Häufig gestellte Fragen

Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.

Implementierung

Kann ich reCAPTCHA global verwenden?

Ja, Sie können www.recaptcha.net in Ihrem Frontend-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.

  • Ersetzen Sie zuerst <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> durch <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script> und ersetzen Sie <SITE_KEY> durch Ihren Websiteschlüssel.
  • Wenden Sie dann die gleiche Logik auf alle Stellen an, die www.google.com/recaptcha/ auf Ihrer Website verwenden.

Verwendet reCAPTCHA Cookies?

reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest. Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Es ist zulässig, das Logo auszublenden, solange angeben, dass Sie reCAPTCHA zum Schutz Ihrer Website verwenden, und dass die „Nutzungsbedingungen und Datenschutzerklärung von Google“ im Nutzerfluss sichtbar sind. Fügen Sie den folgenden Text ein:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Beispiel:

Beispiel für die Links zu Datenschutz und Nutzungsbedingungen

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie das Attribut data-theme im grecaptcha.enterprise.render-Parameter fest.

  • Helles Design:
    reCAPTCHA-Widget oder ‑Logo im hellen Design

  • Dunkles Design:
    reCAPTCHA-Widget oder -Logo im dunklen Design

Ich verwende auf meiner Website eine Content Security Policy (CSP). Wie kann ich es für die Verwendung mit reCAPTCHA konfigurieren?

Wir empfehlen, den in CSP3 beschriebenen Ansatz zu verwenden. Achten Sie darauf, dass Sie Ihre einmalig verwendbare Nummer in das reCAPTCHA-Script-Tag api.js einfügen. Wir kümmern uns um den Rest.

Alternativ können Sie den Direktiven die folgenden Werte hinzufügen:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Wie viele Domains kann ich in der Google Cloud -Konsole in der Liste „Domains bestätigen“ hinzufügen?

Pro Schlüssel gilt ein Limit von 250 Domains.

Wenn Sie einen Schlüssel für mehr als 250 Domains verwenden möchten, lesen Sie den Abschnitt Schlüssel für Websites erstellen.

Ich verwende ein Plug-in eines Drittanbieters, das die Cloud API von reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy-reCAPTCHA API siteverify. Kann ich reCAPTCHA weiterhin verwenden?

Ja, der alte geheime Schlüssel ist in der Google Cloud Konsole verfügbar. Weitere Informationen zum Suchen des Legacy-Secret-Schlüssels

Wie kann ich vermeiden, dass ich beim Debuggen meiner Website in den reCAPTCHA-Code gerate?

Damit Sie beim Debuggen von anderem JavaScript auf Ihrer Website nicht in den reCAPTCHA-Code geraten, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Skripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.

Warum wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer die Sicherheitsaufgabe ausführt?

Dies ist ein Fokusfehler, den wir Apple gemeldet haben. Das Problem betrifft nur Nutzer mit iOS 10 und nur auf einigen Websites. Wenn Sie betroffen sind, können Sie das reCAPTCHA-Widget höher oder tiefer auf der Seite platzieren.

Nutzung

Gibt es Ratenbeschränkungen für die Verwendung von reCAPTCHA?

Ja, siehe Kontingente und Limits.

Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?

Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.

Wie kann ich die Qualität der Werte messen, die reCAPTCHA zurückgibt?

Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Im Allgemeinen empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:

  • Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
  • Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
  • Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?

Wie kann ich mehr über die Zugriffe auf meine Website erfahren?

Details finden Sie auf der Seite reCAPTCHA in der Google Cloud -Konsole.

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?

Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen. Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.

Beispiele

  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Ich möchte mit der reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändern wird?

Im Zuge der Weiterentwicklung unseres Produkts können wir nicht funktionsgefährdende Änderungen vornehmen, z. B. neue Felder in unsere API aufnehmen. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht streng validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API aufrechtzuerhalten.

Welche Möglichkeiten habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?

reCAPTCHA unterstützt das Erstellen neuer klassischer Schlüssel nicht mehr. Wenn Sie bereits klassische Schlüssel haben, empfehlen wir Ihnen, von reCAPTCHA Classic zu migrieren. Alle Google Cloud reCAPTCHA-Kunden können jeden Monat 10.000 Bewertungen kostenlos erstellen. Weitere Informationen zu Nutzung und Preisen finden Sie unter reCAPTCHA-Preise.

Datenverarbeitung

Welche Sitzungsdaten werden von reCAPTCHA erfasst und wie schützt Google diese?

Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.

Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.

Ist reCAPTCHA DSGVO-konform?

Ja. Bei Google Cloudstehen Maßnahmen zur Verbesserung der Sicherheit und des Schutzes von personenbezogenen Kundendaten an oberster Stelle, denn Sie als reCAPTCHA-Kunde sollen sich darauf verlassen können, dass Sie bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllen. Wir verpflichten uns in unserem Zusatz zur Verarbeitung von Cloud-Daten zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud Diensten, einschließlich reCAPTCHA.

Zusätzliche Bedingungen für reCAPTCHA finden Sie unter Dienstspezifische Nutzungsbedingungen für reCAPTCHA.

Werden Zahlungstransaktionsinformationen von reCAPTCHA erfasst?

Wenn Sie reCAPTCHA auf einer Seite für Zahlungsvorgänge installieren, werden bestimmte Transaktionssignale untersucht, um Sie vor automatisierten Angriffen zu schützen. Viele Kaufversuche pro Sekunde mit demselben Preis können in bestimmten Fällen auf einen Angriff hindeuten.

Bots sind jedoch nur ein Teil des gesamten Betrugsproblems. Für einen umfassenderen Schutz können Sie reCAPTCHA Fraud Prevention einbinden. Damit können Sie detailliertere Transaktionsinformationen senden und Bewertungen für Betrugsversuche wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.

Bestätigung von Handgesten

Datenerhebung und ‑speicherung

Welche Daten werden von reCAPTCHA erfasst, wenn die Funktion „Handbewegung“ aktiviert ist?

  • Google analysiert ein oder mehrere Videos von der Hand eines Nutzers, während er verschiedene Aktionen oder Gesten ausführt. Das Video wird verarbeitet, um Daten zu Hand-Landmarks zu extrahieren, darunter 21 Koordinaten für Handgelenke .
  • Die Videos werden niemals mit der Nutzeridentität verknüpft und nach der Überprüfung gelöscht. Die Audioinhalte werden nie aufgezeichnet.

Welche zusätzlichen Daten werden von reCAPTCHA gespeichert, wenn die Handbewegung aktiviert ist?

  • Google bewahrt keine Bilder oder Videos von Handgesten eines Nutzers über die Dauer der Überprüfung hinaus auf und verwendet die Daten nicht für andere Zwecke. Videos oder Bilder werden nach Abschluss der Challenge automatisch gelöscht.
  • Die von Google erhobenen Daten werden gemäß der Datenschutzerklärung von Google verwendet und gespeichert.

Berechtigungen

Wer erhält mit der Einwilligung des Nutzers Kameraberechtigungen: Google oder Drittanbieter-Apps?

Für Handzeichen-Challenges ist die Berechtigung für den Zugriff auf die Kamera eines Nutzers erforderlich. Nachdem der Nutzer der Ausführung von Handbewegungen zugestimmt hat, erhält Google Kameraberechtigungen. Nutzer können die Berechtigungen jederzeit in den Browsereinstellungen verwalten. Google verarbeitet Videos von Handgesten ausschließlich zur Sicherheitsüberprüfung und gibt keine entsprechenden Daten oder Berechtigungen an Dritte weiter.

Probleme mit Bedienungshilfen

Wie funktionieren Handgesten für Nutzer mit Einschränkungen?

Für Nutzer mit Bedienungshilfen, die sich nicht durch Handbewegungen bestätigen können, bietet reCAPTCHA weiterhin visuelle und Audio-CAPTCHAs an. Außerdem werden neue, barrierefreie und sichere alternative CAPTCHAs entwickelt.