Diese Seite wurde von der Cloud Translation API übersetzt.

Häufig gestellte Fragen

Sollte ich reCAPTCHA Enterprise verwenden?

reCAPTCHA Enterprise bietet 1 Million Prüfungen pro Monat kostenlos und zusätzliche Funktionen. Andere Funktionen wie Echtzeitanalysen sind für die meisten Entwickler der beste Ausgangspunkt. Starten Sie hier kostenlos.

Kann ich reCAPTCHA mit Drittanbieterlösungen verwenden?

Ja, Sie können sowohl reCAPTCHA (nicht Enterprise) als auch reCAPTCHA Enterprise verwenden. In der Regel fragt die Drittanbieterlösung Ihren öffentlichen Schlüssel und entweder Ihren geheimen Schlüssel oder Ihren API-Schlüssel an. Geben Sie den geheimen Schlüssel und den API-Schlüssel nur an vertrauenswürdige Dritte weiter.

So migrieren Sie von Version 2 oder 3 zu reCAPTCHA Enterprise

Der Migrationsprozess dauert 5–10 Minuten und erfordert keine Codeänderungen.

Sollte ich reCAPTCHA v2 oder v3 verwenden?

reCAPTCHA v3 wurde für Websiteinhaber entwickelt, die mehr Daten zu ihrem Traffic benötigen. Weitere Informationen finden Sie im Entwicklerleitfaden für reCAPTCHA, Version 3.

Wir unterstützen die Sicherheit und Nutzerfreundlichkeit für v2.

Weitere Informationen zu den Unterschieden zwischen reCAPTCHA v2 und v3 finden Sie im Versionsvergleich.

Werden für reCAPTCHA Cookies verwendet?

reCAPTCHA setzt ein erforderliches Cookie (_GRECAPTCHA), wenn es zur Risikoanalyse ausgeführt wird. Wenn Sie die Domain www.google.com nicht verwenden möchten, für die möglicherweise andere Cookies gesetzt sind, können Sie stattdessen www.recaptcha.net verwenden.

Gibt es für die Nutzung von reCAPTCHA bestimmte Abfragen pro Sekunde oder ein Tageslimit?

Wenn Sie mehr als 1.000 Aufrufe pro Sekunde oder 1.000.000 Aufrufe pro Monat ausführen möchten, müssen Sie reCAPTCHA Enterprise verwenden oder dieses Formular ausfüllen und auf eine Genehmigung der Ausnahme warten. Wenn ein Websiteschlüssel 1.000 Abfragen pro Sekunde überschreitet, können einige Anfragen möglicherweise nicht verarbeitet werden. Wenn ein Websiteschlüssel der Version 3 das monatliche Kontingent überschreitet, kann „site_verify“ für den Rest des Monats nicht geöffnet werden und es wird der statische Wert 0,9 sowie die Fehlermeldung „Über das kostenlose Kontingent.“ zurückgegeben. Es wird kein für Nutzer sichtbarer Hinweis angezeigt, dass das Kontingent von V3-Websites überschritten wird. Wenn ein V2-Websiteschlüssel das monatliche Kontingent überschreitet, wird Nutzern für den Rest des Monats möglicherweise die folgende oder eine ähnliche Meldung im reCAPTCHA-Widget angezeigt: „Diese Website überschreitet das reCAPTCHA-Kontingent.“ Bevor das Kontingent erzwungen wird, werden Websiteinhaber dreimal per E-Mail benachrichtigt und haben mindestens 90 Tage Zeit, zu reCAPTCHA Enterprise zu migrieren. Websiteschlüssel gelten als überschritten, wenn mehr als 1.000.000 Aufrufe pro Monat für eine Domain verwendet werden. Das gilt auch, wenn dieses Volume auf mehrere Schlüssel in derselben Domain verteilt ist.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Sie dürfen das Logo ausblenden, solange das reCAPTCHA-Branding im Nutzerfluss sichtbar ist. Geben Sie bitte den folgenden Text an:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Beispiel:

Hinweis: Wenn Sie das Logo ausblenden möchten, verwenden Sie

.grecaptcha-badge { visibility: hidden; }

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Was kann ich tun?

Erstellen Sie für reCAPTCHA v3 einen separaten Schlüssel für Testumgebungen. Die Punktzahlen sind möglicherweise nicht genau, da für reCAPTCHA v3 die tatsächliche Anzahl von Zugriffen erforderlich ist.

Verwende für reCAPTCHA v2 die folgenden Testschlüssel. Sie erhalten in jedem Fall „Kein CAPTCHA“ und alle Bestätigungsanfragen werden bestanden.

Websiteschlüssel: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Geheimer Schlüssel: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Das reCAPTCHA-Widget zeigt eine Warnmeldung an, um sicherzustellen, dass es nicht für Produktionstraffic verwendet wird.

Wie kann ich mehr über die Zugriffe auf meine Website erfahren?

reCAPTCHA meldet tägliche Statistiken in der Admin-Konsole.

Kann ich reCAPTCHA global verwenden?

Ja. Verwenden Sie bitte „www.recaptcha.net“ in Ihrem Code, wenn Sie nicht auf „www.google.com“ zugreifen können.

Ersetzen Sie zunächst <script src="https://www.google.com/recaptcha/api.js"></script> durch <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
Führen Sie diese Schritte anschließend für alle anderen Websites aus, die "www.google.com/recaptcha/" verwenden.

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet zwei Designs: helles und dunkles Design, wie unten dargestellt. Um ein Design auszuwählen, legen Sie einfach das Attribut „data-theme“ im Parameter „grecaptcha.render“ fest.

Helles Design:

Dunkles Design:

Wie kann ich reCAPTCHA v3 anpassen?

Die für unsichtbare reCAPTCHA verfügbare JavaScript API funktioniert auch für Version 3. Verwende einfach die JavaScript API, um reCAPTCHA explizit mit einem v3-Websiteschlüssel zu rendern. So erhältst du Zugriff auf Optionen wie das Neupositionieren des Logos oder das Ändern des Designs.

Achte beim Rendern von reCAPTCHA v3 mit dieser Methode darauf, den size-Parameter auf 'invisible' zu setzen und beim Aufrufen von grecaptcha.execute anstelle des Websiteschlüssels die von grecaptcha.render zurückgegebene Client-ID zu verwenden.

Seit Kurzem wird in meinem reCAPTCHA-Widget die Meldung „Ungültiger Websiteschlüssel“ angezeigt. Was ist passiert?

Wenn dieser Fehler angezeigt wird, ist Ihr reCAPTCHA-Websiteschlüssel nicht mehr gültig. Registrieren Sie einen neuen Schlüssel und folgen Sie der instructions auf der Seite, um den Schlüssel zu aktivieren.

Ich erhalte einen nicht abgefangenen SecurityError: Ein Frame mit dem Ursprung "https://www.google.com" wurde daran gehindert, auf einen Frame mit dem Ursprung "&ltyour domain&gt" zuzugreifen. Was kann ich tun?

Das passiert in der Regel, wenn das HTML-Element des reCAPTCHA-Widgets programmatisch entfernt wird, nachdem der Endnutzer auf das Kästchen geklickt hat. Wir empfehlen, die JavaScript-Funktion grecaptcha.reset() zu verwenden, um das reCAPTCHA-Widget zurückzusetzen.

Ich verwende Content Security Policy (CSP) auf meiner Website. Wie konfiguriere ich es für reCAPTCHA?

Wir empfehlen, den nonce-basierten Ansatz zu verwenden, der in CSP3 dokumentiert ist. Fügen Sie Ihre Nonce in das reCAPTCHA-Skript-Tag api.js ein. Wir kümmern uns um den Rest.

Hinweis: reCAPTCHA funktioniert in Browsern auch mit strict-dynamic.

Alternativ können Sie die folgenden Werte zu den Anweisungen hinzufügen:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src: https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Ich erhalte die Fehlermeldung „Localhost befindet sich nicht in der Liste der unterstützten Domains“. Was kann ich tun?

localhost-Domains werden standardmäßig nicht unterstützt. Wenn Sie sie weiterhin bei der Entwicklung unterstützen möchten, können Sie sie der Liste der unterstützten Domains für Ihren Websiteschlüssel hinzufügen. Rufen Sie die reCAPTCHA Enterprise-Konsole bzw. die reCAPTCHA-Konsole auf, um die Liste der unterstützten Domains zu aktualisieren. Wir empfehlen, separate Schlüssel für Entwicklung und Produktion zu verwenden und nur „localhost“ auf dem Schlüssel der Entwicklungswebsite zuzulassen.

Nur unter iOS 10 wird die Seite nach unten gescrollt, wenn der Nutzer die Aufgabe abschließt.

Es handelt sich um einen Fehler auf der Seite von Apple, den wir bereits gemeldet haben. Sie betrifft nur Nutzer mit iOS 10 und nur auf bestimmten Websites. Falls Sie davon betroffen sind, können Sie das Problem umgehen, indem Sie das reCAPTCHA-Widget auf der Seite nach oben oder unten verschieben oder reCAPTCHA-Version 3 verwenden.

Mein Computer oder Netzwerk sendet möglicherweise automatisierte Anfragen?

Wenn Sie vom reCAPTCHA-Widget auf diese Seite weitergeleitet werden, sehen Sie die Meldung „Es tut uns leid, aber Ihr Computer oder Netzwerk sendet möglicherweise automatisierte Abfragen. Zum Schutz unserer Nutzer können wir Ihre Anfrage derzeit nicht bearbeiten."

Dies kann vertrauenswürdigen Nutzern aus verschiedenen Gründen passieren:

Du befindest dich möglicherweise in einem freigegebenen Netzwerk, das missbräuchlich verwendet wird
Ihr Internetanbieter hat Ihnen möglicherweise vor Kurzem eine verdächtige IP-Adresse zugewiesen
Die Website, auf die Sie zugreifen möchten, wird möglicherweise derzeit stark angegriffen

Sehen Sie auf der Hilfeseite zu ungewöhnlichen Zugriffen nach oder versuchen Sie es später noch einmal.

Welche Aktionsnamen sind gültig?

Aktionen dürfen nur alphanumerische Zeichen, Schrägstriche und Unterstriche enthalten. Aktionen dürfen nicht nutzerspezifisch sein.