שאלות נפוצות

האם כדאי להשתמש ב-reCAPTCHA Enterprise?

שירות reCAPTCHA Enterprise מציע מיליון בדיקות בחודש בחינם ותכונות נוספות. תכונות אחרות כמו ניתוח נתונים בזמן אמת מספקות לרוב המפתחים את המקום הטוב ביותר להתחיל בו. מתחילים כאן בחינם.

האם אפשר להשתמש ב-reCAPTCHA עם פתרונות של צד שלישי?

כן, אפשר להשתמש גם ב-reCAPTCHA (בגרסה לא לארגונים) וגם ב-reCAPTCHA Enterprise. בדרך כלל, פתרון הצד השלישי מבקש את המפתח הציבורי שלכם ואת המפתח הסודי או את מפתח ה-API. חשוב לציין את המפתח הסודי ואת מפתח ה-API רק לצדדים שלישיים מהימנים.

איך עוברים ל-reCAPTCHA Enterprise מגרסה 2 או 3?

תהליך ההעברה נמשך 5-10 דקות ולא צריך לבצע שינויים בקוד.

האם כדאי להשתמש ב-reCAPTCHA בגרסה 2 או בגרסה 3?

reCAPTCHA גרסה 3 מיועדת לבעלי אתרים שרוצים לקבל נתונים נוספים לגבי תנועת הגולשים שלהם. למידע נוסף, ניתן לעיין במדריך למפתחים בנושא ReCAPTCHA v3.

אנחנו תומכים באבטחה ובנוחות השימוש בגרסה 2.

מידע נוסף על ההבדלים בין reCAPTCHA גרסה 2 לבין גרסה 3 זמין בהשוואה בין גרסאות.

האם reCAPTCHA משתמש בקובצי cookie?

reCAPTCHA מגדיר קובץ cookie נדרש (_GRECAPTCHA) כשמפעילים אותו כדי לספק ניתוח סיכונים. אם אתם מעדיפים לא להשתמש בדומיין www.google.com, שאולי מוגדרים בו קובצי Cookie אחרים, אתם יכולים להשתמש ב-www.recaptcha.net.

האם יש מגבלות QPS או מגבלות יומיות על השימוש שלי ב-reCAPTCHA?

כדי לבצע יותר מ-1,000 שיחות לשנייה או 1000,000 שיחות בחודש, צריך להשתמש ב- reCAPTCHA Enterprise או למלא את הטופס הזה ולהמתין לאישור חריג. אם מפתח אתר גדול מ-1,000 QPS, יכול להיות שחלק מהבקשות לא יעובדו. אם מפתח אתר v3 חורג מהמכסה החודשית שלו, site_verify עלול להיכשל על ידי החזרת ציון סטטי 0.9 והודעת שגיאה 'חריגה מהמכסה בחינם' עד סוף החודש. כשאתרי V3 חורגים מהמכסה, אין אינדיקציות גלויות למשתמש. אם מפתח אתר בגרסה 2 יחרוג מהמכסה החודשית שלו, ייתכן שההודעה הבאה או הודעה דומה תוצג למשתמשים בווידג'ט reCAPTCHA עד לסוף החודש: 'האתר הזה חורג ממכסת reCAPTCHA'. לפני אכיפת המכסה, בעלי אתרים יקבלו התראה באימייל שלוש פעמים ויעמדו לרשותם 90 ימים לפחות כדי לעבור ל-reCAPTCHA Enterprise. מפתחות של אתרים נחשבים לחריגה מהמכסה אם נעשה שימוש ביותר מ-1000,000 קריאות בחודש לכל דומיין. כולל מקרים שבהם נפח האחסון הזה מחולק בין כמה מפתחות באותו דומיין.

אני רוצה להסתיר את תג reCAPTCHA. מה מותר?

מותר להסתיר את התג כל עוד כוללים את מיתוג reCAPTCHA באופן גלוי בתהליך המשתמש. יש לכלול את הטקסט הבא:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

למשל:

הערה: אם בוחרים להסתיר את התג, צריך להשתמש באפשרות

.grecaptcha-badge { visibility: hidden; }

אני רוצה להריץ בדיקות אוטומטיות באמצעות reCAPTCHA. מה לעשות?

ל-reCAPTCHA בגרסה 3, צריך ליצור מפתח נפרד לסביבות בדיקה. יכול להיות שהציונים לא יהיו מדויקים כי reCAPTCHA בגרסה 3 מסתמך על הצגת תנועה אמיתית.

כדי להשתמש ב-reCAPTCHA בגרסה 2, יש להשתמש במפתחות הבדיקה הבאים. תמיד תוצג הגרסה ללא CAPTCHA וכל בקשות האימות יעברו.

  • מפתח אתר: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • מפתח סודי: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

בווידג'ט reCAPTCHA תוצג הודעת אזהרה כדי לוודא שהוא לא משמש לתנועה בסביבת הייצור.

איך אפשר לראות עוד מידע על תנועת הגולשים באתר שלי?

reCAPTCHA מדווח על נתונים סטטיסטיים יומיים במסוף Admin.

האם אפשר להשתמש ב-reCAPTCHA בכל העולם?

כן, יש להשתמש בקוד "www.recaptcha.net" בנסיבות שבהן אין גישה לכתובת www.google.com.

  • קודם צריך להחליף את <script src="https://www.google.com/recaptcha/api.js"></script> ב-<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • לאחר מכן, יש להחיל את אותה פעולה על כל מקום אחר שמשתמש ב-"www.google.com/recaptcha/" באתר.

האם ניתן להתאים אישית את הווידג'ט או התג של reCAPTCHA?

כן. reCAPTCHA מציע שני עיצובים בהירים כהים, כפי שמוצג בהמשך. כדי לבחור עיצוב, פשוט מגדירים את מאפיין נושא הנתונים בפרמטר grecaptcha.render.

עיצוב בהיר:

עיצוב כהה:

איך מתאימים אישית את reCAPTCHA גרסה 3?

JavaScript API שזמין ל-Invisible reCAPTCHA מתאים גם לגרסה 3. כל מה שצריך לעשות הוא להשתמש ב-JavaScript API כדי לעבד את reCAPTCHA באופן מפורש עם מפתח אתר בגרסה 3, ולגשת לאפשרויות כמו שינוי המיקום של התג או שינוי העיצוב.

כשמבצעים רינדור של reCAPTCHA גרסה 3 בשיטה הזו, חשוב לזכור להגדיר את הפרמטר size כ-'invisible' ולהשתמש במזהה הלקוח שהוחזר על ידי grecaptcha.render כשמפעילים את grecaptcha.execute במקום מפתח האתר.

לאחרונה בווידג'ט reCAPTCHA שלי התחיל להופיע "מפתח אתר לא חוקי". מה קורה?

אם השגיאה הזו מופיעה, מפתח האתר של reCAPTCHA שלך כבר לא תקין. כדי להפעיל, צריך לרשום מפתח חדש ולפעול לפי instructions שמופיעות בדף הזה.

מופיעה לי שגיאת SecurityError: חסמה מסגרת עם המקור https://www.google.com לא לגשת למסגרת עם המקור " &ltyour domain&gt". מה לעשות?

מצב זה מתרחש בדרך כלל אם רכיב ה-HTML של ווידג'ט reCAPTCHA מוסר באופן פרוגרמטי זמן מה לאחר שמשתמש הקצה לוחץ על תיבת הסימון. מומלץ להשתמש בפונקציית ה-JavaScript grecaptcha.reset() כדי לאפס את הווידג'ט של reCAPTCHA.

הגדרתי Content-Security-Policy (CSP) באתר שלי. איך אפשר להגדיר שהוא יפעל עם reCAPTCHA?

אנחנו ממליצים להשתמש בגישה המבוססת על חד-פעמי (nonce) שמתועדת באמצעות CSP3. חשוב לכלול את הצופן החד-פעמי (nonce) בתג הסקריפט של reCAPTCHA api.js, ואנחנו נטפל בכל השאר.

הערה: reCAPTCHA פועל גם עם 'strict-Dynamic' בדפדפנים שתומכים באפשרות הזו.

לחלופין, אפשר להוסיף את הערכים הבאים להוראות:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

אני מקבל את הודעת השגיאה "Localhost אינו מופיע ברשימת הדומיינים הנתמכים". מה לעשות?

כברירת מחדל, אין תמיכה בדומיינים של מארח מקומי. אם ברצונך להמשיך לתמוך בהם בפיתוח, אפשר להוסיף אותם לרשימת הדומיינים הנתמכים של מפתח האתר שלך. צריך להיכנס אל מסוף Enterprise reCAPTCHA או למסוף ReCAPTCHA, לפי הצורך, כדי לעדכן את רשימת הדומיינים הנתמכים. מומלץ להשתמש במפתחות נפרדים לפיתוח ולייצור, ולאפשר רק אירוח מקומי במפתח של אתר הפיתוח.

רק ב-iOS 10, הדף גולל לתחתית כשהמשתמש משלים את האתגר?

זהו באג המתמקד ב-Apple שדיווחנו לה. היא משפיעה על המשתמשים רק ב-iOS 10 ורק באתרים מסוימים. אם זה רלוונטי, פתרון עקיף הוא להעלות את הווידג'ט של reCAPTCHA לדף גבוה או נמוך יותר, או להשתמש ב-reCAPTCHA בגרסה 3.

יכול להיות ששאילתות אוטומטיות נשלחות על ידי המחשב או הרשת שלי?

אם הופניתם לדף הזה מהווידג'ט של reCAPTCHA, הייתם אמורים לראות את ההודעה הבאה: "אנחנו מצטערים, אבל ייתכן שהמחשב או הרשת שלך שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, אנחנו לא יכולים לעבד את הבקשה שלך כרגע."

לצערי, זה יכול לקרות למשתמשים טובים מכמה סיבות:

  • יכול להיות שאתם מחוברים לרשת משותפת שנעשה בה שימוש לרעה
  • ייתכן שספק האינטרנט הקצה לך לאחרונה כתובת IP חשודה
  • ייתכן שהאתר שאליו ניסית לגשת נמצא כרגע תחת מתקפה כבדה

כדי לפתור את הבעיות האלה, יש לעיין בדף העזרה בנושא תנועה חריגה או לנסות שוב מאוחר יותר.

מהם שמות הפעולות החוקיים?

הפעולות יכולות להכיל רק תווים אלפאנומריים, קווים נטויים וקווים תחתונים. הפעולות לא יכולות להיות ספציפיות למשתמש.