Domande frequenti

Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.

Implementazione

Posso utilizzare reCAPTCHA a livello globale?

Sì, puoi utilizzare www.recaptcha.net nel codice frontend quando www.google.com non è accessibile ai tuoi utenti.

• Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> con <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la chiave del sito con <SITE_KEY>.
• Dopodiché, applica la stessa logica a tutte le altre posizioni del tuo sito in cui viene utilizzato www.google.com/recaptcha/.

reCAPTCHA utilizza i cookie?

Quando viene eseguito, reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) per fornire la sua analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.

Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?

Puoi nascondere il badge a condizione che includa il fatto che utilizzi reCAPTCHA per proteggere il tuo sito. Includi il seguente testo:

This site is protected by reCAPTCHA.

Ad esempio:

Scopri di più sul trattamento dei dati di reCAPTCHA.

Devo mostrare il badge o il widget reCAPTCHA nella mia app mobile

No. L'SDK mobile reCAPTCHA viene eseguito in modo invisibile in background e non esegue il rendering di badge o widget nella tua app mobile nativa. Non devi nascondere o configurare un badge.

Se scegli di informare gli utenti che la tua applicazione mobile è protetta da reCAPTCHA, puoi visualizzare una dichiarazione di testo nell'applicazione, ad esempio nella schermata Informazioni, nel flusso utente o nel piè di pagina. Ad esempio:

This app is protected by reCAPTCHA.

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un tema, imposta l'attributo data-theme o il parametro theme durante il rendering del widget o del badge.

• Tema chiaro:
  

• Tema scuro:
  

Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come posso configurarlo per funzionare con reCAPTCHA?

Ti consigliamo di utilizzare l'approccio documentato con CSP3. Assicurati di includere il numero che può essere utilizzato una sola volta nel tag di script enterprise.js di reCAPTCHA e noi ci occuperemo del resto.

In alternativa, aggiungi i seguenti valori alle direttive:

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
• connect-src https://www.google.com/recaptcha/

Quanti domini posso aggiungere all'elenco "Verifica domini" in Google Cloud ?

Esiste un limite di 250 domini per chiave.

Per utilizzare una chiave su più di 250 domini, consulta Creare chiavi per i siti web.

Utilizzo un'implementazione di plug-in di terze parti che non supporta formalmente l'API cloud di reCAPTCHA, ma solo l'API reCAPTCHA legacy siteverify. Posso comunque utilizzare reCAPTCHA?

Sì, la chiave secret legacy è disponibile in Google Cloud Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.

Come posso evitare di entrare nel codice reCAPTCHA durante il debug del mio sito?

Per evitare di entrare nel codice reCAPTCHA durante il debug di altro codice JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di elementi da ignorare del browser. Per istruzioni su Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.

Solo su iOS 10, perché la pagina scorre verso il basso quando l'utente completa la verifica?

Si tratta di un bug di messa a fuoco che abbiamo segnalato ad Apple. Interessa gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina.

Utilizzo

Esistono limiti di frequenza per l'utilizzo di reCAPTCHA?

Sì, consulta Quote e limiti.

Nel dashboard reCAPTCHA, qual è il fuso orario utilizzato? Posso modificarlo?

Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificarlo.

Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA?

In definitiva, dipende dal tuo caso d'uso e dai risultati richiesti. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio era accurato, ad esempio:

• Un utente che ha reimpostato la password e ha ricevuto un miglior punteggio ha poi segnalato che il suo account è stato compromesso?
• Un utente che ha eseguito l'accesso con un punteggio basso ha continuato a inviare spam ad altri?
• Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso ha poi provato ad accedere con diversi nomi utente?

Come posso visualizzare maggiori informazioni sul traffico del mio sito web?

Puoi visualizzare i dettagli nella pagina reCAPTCHA della Google Cloud console.

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Puoi creare chiavi del sito reCAPTCHA progettate per i test utilizzando la Google Cloud CLI. Per ulteriori informazioni, consulta le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.

Esempi

• Creazione di una chiave del sito con casella di controllo che restituisce sempre "Nessun CAPTCHA" (nessuna verifica) e 1.0 (modifica --domains e --display-name di seguito).

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

• Creazione di una chiave del sito con casella di controllo che restituisce sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

• Creazione di una chiave del sito basata sul punteggio che restituisce sempre un punteggio impostato (modifica --domains, --display-name e --testing-score di seguito).

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Vorrei comunicare con l'API REST reCAPTCHA. Posso presupporre che il formato della risposta non cambierà in futuro?

Man mano che il nostro prodotto si evolve, potremmo applicare modifiche non irreversibili , ad esempio l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le aggiunte future all'API.

Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?

Non puoi più creare nuove chiavi classiche. Se hai chiavi classiche esistenti, ti consigliamo di eseguire la migrazione da reCAPTCHA Classic. Tutti i clienti Google Cloud reCAPTCHA possono creare 10.000 test senza costi ogni mese. Per ulteriori informazioni su utilizzo e prezzi, consulta Prezzi di reCAPTCHA.

Trattamento dati

Scopri di più sul trattamento dei dati di reCAPTCHA

Quali sono le implicazioni e le raccomandazioni relative alla rimozione dei riferimenti alle Norme sulla privacy e ai Termini e condizioni d'uso di Google dal badge reCAPTCHA e dai siti web dei clienti a partire dal 2 aprile 2026?

A partire dal 2 aprile 2026, i riferimenti alle Norme sulla privacy e ai Termini e condizioni d'uso di Google verranno rimossi dal badge reCAPTCHA per riflettere il ruolo del cliente come titolare del trattamento dei dati e il ruolo di Google come responsabile del trattamento dei dati dei dati del cliente. Anche se questi link rimarranno attivi per altri prodotti Google, ti consigliamo ai clienti di rimuovere in modo proattivo questi riferimenti dai propri siti web per una rappresentazione accurata. Se necessario, puoi continuare a nascondere il badge reCAPTCHA.

I clienti assumono il ruolo di titolare del trattamento dei dati?

I clienti reCAPTCHA sono sempre stati titolari del trattamento dei dati in relazione ai dati degli utenti finali. Google, tuttavia, ha mantenuto la posizione di operare come titolare del trattamento dei dati indipendente in relazione alla fornitura di reCAPTCHA. Passando al ruolo di responsabile del trattamento dei dati, Google rinuncia alla possibilità di determinare le finalità e i mezzi del trattamento dei dati dei clienti, motivo per cui i clienti reCAPTCHA devono rimuovere i riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso. A partire dal 2 aprile 2026, i clienti reCAPTCHA sono gli unici titolari del trattamento dei dati dei dati del cliente e Google tratta i dati del cliente reCAPTCHA solo in conformità con i Termini di servizio di Google Cloud e l'Addendum per il trattamento dei dati Cloud.

Sto creando un link alle Norme sulla privacy dei dati di Google nei dettagli del cookie ( _grecaptcha). Questo cookie è interessato dalla modifica al responsabile del trattamento dei dati?

Il cookie reCAPTCHA (_grecaptcha) rimane e non subisce modifiche.

Esistono implicazioni per le implementazioni reCAPTCHA attuali dei clienti reCAPTCHA o per la posizione contrattuale con Google che passa al ruolo di responsabile del trattamento dei dati?

Non esistono implicazioni per le implementazioni reCAPTCHA o per la posizione contrattuale dei nostri clienti in relazione a Google. Detto questo, invitiamo i clienti a esaminare le proprie informative sulla privacy rivolte agli utenti finali per assicurarsi che coprano la finalità del trattamento eseguito da reCAPTCHA, ovvero la sicurezza, la prevenzione di frodi e comportamenti illeciti. I Termini di servizio specifici di reCAPTCHA sono stati aggiornati nell'ambito del passaggio di reCAPTCHA a un responsabile del trattamento dei dati, ma l'aggiornamento consiste principalmente nella rimozione degli obblighi dei nostri clienti, come il requisito di mostrare le Norme sulla privacy di Google e i Termini di servizio di Google ai loro utenti finali.

In qualità di responsabile del trattamento dei dati, quali limitazioni al trattamento si applicano ai dati del cliente trattati da reCAPTCHA?

Google si impegna a trattare i dati del cliente acquisiti utilizzando reCAPTCHA solo nella misura necessaria per fornire e gestire il servizio e garantire che le funzionalità di sicurezza, rilevamento delle minacce, protezione e risposta del servizio rimangano efficaci contro le minacce in evoluzione. Questa limitazione dello scopo è già inclusa negli attuali Termini di servizio specifici di reCAPTCHA ed è ulteriormente basata sui nostri obblighi in qualità di responsabile del trattamento dei dati nell'Addendum per il trattamento dei dati Cloud.

Quali dati di sessione vengono raccolti da reCAPTCHA e in che modo Google li protegge?

Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggere i dati, consulta il nostro Addendum per il trattamento dei dati Cloud e i Termini di servizio specifici di reCAPTCHA.

Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.

reCAPTCHA è conforme al GDPR?

Sì. In Google Cloud, sosteniamo le iniziative che danno priorità e apportano miglioramenti alle politiche di sicurezza e privacy dei dati personali e vogliamo che i clienti reCAPTCHA possano utilizzare i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Nell'Addendum per il trattamento dei dati Cloud ci impegniamo a rispettare il GDPR in relazione al trattamento da parte nostra dei dati personali dei clienti in tutti Google Cloud i servizi, incluso reCAPTCHA.

Per ulteriori termini specifici di reCAPTCHA, consulta Termini di servizio specifici di reCAPTCHA.

Le informazioni sulle transazioni di pagamento vengono raccolte da reCAPTCHA?

Quando installi reCAPTCHA in una pagina di transazione di pagamento, esamina determinati indicatori di transazione per proteggere dagli attacchi automatizzati. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.

Tuttavia, i bot rappresentano solo una frazione del problema generale delle frodi. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni sulle transazioni più complete e ricevere valutazioni per frodi come i test delle carte e l'utilizzo di strumenti rubati.