCAPTCHA v3, crie uma chave separada para ambientes de teste. As pontuações podem não ser precisas, já que o reCAPTCHA v3 depende do tráfego real.

Para o reCAPTCHA v2, use as chaves de teste a seguir. Você não receberá um CAPTCHA, e todas as solicitações de verificação serão aprovadas.

• Chave do site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• Chave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

O widget reCAPTCHA mostra uma mensagem de aviso para garantir que ele não é usado para o tráfego de produção.

O reCAPTCHA informa estatísticas diárias no Admin Console.

Sim, use "www.recaptcha.net" em seu código quando "www.google.com" não estiver acessível.

• Primeiro, substitua <script src="https://www.google.com/recaptcha/api.js" async defer></script> por <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script>.
• Depois, aplique a mesma configuração em todos os lugares que usam "www.google.com/recaptcha/" no site.

Sim. O reCAPTCHA oferece dois temas, claro e escuro, conforme mostrado abaixo. Para escolher um tema, basta definir o atributo do tema de dados no parâmetro grecaptcha.render.

Tema claro:

Tema escuro:

A API JavaScript disponível para o reCAPTCHA invisível também funciona na v3. Basta usar a API JavaScript para renderizar explicitamente o reCAPTCHA com uma chave de site v3 para acessar opções como reposicionar o selo ou alterar o tema.

Ao renderizar o reCAPTCHA v3 com esse método, defina o parâmetro size como 'invisible' e use o ID do cliente retornado por grecaptcha.render ao chamar grecaptcha.execute em vez da chave do site.

Caso você veja esse erro, isso significa que sua chave site reCAPTCHA não é mais válida. Para ativá-la, registre uma nova chave e siga as instruções da página.

Isso normalmente ocorre quando o elemento HTML do widget reCAPTCHA é removido programaticamente depois que o usuário final clica na caixa de seleção. Recomendamos o uso da função JavaScript grecaptcha.reset() para redefinir o widget reCAPTCHA.

Recomendamos o uso da abordagem baseada em valor de uso único documentada com CSP3. Inclua o valor de uso único na tag de script api.js do reCAPTCHA. Nós cuidamos do restante.

Observação: o reCAPTCHA também funciona com strict-dynamic em navegadores compatíveis.

Como alternativa, adicione os seguintes valores às diretivas:

• script-src: https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Os domínios localhost não são suportados por padrão. Se você quiser continuar oferecendo suporte para desenvolvimento, adicione-os à lista de domínios compatíveis com sua chave de site. Acesse o console reCAPTCHA Enterprise ou console reCAPTCHA, conforme apropriado, para atualizar sua lista de domínios compatíveis. Recomendamos usar chaves separadas para desenvolvimento e produção e permitir apenas o localhost na chave do site de desenvolvimento.

Esse é um bug de foco da Apple que informamos. Ele afeta usuários apenas no iOS 10 e apenas em alguns sites. Uma alternativa é mover o widget reCAPTCHA para cima ou para baixo na página ou usar o reCAPTCHA v3.

Se você fosse direcionado para esta página a partir do widget reCAPTCHA, uma mensagem dizendo "Seu computador ou rede pode estar enviando consultas automáticas" teria sido exibida. Para proteger nossos usuários, não podemos processar sua solicitação no momento."

Isso pode acontecer com bons usuários por alguns motivos:

• Você pode estar em uma rede compartilhada sendo usada de forma abusiva
• Seu provedor de acesso à Internet pode ter atribuído um endereço IP suspeito recentemente
• O site que você está tentando acessar pode estar sob ataque grave.

Para resolver esses problemas, consulte a página de ajuda sobre trânsito incomum ou tente novamente mais tarde.

As ações podem conter apenas caracteres alfanuméricos, barras e sublinhados. As ações não podem ser específicas do usuário.