Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.
Implementazione
Posso utilizzare reCAPTCHA a livello globale?
Sì, puoi utilizzare www.recaptcha.net nel codice frontend quando www.google.com non è accessibile ai tuoi utenti.
- Innanzitutto, sostituisci
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>con<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la chiave del sito con<SITE_KEY>. - Dopodiché, applica la stessa logica a tutti gli altri punti del sito in cui viene utilizzato
www.google.com/recaptcha/.
reCAPTCHA utilizza i cookie?
reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito per fornire la sua analisi del rischio.
Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.
Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?
Puoi nascondere il badge a condizione che includa il fatto che utilizzi reCAPTCHA per proteggere il tuo sito e che "Si applicano i Termini di servizio e le Norme sulla privacy di Google" in modo visibile nel flusso utente. Includi il seguente testo:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
A partire dal 2 aprile 2026, reCAPTCHA passerà da titolare del trattamento dei dati a responsabile del trattamento dei dati. Puoi comunque nascondere il badge, ma devi rimuovere tutti i riferimenti ai Termini di servizio e alle Norme sulla privacy di Google perché non saranno più applicabili.
Posso personalizzare il widget o il badge reCAPTCHA?
Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un
tema, imposta l'attributo data-theme o il parametro theme durante il
rendering del widget o del badge.
Tema chiaro:
Tema scuro:
Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come posso configurarlo per funzionare con reCAPTCHA?
Ti consigliamo di utilizzare l'approccio documentato con CSP3.
Assicurati di includere il numero che può essere utilizzato una sola volta nel tag di script enterprise.js di reCAPTCHA e noi ci occuperemo del resto.
In alternativa, aggiungi i seguenti valori alle direttive:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Quanti domini posso aggiungere all'elenco "Verifica domini" in Google Cloud console?
Esiste un limite di 250 domini per chiave.
Per utilizzare una chiave su più di 250 domini, consulta Creare chiavi per i siti web.
Utilizzo un'implementazione di plug-in di terze parti che non supporta formalmente l'API cloud di reCAPTCHA, ma solo l'API reCAPTCHA legacy siteverify. Posso comunque utilizzare reCAPTCHA?
Sì, la chiave secret legacy è disponibile in Google Cloud console. Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.
Come posso evitare di entrare nel codice reCAPTCHA durante il debug del mio sito?
Per evitare di entrare nel codice reCAPTCHA durante il debug di altro codice JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di elementi da ignorare del browser. Per istruzioni su Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.
Solo su iOS 10, perché la pagina scorre verso il basso quando l'utente completa la verifica?
Si tratta di un bug di messa a fuoco che abbiamo segnalato ad Apple. Interessa gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina.
Utilizzo
Esistono limiti di frequenza per l'utilizzo di reCAPTCHA?
Sì, consulta Quote e limiti.
Nella dashboard reCAPTCHA, qual è il fuso orario utilizzato? Posso modificarlo?
Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificarlo.
Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA?
In definitiva, dipende dal tuo caso d'uso e dai risultati richiesti. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio era accurato, ad esempio:
- Un utente che ha reimpostato la password e ha ricevuto un miglior punteggio ha poi segnalato che il suo account è stato compromesso?
- Un utente che ha eseguito l'accesso con un punteggio basso ha continuato a inviare spam ad altri?
- Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso ha poi provato ad accedere con diversi nomi utente?
Come faccio a visualizzare ulteriori informazioni sul traffico del mio sito web?
Puoi visualizzare i dettagli nella pagina reCAPTCHA della Google Cloud console.
Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?
Puoi creare chiavi del sito reCAPTCHA progettate per i test utilizzando
la Google Cloud CLI.
Per ulteriori informazioni, consulta le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.
Esempi
- Creazione di una chiave del sito con casella di controllo che restituisce sempre "Nessun CAPTCHA" (nessuna verifica) e 1.0 (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Creazione di una chiave del sito con casella di controllo che restituisce sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Creazione di una chiave del sito basata sul punteggio che restituisce sempre un punteggio impostato (modifica --domains, --display-name e --testing-score di seguito).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Vorrei comunicare con l'API REST reCAPTCHA. Posso presupporre che il formato della risposta non cambierà in futuro?
Man mano che il nostro prodotto si evolve, potremmo applicare modifiche non irreversibili , ad esempio l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le aggiunte future all'API.
Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?
Non puoi più creare nuove chiavi classiche. Se hai chiavi classiche esistenti, ti consigliamo di eseguire la migrazione da reCAPTCHA Classic. Tutti i clienti Google Cloud reCAPTCHA possono creare 10.000 test senza costi ogni mese. Per ulteriori informazioni su utilizzo e prezzi, consulta Prezzi di reCAPTCHA.
Trattamento dati
Scopri di più sul trattamento dei dati di reCAPTCHA
Quali sono le implicazioni e le raccomandazioni relative alla rimozione dei riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso dal badge reCAPTCHA e dai siti web dei clienti a partire dal 2 aprile 2026?
A partire dal 2 aprile 2026, i riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso verranno rimossi dal badge reCAPTCHA per riflettere il ruolo del cliente come titolare del trattamento dei dati e il ruolo di Google come responsabile del trattamento dei dati dei dati del cliente. Anche se questi link rimarranno attivi per altri prodotti Google, ti consigliamo di rimuovere in modo proattivo questi riferimenti dai tuoi siti web a partire da quella data per una rappresentazione accurata. Se necessario, puoi continuare a nascondere il badge reCAPTCHA.
I clienti assumono il ruolo di titolare del trattamento dei dati?
I clienti reCAPTCHA sono sempre stati titolari del trattamento dei dati in relazione ai dati degli utenti finali. Google, tuttavia, ha mantenuto la posizione di operare come titolare del trattamento dei dati indipendente in relazione alla fornitura di reCAPTCHA. Passando al ruolo di responsabile del trattamento dei dati, Google rinuncia alla possibilità di determinare le finalità e i mezzi del trattamento dei dati dei clienti, motivo per cui i clienti reCAPTCHA devono rimuovere i riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso. A partire dal 2 aprile 2026, i clienti reCAPTCHA saranno gli unici titolari del trattamento dei dati del cliente e Google tratterà i dati del cliente reCAPTCHA solo in conformità con i Termini di servizio di Google Cloud e l'Addendum per il trattamento dei dati Cloud.
Sto creando un link alle Norme sulla privacy dei dati di Google nei dettagli dei cookie ( _grecaptcha). Questo cookie sarà interessato dalla modifica al responsabile del trattamento dei dati?
Il cookie reCAPTCHA (_grecaptcha) rimarrà e non subirà alcun impatto.
Esistono implicazioni per le implementazioni reCAPTCHA attuali dei clienti reCAPTCHA o per la posizione contrattuale con Google che passa al ruolo di responsabile del trattamento dei dati?
Non ci sono implicazioni per le implementazioni reCAPTCHA o per la posizione contrattuale dei nostri clienti in relazione a Google. Detto questo, invitiamo i clienti a esaminare le proprie informative sulla privacy rivolte agli utenti finali per assicurarsi che coprano la finalità del trattamento eseguito da reCAPTCHA, ovvero la sicurezza, la prevenzione di frodi e comportamenti illeciti. I Termini di servizio specifici di reCAPTCHA verranno aggiornati nell'ambito del passaggio di reCAPTCHA a responsabile del trattamento dei dati, ma l'aggiornamento consisterà principalmente nella rimozione degli obblighi dei nostri clienti, come il requisito di mostrare le Norme sulla privacy di Google e i Termini di servizio di Google ai loro utenti finali.
In qualità di responsabile del trattamento dei dati, quali limitazioni al trattamento si applicano ai dati del cliente trattati da reCAPTCHA?
Google si impegna a trattare i dati del cliente acquisiti utilizzando reCAPTCHA solo se necessario per fornire e gestire il servizio e garantire che le funzionalità di sicurezza, rilevamento delle minacce, protezione e risposta del servizio rimangano efficaci contro le minacce in evoluzione. Questa limitazione dello scopo è già inclusa nei Termini di servizio specifici di reCAPTCHA attuali ed è ulteriormente basata sui nostri obblighi in qualità di responsabile del trattamento dei dati nell'Addendum per il trattamento dei dati Cloud.
Quali dati di sessione vengono raccolti da reCAPTCHA e in che modo Google li protegge?
Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggere i dati, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini di servizio specifici di reCAPTCHA.
Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.
reCAPTCHA è conforme al GDPR?
Sì. In Google Cloud, sosteniamo le iniziative che danno priorità e apportano miglioramenti alla sicurezza e alla privacy dei dati personali dei clienti e vogliamo che i clienti reCAPTCHA possano utilizzare i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Nell'Addendum per il trattamento dei dati Cloud ci impegniamo a rispettare il GDPR in relazione al trattamento dei dati personali dei clienti in tutti i servizi, incluso reCAPTCHA. Google Cloud
Per ulteriori termini specifici di reCAPTCHA, consulta Termini di servizio specifici di reCAPTCHA.
Le informazioni sulle transazioni di pagamento vengono raccolte da reCAPTCHA?
Quando installi reCAPTCHA in una pagina di transazione di pagamento, esamina determinati indicatori di transazione per proteggere dagli attacchi automatizzati. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.
Tuttavia, i bot rappresentano solo una frazione del problema complessivo delle frodi. Per una protezione più completa, esegui l'integrazione con la prevenzione delle frodi di reCAPTCHA, che ti consente di inviare informazioni sulle transazioni più complete e ricevere valutazioni per frodi come i test delle carte e l'utilizzo di strumenti rubati.
Verifica dei gesti con la mano
Le seguenti sezioni forniscono informazioni sulla raccolta dei dati, sulle autorizzazioni e sull'accessibilità per la verifica dei gesti con la mano.
Raccolta e archiviazione dei dati
Quali dati vengono raccolti da reCAPTCHA quando è attivata la funzionalità Gesti con la mano?
- Google analizza uno o più video della mano di un utente mentre esegue varie azioni o gesti. Il video viene elaborato per estrarre i dati dei punti di riferimento della mano, che includono le coordinate di 21 nocche della mano .
- I video non sono mai associati all'identità dell'utente e vengono eliminati dopo la procedura di verifica. L'audio non viene mai registrato.
Quali dati aggiuntivi vengono archiviati da reCAPTCHA quando è attivata la funzionalità Gesti con la mano?
- Google non conserva immagini o video dei gesti della mano di un utente al di fuori dell'ambito della procedura di verifica e non utilizza questi dati per altri scopi. I video o le immagini vengono eliminati automaticamente al termine della verifica.
- Le informazioni che raccogliamo verranno utilizzate e archiviate in conformità con le Norme sulla privacy di Google .
Autorizzazioni
Scopri di più sulle autorizzazioni della fotocamera per la verifica dei gesti con la mano.
Chi ottiene le autorizzazioni della fotocamera con il consenso dell'utente, Google o le app di terze parti?
Le verifiche dei gesti con la mano richiedono le autorizzazioni per accedere alla fotocamera di un utente. Dopo che l'utente ha acconsentito a eseguire i gesti con la mano, Google riceve le autorizzazioni della fotocamera e gli utenti possono gestire le autorizzazioni nelle impostazioni del browser in qualsiasi momento. Google tratta i video dei gesti con la mano al solo scopo di verifica della sicurezza e non trasferisce dati o autorizzazioni correlati a terze parti.
Problemi di accessibilità
Scopri di più sull'accessibilità per la verifica dei gesti con la mano.
Come funzionano i gesti con la mano per gli utenti con problemi di accessibilità?
Per gli utenti con problemi di accessibilità che non possono utilizzare i gesti con la mano per convalidarsi, reCAPTCHA continuerà a fornire verifiche visive e audio e a sviluppare nuove verifiche alternative più accessibili e sicure.