Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes

Dois-je utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise propose un million d'évaluations par mois, sans frais et en plus. D' autres fonctionnalités telles que l'analyse en temps réel constituent le meilleur point de départ pour la plupart des développeurs. Essai sans frais

Puis-je utiliser reCAPTCHA avec des solutions tierces ?

Oui, vous pouvez utiliser à la fois reCAPTCHA (version non-Enterprise) et reCAPTCHA Enterprise. En règle générale, la solution tierce vous demande votre clé publique, ainsi que votre clé secrète ou votre clé API. Veillez à ne fournir votre clé secrète et votre clé API qu'à des tiers de confiance.

Comment migrer de la v2 ou de la v3 à reCAPTCHA Enterprise ?

Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification du code.

Dois-je utiliser reCAPTCHA v2 ou v3 ?

reCAPTCHA v3 s'adresse aux propriétaires de sites qui souhaitent collecter davantage de données sur leur trafic. Pour en savoir plus, consultez le guide du développeur de reCAPTCHA v3.

Nous prenons en charge la sécurité et la facilité d'utilisation de la version 2.

Pour en savoir plus sur les différences entre les versions 2 et 3 de reCAPTCHA, consultez la section Comparaison des versions.

reCAPTCHA utilise-t-il des cookies ?

reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin d'effectuer son analyse des risques. Si vous préférez ne pas utiliser le domaine www.google.com, qui peut contenir d'autres cookies définis, vous pouvez utiliser www.recaptcha.net à la place.

Existe-t-il des limites quotidiennes ou RPS pour l'utilisation de reCAPTCHA ?

Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 appels par mois, vous devez utiliser reCAPTCHA Enterprise ou remplir ce formulaire et attendre de recevoir une exception. Si une clé de site dépasse 1 000 RPS, certaines requêtes risquent de ne pas être traitées. Si une clé de site v3 dépasse son quota mensuel, site_verify peut renvoyer un score statique de 0,9 et un message d'erreur "Quota sans frais dépassé" pour le reste du mois. Il n'existe aucune indication visible par l'utilisateur lorsque les sites v3 dépassent le quota. Si une clé de site v2 dépasse son quota mensuel, le message suivant (ou un message similaire) peut s'afficher dans le widget reCAPTCHA pour les utilisateurs jusqu'à la fin du mois : "Ce site dépasse le quota reCAPTCHA". Avant l'application du quota, les propriétaires de sites en sont informés par e-mail trois fois, avec au moins 90 jours pour migrer vers reCAPTCHA Enterprise. Les clés de site sont considérées comme étant hors quota si plus de 1 000 000 appels par mois sont utilisés pour un domaine donné. Cela inclut également les cas où ce volume est réparti entre plusieurs clés du même domaine.

Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?

Vous êtes autorisé à masquer le badge tant que vous incluez la marque reCAPTCHA de façon visible dans le parcours utilisateur. Veuillez inclure le texte suivant :

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemple :

Remarque:Si vous choisissez de masquer le badge, veuillez utiliser

.grecaptcha-badge { visibility: hidden; }

Je souhaite exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?

Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Il est possible que les scores ne soient pas précis, car reCAPTCHA v3 s'appuie sur l'affichage du trafic réel.

Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous recevrez toujours "No CAPTCHA" et toutes les demandes de validation seront validées.

Clé de site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Clé secrète: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Le widget reCAPTCHA affiche un message d'avertissement pour vérifier qu'il n'est pas utilisé pour le trafic de production.

Comment puis-je en savoir plus sur le trafic vers mon site Web ?

reCAPTCHA fournit des statistiques quotidiennes dans la console d'administration.

Puis-je utiliser reCAPTCHA dans le monde entier ?

Oui, veuillez utiliser "www.recaptcha.net" dans votre code si l'URL "www.google.com" n'est pas accessible.

Tout d'abord, remplacez <script src="https://www.google.com/recaptcha/api.js"></script> par <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
Ensuite, appliquez la même procédure pour toutes les autres applications de votre site qui utilisent "www.google.com/recaptcha/".

Puis-je personnaliser le widget ou le badge reCAPTCHA ?

Oui. reCAPTCHA propose deux thèmes : clair et sombre, comme illustré ci-dessous. Pour choisir un thème, définissez simplement l'attribut data-theme dans le paramètre grecaptcha.render.

Thème clair :

Thème sombre:

Comment personnaliser reCAPTCHA v3 ?

L'API JavaScript disponible pour Invisible reCAPTCHA fonctionne également avec la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 pour accéder à des options telles que le repositionnement du badge ou la modification du thème.

Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé du site.

Récemment, mon widget reCAPTCHA a commencé à afficher le message "Clé de site non valide". Qu'est-ce qui change ?

Si cette erreur s'affiche, cela signifie que la clé de votre site reCAPTCHA n'est plus valide. Pour l'activer, veuillez enregistrer une nouvelle clé et suivre les instructions indiquées sur cette page.

Je reçois une erreur SecurityError non détectée: empêche un frame de l'origine "https://www.google.com" d'accéder à un frame ayant l'origine "&ltvotre domaine&gt". Que dois-je faire ?

Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé par programmation après que l'utilisateur final a cliqué sur la case à cocher. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.

J'utilise Content-Security-Policy (CSP) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?

Nous vous recommandons d'utiliser l'approche basée sur des nonces documentée avec CSP3. Veillez à inclure votre nonce dans le tag de script reCAPTCHA api.js. Nous nous occupons du reste.

Remarque: reCAPTCHA fonctionne également avec 'strict-dynamic' dans les navigateurs compatibles.

Vous pouvez également ajouter les valeurs suivantes aux directives:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/ et https://recaptcha.google.com/recaptcha/

Je reçois le message d'erreur "Localhost is not in the list of supported domains" (L'hôte local ne figure pas dans la liste des domaines pris en charge). Que dois-je faire ?

Les domaines localhost ne sont pas compatibles par défaut. Si vous souhaitez continuer à les accepter pour le développement, vous pouvez les ajouter à la liste des domaines compatibles avec votre clé de site. Accédez à la console reCAPTCHA Enterprise ou à la console reCAPTCHA, selon le cas, pour mettre à jour la liste des domaines compatibles. Nous vous conseillons d'utiliser des clés distinctes pour le développement et la production, et de n'autoriser localhost que sur la clé de votre site de développement.

Sur iOS 10 uniquement, la page défile jusqu'en bas lorsque l'utilisateur relève le défi.

Il s'agit d'un bug côté Apple que nous leur avons signalé. Elle ne concerne que les utilisateurs d'iOS 10 et certains sites. Si vous êtes concerné, vous pouvez contourner le problème en déplaçant le widget reCAPTCHA plus haut ou plus bas sur la page, ou en utilisant reCAPTCHA v3.

Mon ordinateur ou mon réseau envoie peut-être des requêtes automatiques ?

Si vous avez été redirigé vers cette page depuis le widget reCAPTCHA, le message suivant s'affiche : "Désolé, il est possible que votre ordinateur ou votre réseau envoie des requêtes automatiques. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."

Cela peut malheureusement arriver aux bons utilisateurs pour plusieurs raisons:

Vous vous trouvez peut-être sur un réseau partagé utilisé de manière abusive.
Il est possible que votre fournisseur d'accès à Internet vous ait attribué récemment une adresse IP suspecte
Le site auquel vous essayez d'accéder est peut-être actuellement l'objet d'une attaque importante

Pour résoudre ces problèmes, veuillez consulter la page d'aide concernant le trafic inhabituel ou réessayer plus tard.

Quels sont les noms d'action valides ?

Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement. Les actions ne doivent pas être spécifiques à l'utilisateur.