Pelajari masalah umum yang mungkin Anda temui atau pertanyaan yang mungkin Anda miliki saat menggunakan reCAPTCHA.
Penerapan
Dapatkah saya menggunakan reCAPTCHA secara global?
Ya, Anda dapat menggunakan www.recaptcha.net dalam kode frontend saat
www.google.com tidak dapat diakses oleh pengguna Anda.
- Pertama, ganti
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>dengan<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, dengan mengganti Kunci Situs Anda untuk<SITE_KEY>. - Setelah itu, terapkan logika yang sama di tempat lain yang menggunakan
www.google.com/recaptcha/di situs Anda.
Apakah reCAPTCHA menggunakan cookie?
reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan menyediakan analisis risikonya.
Jika tidak ingin menggunakan domain www.google.com yang mungkin memiliki cookie lain yang ditetapkan, Anda dapat menggunakan www.recaptcha.net.
Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?
Anda diizinkan untuk menyembunyikan badge selama Anda menyertakan fakta bahwa Anda menggunakan reCAPTCHA untuk melindungi situs Anda dan bahwa "Persyaratan Layanan dan Kebijakan Privasi Google berlaku" secara jelas dalam alur pengguna. Sertakan teks berikut:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Contoh:
Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?
Ya. reCAPTCHA menawarkan tema terang dan gelap. Untuk memilih tema, tetapkan atribut data-theme di
parameter grecaptcha.enterprise.render.
Tema terang:
Tema gelap:
Saya menggunakan Content-Security-Policy (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?
Sebaiknya gunakan pendekatan yang didokumentasikan dengan CSP3.
Pastikan untuk menyertakan nomor Anda yang hanya dapat digunakan satu kali di tag skrip reCAPTCHA api.js, dan kami akan menangani sisanya.
Atau, tambahkan nilai berikut ke direktif:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Berapa banyak domain yang dapat saya tambahkan dalam daftar "verifikasi domain" di konsol Google Cloud ?
Ada batas 250 domain per kunci.
Untuk menggunakan kunci di lebih dari 250 domain, lihat Membuat kunci untuk situs.
Saya menggunakan penerapan plug-in pihak ketiga yang tidak secara resmi mendukung reCAPTCHA Cloud API, tetapi hanya reCAPTCHA API lama siteverify. Apakah saya masih dapat menggunakan reCAPTCHA?
Ya, kunci rahasia lama tersedia di konsol Google Cloud . Untuk mempelajari cara menemukan kunci rahasia lama, lihat Menemukan kunci rahasia reCAPTCHA lama.
Bagaimana cara menghindari masuk ke kode reCAPTCHA saat men-debug situs saya?
Untuk menghindari masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar abaikan browser Anda. Untuk mengetahui petunjuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.
Hanya di iOS 10, mengapa halaman men-scroll ke bagian bawah saat pengguna menyelesaikan tantangan?
Ini adalah bug fokus yang telah kami laporkan ke Apple. Masalah ini hanya memengaruhi pengguna di iOS 10, dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah memindahkan widget reCAPTCHA lebih tinggi atau lebih rendah di halaman.
Penggunaan
Apakah ada batas frekuensi penggunaan reCAPTCHA?
Ya, lihat kuota dan batas.
Zona waktu apa yang digunakan di Dasbor reCAPTCHA? Bisakah saya mengubahnya?
Zona waktu ini didasarkan pada Zona Waktu Klien browser Anda. Pilihan ini tidak dapat diubah saat ini.
Bagaimana cara mengukur kualitas skor yang ditampilkan reCAPTCHA?
Pada akhirnya, hal ini bergantung pada kasus penggunaan dan hasil yang Anda inginkan. Secara umum, sebaiknya Anda menggunakan metrik internal Anda sendiri tentang perilaku pengguna untuk menentukan apakah skor tersebut akurat, seperti:
- Apakah pengguna yang mereset sandi dan mendapatkan skor tinggi kemudian melaporkan bahwa akunnya dibajak?
- Apakah pengguna yang login dengan skor rendah melanjutkan untuk mengirim spam kepada orang lain?
- Apakah pengguna yang gagal login dan menerima skor rendah, lalu mencoba login ke beberapa nama pengguna yang berbeda?
Bagaimana cara melihat informasi selengkapnya tentang traffic situs saya?
Anda dapat melihat detail di halaman reCAPTCHA di Google Cloud console.
Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?
Anda dapat membuat kunci situs reCAPTCHA yang dirancang untuk pengujian menggunakan
Google Cloud CLI.
Untuk mengetahui informasi selengkapnya, lihat opsi --testing-challenge dan --testing-score di halaman recaptcha keys create reference.
Contoh
- Membuat kunci situs kotak centang yang selalu menampilkan "No CAPTCHA" (tanpa tantangan) dan 1.0 (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Membuat kunci situs kotak centang yang selalu menampilkan tantangan yang tidak dapat diselesaikan (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Membuat kunci situs berbasis skor yang selalu menampilkan skor yang ditetapkan (ubah --domains, --display-name, dan --testing-score di bawah).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Saya ingin berkomunikasi dengan reCAPTCHA REST API. Dapatkah saya mengasumsikan bahwa format respons tidak akan berubah pada masa mendatang?
Seiring perkembangan produk kami, kami mungkin menerapkan perubahan non-breaking seperti menambahkan kolom baru ke API kami. Jika Anda menggunakan JSON, pastikan Anda tidak memvalidasi format respons secara ketat untuk mempertahankan kompatibilitas dengan penambahan pada API di masa mendatang.
Apa saja opsi yang tersedia jika saya ingin membuat kunci reCAPTCHA klasik?
reCAPTCHA tidak lagi mendukung pembuatan kunci klasik baru. Jika Anda memiliki kunci klasik yang sudah ada, sebaiknya lakukan migrasi dari reCAPTCHA Klasik. Semua pelanggan reCAPTCHA dapat membuat 10.000 penilaian tanpa biaya setiap bulan. Google Cloud Untuk mengetahui informasi selengkapnya tentang penggunaan dan harga, lihat harga reCAPTCHA.
Pemrosesan data
Data sesi apa yang dikumpulkan oleh reCAPTCHA dan bagaimana Google melindunginya?
Untuk mengetahui informasi tentang data yang dikumpulkan oleh reCAPTCHA dan tindakan yang dilakukan Google untuk melindungi data, lihat Adendum Pemrosesan Data Cloud dan Persyaratan Khusus Layanan reCAPTCHA kami.
Untuk mengetahui informasi selengkapnya tentang cara Google melindungi data, lihat Laporan Resmi Keamanan.
Apakah reCAPTCHA Mematuhi GDPR?
Ya. Di Google Cloud, kami mendukung inisiatif yang memprioritaskan dan meningkatkan keamanan serta privasi data pribadi pelanggan, dan ingin pelanggan reCAPTCHA merasa yakin dalam menggunakan layanan kami sehubungan dengan persyaratan GDPR. Kami berkomitmen dalam Adendum Pemrosesan Data Cloud kami untuk mematuhi GDPR terkait dengan pemrosesan data pribadi pelanggan di semua Google Cloud layanan, termasuk reCAPTCHA.
Untuk persyaratan tambahan khusus reCAPTCHA, lihat Persyaratan Khusus Layanan reCAPTCHA.
Apakah informasi transaksi pembayaran dikumpulkan oleh reCAPTCHA?
Saat Anda menginstal reCAPTCHA di halaman transaksi pembayaran, reCAPTCHA akan memeriksa sinyal transaksi tertentu untuk membantu melindungi dari serangan otomatis. Misalnya, banyak upaya pembelian per detik dengan harga yang sama dalam kasus tertentu dapat mengindikasikan serangan.
Namun, bot hanya mewakili sebagian kecil dari keseluruhan masalah penipuan. Untuk perlindungan yang lebih komprehensif, lakukan integrasi dengan Pencegahan Penipuan reCAPTCHA, yang memungkinkan Anda mengirimkan informasi transaksi yang lebih lengkap dan menerima penilaian untuk penipuan seperti pengujian kartu dan penggunaan instrumen curian.
Verifikasi Gestur Tangan
Pengumpulan & penyimpanan data
Data apa yang dikumpulkan oleh reCAPTCHA saat Gestur Tangan diaktifkan?
- Google menganalisis satu atau beberapa video tangan pengguna saat mereka melakukan berbagai tindakan atau gestur. Video diproses untuk mengekstrak data penanda tangan, yang mencakup 21 koordinat buku jari tangan .
- Video tidak pernah dikaitkan dengan identitas pengguna dan dihapus setelah proses verifikasi. Audio tidak pernah direkam.
Data tambahan apa yang disimpan oleh reCAPTCHA saat Gestur Tangan diaktifkan?
- Google tidak menyimpan gambar atau video gestur tangan pengguna setelah proses verifikasi selesai atau menggunakan data tersebut untuk tujuan lain. Video atau gambar akan otomatis dihapus setelah tantangan selesai.
- Informasi yang dikumpulkan Google akan digunakan dan disimpan sesuai dengan Kebijakan Privasi Google .
Izin
Siapa yang mendapatkan izin kamera dengan izin pengguna, Google atau aplikasi pihak ketiga?
Tantangan gestur tangan memerlukan izin untuk mengakses kamera pengguna. Setelah pengguna memberikan izin untuk melakukan gestur tangan, Google akan menerima izin kamera, dan pengguna dapat mengelola izin di setelan browser kapan saja. Google memproses video gestur tangan hanya untuk tujuan verifikasi keamanan dan tidak mentransfer data atau izin terkait apa pun kepada pihak ketiga.
Masalah aksesibilitas
Bagaimana cara kerja gestur tangan bagi pengguna yang memiliki masalah aksesibilitas?
Untuk pengguna dengan masalah aksesibilitas yang tidak dapat menggunakan gestur tangan untuk memvalidasi diri mereka sendiri, reCAPTCHA akan terus memberikan tantangan visual dan audio serta mengembangkan tantangan alternatif baru yang lebih mudah diakses dan aman.