Questa pagina è stata tradotta dall'API Cloud Translation.

Domande frequenti (FAQ)

Devo utilizzare reCAPTCHA Enterprise?

reCAPTCHA Enterprise offre 1 milione di valutazioni al mese senza costi e funzionalità aggiuntive. Altre funzionalità, come l'analisi in tempo reale, forniscono il punto di partenza migliore per la maggior parte degli sviluppatori. Inizia senza costi qui.

Posso utilizzare reCAPTCHA con soluzioni di terze parti?

Sì, puoi utilizzare sia reCAPTCHA (versione non Enterprise) sia reCAPTCHA Enterprise. In genere la soluzione di terze parti richiede la chiave pubblica e la chiave segreta o la chiave API. Assicurati di fornire la chiave segreta e la chiave API solo a terze parti attendibili.

Come si esegue la migrazione a reCAPTCHA Enterprise dalla versione 2 o 3?

Il processo di migrazione richiede da 5 a 10 minuti e non richiede modifiche al codice.

Devo utilizzare reCAPTCHA v2 o v3?

reCAPTCHA v3 è destinato ai proprietari di siti che vogliono più dati sul proprio traffico. Per ulteriori informazioni, consulta la guida per gli sviluppatori reCAPTCHA v3.

Supportiamo sicurezza e usabilità per la versione 2.

Per ulteriori informazioni sulle differenze tra reCAPTCHA v2 e v3, consulta il confronto delle versioni.

reCAPTCHA utilizza i cookie?

Quando viene eseguito, reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) allo scopo di fornire la propria analisi del rischio. Se preferisci non utilizzare il dominio www.google.com su cui potrebbero essere impostati altri cookie, puoi utilizzare www.recaptcha.net.

Esistono limiti giornalieri o relativi al numero di QPS per l'utilizzo di reCAPTCHA?

Se vuoi effettuare più di 1000 chiamate al secondo o 1000.000 chiamate al mese, devi utilizzare reCAPTCHA Enterprise oppure compilare questo modulo e attendere l'approvazione di un'eccezione. Se una chiave di sito supera 1000 QPS, alcune richieste potrebbero non essere elaborate. Se una chiave di sito v3 supera la propria quota mensile, l'apertura di site_verify potrebbe non andare a buon fine restituendo un punteggio statico pari a 0,9 e il messaggio di errore "Oltre la quota senza costi" per il resto del mese. Non ci sono indicazioni visibili all'utente quando i siti v3 superano la quota. Se una chiave di sito v2 supera la propria quota mensile, il seguente messaggio o un messaggio simile potrebbe essere visualizzato dagli utenti nel widget reCAPTCHA per il resto del mese: "Questo sito supera la quota reCAPTCHA". Prima dell'applicazione della quota, i proprietari dei siti riceveranno una notifica via email tre volte e avranno almeno 90 giorni di tempo per eseguire la migrazione a reCAPTCHA Enterprise. Le chiavi del sito vengono considerate oltre la quota se per qualsiasi dominio vengono utilizzate più di 1000.000 chiamate al mese. Ciò include se il volume è distribuito su più chiavi nello stesso dominio.

Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?

Hai il diritto di nascondere il badge, a condizione di includere il branding reCAPTCHA in modo visibile nel flusso utente. Includi il seguente testo:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ad esempio:

Nota: se scegli di nascondere il badge, utilizza

.grecaptcha-badge { visibility: hidden; }

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Per reCAPTCHA v3, crea una chiave separata per gli ambienti di test. I punteggi potrebbero non essere accurati perché reCAPTCHA v3 si basa sulla visualizzazione del traffico reale.

Per reCAPTCHA v2, utilizza le seguenti chiavi di test. Non riceverai sempre alcun CAPTCHA e tutte le richieste di verifica verranno superate.

Chiave del sito: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Chiave segreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Il widget reCAPTCHA mostrerà un messaggio di avviso per assicurarsi che non sia utilizzato per il traffico di produzione.

Come faccio a visualizzare ulteriori informazioni sul traffico del mio sito web?

reCAPTCHA genera report sulle statistiche giornaliere nella Console di amministrazione.

Posso utilizzare reCAPTCHA a livello globale?

Sì, utilizza "www.recaptcha.net" nel codice nei casi in cui "www.google.com" non è accessibile.

Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
Dopodiché, applica la stessa operazione in tutti gli altri siti che utilizzano "www.google.com/recaptcha/" sul tuo sito.

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre due temi, chiaro e scuro, come mostrato di seguito. Per scegliere un tema, è sufficiente impostare l'attributo data-theme nel parametro grecaptcha.render.

Tema chiaro:

Tema scuro:

Come faccio a personalizzare reCAPTCHA v3?

L'API JavaScript disponibile per reCAPTCHA invisibile funziona anche per la versione 3. Usa semplicemente l'API JavaScript per eseguire il rendering esplicito di reCAPTCHA con una chiave di sito v3 in modo da accedere a opzioni come il riposizionamento del badge o la modifica del tema.

Quando esegui il rendering di reCAPTCHA v3 con questo metodo, ricordati di impostare il parametro size su 'invisible' e di utilizzare l'ID client restituito da grecaptcha.render durante la chiamata a grecaptcha.execute anziché la chiave di sito.

Di recente il mio widget reCAPTCHA ha iniziato a mostrare "Chiave di sito non valida". Che cosa succede?

Se visualizzi questo errore, significa che la tua chiave di sito reCAPTCHA non è più valida. Per attivarla, registra una nuova chiave e segui le instructions riportate nella pagina indicata.

Ricevo un errore SecurityError non rilevato: ha impedito a un frame con origine "https://www.google.com" di accedere a un frame con origine "&lttuo dominio&gt". Che cosa devo fare?

In genere questo accade se l'elemento HTML del widget reCAPTCHA viene rimosso in modo programmatico dopo che l'utente finale ha fatto clic sulla casella di controllo. Ti consigliamo di utilizzare la funzione JavaScript grecaptcha.reset() per reimpostare il widget reCAPTCHA.

Utilizzo il criterio di sicurezza del contenuto (CSP) sul mio sito web. Come faccio a configurarlo in modo che funzioni con reCAPTCHA?

Ti consigliamo di utilizzare l'approccio basato sul nonce documentato con CSP3. Assicurati di includere il nonce nel tag script di reCAPTCHA api.js e noi ci occuperemo del resto.

Nota: reCAPTCHA funziona anche con 'strict-dynamic' sui browser che lo supportano.

In alternativa, aggiungi i seguenti valori alle istruzioni:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Ricevo il messaggio di errore "Localhost non è nell'elenco dei domini supportati". Che cosa devo fare?

I domini localhost non sono supportati per impostazione predefinita. Se vuoi continuare a supportarli per lo sviluppo, puoi aggiungerli all'elenco dei domini supportati per la tua chiave di sito. Vai alla console reCAPTCHA Enterprise o alla console reCAPTCHA, a seconda dei casi, per aggiornare l'elenco dei domini supportati. Ti consigliamo di utilizzare chiavi separate per lo sviluppo e la produzione e di consentire localhost solo nella chiave del sito di sviluppo.

Solo su iOS 10, la pagina scorre fino in fondo quando l'utente completa la sfida?

Questo è un bug dedicato al lato di Apple che abbiamo segnalato. Riguarda solo gli utenti di iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina oppure utilizzare reCAPTCHA v3.

Il mio computer o la mia rete potrebbero inviare query automatizzate?

Se fossi stato indirizzato a questa pagina dal widget reCAPTCHA, dovresti vedere il messaggio "Spiacenti, è possibile che il tuo computer o la tua rete stia inviando query automatizzate. Per proteggere i nostri utenti, al momento non possiamo elaborare la tua richiesta."

Purtroppo questo può accadere a utenti buoni per i seguenti motivi:

Potresti essere su una rete condivisa utilizzata in modo illecito
Il tuo provider di servizi internet potrebbe averti assegnato di recente un indirizzo IP sospetto
Il sito a cui stai tentando di accedere potrebbe essere attualmente sotto attacco pesante

Per risolvere questi problemi, consulta la pagina di assistenza relativa al traffico insolito o riprova più tardi.

Quali nomi di azioni sono validi?

Le azioni possono contenere solo caratteri alfanumerici, barre e trattini bassi. Le azioni non devono essere specifiche dell'utente.