Saiba mais sobre problemas comuns ou dúvidas que podem surgir ao usar o reCAPTCHA.
Implementação
Posso usar o reCAPTCHA de maneira global?
Sim, você pode usar www.recaptcha.net no código de front-end quando www.google.com não estiver acessível aos usuários.
- Primeiro, substitua
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>por<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, ao substituir a chave do seu site por<SITE_KEY>. - Depois disso, aplique a mesma lógica a qualquer outro lugar que use
www.google.com/recaptcha/no seu site.
O reCAPTCHA usa cookies?
Quando executado, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) para fornecer análise de risco.
Se você preferir não usar o domínio www.google.com, que pode ter outros cookies definidos, use www.recaptcha.net.
Quero ocultar o selo do reCAPTCHA. O que é permitido?
Você pode ocultar o selo desde que informe que usa o reCAPTCHA para proteger seu site e que os "Termos de Serviço e a Política de Privacidade do Google se aplicam" de maneira visível no fluxo de usuários. Inclua o texto a seguir:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemplo:
A partir de 2 de abril de 2026, o reCAPTCHA vai mudar de controlador de dados para operador de dados. Você ainda poderá ocultar o selo, mas precisará remover todas as referências aos Termos de Serviço e à Política de Privacidade do Google, porque eles não serão mais aplicáveis.
Posso personalizar o widget ou o selo do reCAPTCHA?
Sim. O reCAPTCHA oferece temas claros e escuros. Para escolher um
tema, defina o data-theme atributo ou o theme parâmetro ao
renderizar o widget ou o selo.
Tema claro:
Tema escuro:
Estou usando a Política de Segurança de Conteúdo (CSP) no meu site. Como posso configurá-la para funcionar com o reCAPTCHA?
Recomendamos usar a abordagem documentada com CSP3.
Inclua seu número, que pode ser usado apenas uma vez, na tag script enterprise.js do reCAPTCHA. O restante será feito por nós.
Como alternativa, adicione os seguintes valores às diretivas:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Quantos domínios posso adicionar à lista "Verificar domínios" no Google Cloud console?
Há um limite de 250 domínios por chave.
Para usar uma chave em mais de 250 domínios, consulte Criar chaves para sites.
Uso uma implementação de plug-in de terceiros que não oferece suporte formal à API Cloud do reCAPTCHA, mas apenas à API legada siteverify. Ainda posso usar o reCAPTCHA?
Sim, a chave secreta legada está disponível no Google Cloud console. Para saber como encontrar a chave secreta legada, consulte Encontrar uma chave secreta legada do reCAPTCHA.
Como posso evitar entrar no código do reCAPTCHA ao depurar meu site?
Para evitar entrar no código do reCAPTCHA ao depurar outro JavaScript no seu site, adicione o script do reCAPTCHA /recaptcha__.+\.js$ à lista de ignorados do navegador. Para instruções do Chrome, consulte Ignorar uma lista personalizada de scripts. Recursos semelhantes estão disponíveis em outros navegadores.
Somente no iOS 10, por que a página rola até a parte de baixo quando o usuário conclui o desafio?
Esse é um bug de foco que informamos à Apple. Ele afeta usuários apenas no iOS 10 e somente em alguns sites. Se você for afetado, uma solução alternativa é mover o widget do reCAPTCHA para cima ou para baixo na página.
Uso
Há limites de taxa no meu uso do reCAPTCHA?
Sim, consulte Cotas e limites.
Qual é o fuso horário usado no painel do reCAPTCHA? Posso alterar essa informação?
Esse fuso horário é baseado no fuso horário do cliente do seu navegador. Essa informação não pode ser alterada no momento.
Como faço para medir a qualidade das pontuações retornadas pelo reCAPTCHA?
Em última análise, isso depende do seu caso de uso e dos resultados necessários. Geralmente, recomendamos que você use suas próprias métricas internas sobre o comportamento do usuário para determinar se a pontuação está correta, como:
- Um usuário que redefiniu a senha e recebeu uma pontuação alta informou posteriormente que a conta dele foi invadida?
- Um usuário que fez login com uma pontuação baixa continua enviando spam para outras pessoas?
- Um usuário que não conseguiu fazer login e recebeu uma pontuação continuou tentando fazer login com vários nomes de usuário diferentes?
Como posso saber mais sobre o tráfego do meu site?
Você pode conferir detalhes na página reCAPTCHA do Google Cloud console.
Quero executar testes automatizados com o reCAPTCHA. O que devo fazer?
É possível criar chaves de site reCAPTCHA voltadas a testes usando
a Google Cloud CLI.
Para mais informações, consulte as opções --testing-challenge e --testing-score na página recaptcha keys create reference.
Exemplos
- Criar uma chave de site com caixa de seleção que sempre retorna "Sem CAPTCHA" (sem teste) e 1,0 (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Criar uma chave de site com caixa de seleção que sempre retorna um teste sem solução (altere --domains e --display-name abaixo).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Criar uma chave de site baseada em pontuação que sempre retorna uma pontuação definida (altere --domains, --display-name e --testing-score abaixo).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Quero me comunicar com a API REST do reCAPTCHA. Posso presumir que o formato de resposta não vai mudar no futuro?
À medida que nosso produto evolui, podemos aplicar mudanças não interruptivas como adicionar novos campos à nossa API. Se você usa JSON, não valide estritamente o formato da resposta para manter a compatibilidade com futuras adições à API.
Quais são minhas opções se eu quiser criar uma chave reCAPTCHA clássica?
Não é mais possível criar novas chaves clássicas. Se você tiver chaves clássicas, recomendamos que você migre do reCAPTCHA clássico. Todos os clientes do Google Cloud reCAPTCHA podem criar 10 mil avaliações sem custo financeiro por mês. Para mais informações sobre uso e preços, consulte Preços do reCAPTCHA.
Processamento de dados
Saiba mais sobre o tratamento de dados do reCAPTCHA
Quais são as implicações e recomendações sobre a remoção das referências à Política de Privacidade e aos Termos de Uso do Google do selo do reCAPTCHA e dos sites dos clientes a partir de 2 de abril de 2026?
A partir de 2 de abril de 2026, as referências à Política de Privacidade e aos Termos de Uso do Google serão removidas do selo do reCAPTCHA para refletir o papel do cliente como controlador de dados e o papel do Google como operador de dados dos Dados do Cliente. Embora esses links permaneçam ativos para outros produtos do Google, recomendamos que os clientes removam proativamente essas referências dos próprios sites a partir dessa data para uma representação precisa. Você pode continuar ocultando o selo do reCAPTCHA, se necessário.
Os clientes assumem o papel de controlador de dados?
Os clientes do reCAPTCHA sempre foram controladores de dados em relação aos dados do usuário final. No entanto, o Google manteve a posição de que operava como um controlador de dados independente em relação à entrega do reCAPTCHA. Ao mudar para o papel de operador de dados, o Google está abrindo mão da capacidade de determinar as finalidades e os meios de tratamento dos Dados do Cliente. É por isso que os clientes do reCAPTCHA precisam remover as referências à Política de Privacidade do Google e aos Termos de Uso. A partir de 2 de abril de 2026, os clientes do reCAPTCHA serão os únicos controladores de dados dos Dados do Cliente, e o Google só vai tratar os Dados do Cliente do reCAPTCHA de acordo com os Termos de Serviço do Google Cloud e o Aditivo sobre tratamento de dados do Cloud.
Estou vinculando a Política de Privacidade de dados do Google nos detalhes do meu cookie ( _grecaptcha). Esse cookie será afetado pela mudança para o operador de dados?
O cookie do reCAPTCHA (_grecaptcha) vai permanecer, e não haverá impacto nesse cookie.
Há implicações para as implementações atuais do reCAPTCHA ou para a postura contratual do cliente do reCAPTCHA com a mudança do Google para o papel de operador de dados?
Não há implicações para as implementações do reCAPTCHA ou para a postura contratual do cliente em relação ao Google. No entanto, incentivamos os clientes a revisar as próprias declarações de privacidade voltadas ao usuário final para garantir que elas cubram a finalidade do tratamento realizado pelo reCAPTCHA, que é a segurança, a prevenção de fraudes e abusos. Os Termos Específicos do Serviço do reCAPTCHA serão atualizados como parte da mudança do reCAPTCHA para um operador de dados, mas essa atualização será principalmente na forma de remoção de obrigações dos nossos clientes, como a exigência de mostrar a Política de Privacidade do Google e os Termos de Serviço do Google aos usuários finais.
Como operador de dados, quais limitações de tratamento se aplicam aos Dados do Cliente tratados pelo reCAPTCHA?
O Google se compromete a tratar os Dados do Cliente capturados usando o reCAPTCHA somente conforme necessário para fornecer e manter o serviço, e garantir que os recursos de segurança, detecção de ameaças, proteção e resposta do serviço permaneçam eficazes contra ameaças em evolução. Essa limitação de finalidade já está incluída nos Termos Específicos do Serviço do reCAPTCHA atuais e está ainda mais fundamentada nas nossas obrigações como operador de dados no Aditivo sobre tratamento de dados do Cloud.
Quais dados de sessão são coletados pelo reCAPTCHA e como o Google os protege?
Para informações sobre os dados coletados pelo reCAPTCHA e as medidas que o Google toma para proteger os dados, consulte nosso Aditivo sobre tratamento de dados do Cloud e os Termos Específicos do Serviço do reCAPTCHA.
Para mais informações sobre como o Google protege os dados, consulte o Artigo sobre segurança.
O reCAPTCHA está em conformidade com o GDPR?
Sim. No Google Cloud Google Cloud, lideramos iniciativas que priorizam e melhoram a segurança e a privacidade dos dados pessoais dos clientes. Queremos que os clientes do reCAPTCHA se sintam seguros ao usar nossos serviços em conformidade com os requisitos do GDPR. Nos comprometemos no Aditivo sobre tratamento de dados do Cloud a cumprir o GDPR em relação ao tratamento dos dados pessoais do cliente em todos os Google Cloud serviços, incluindo o reCAPTCHA.
Para termos adicionais específicos do reCAPTCHA, consulte Termos Específicos do Serviço do reCAPTCHA.
As informações de transação de pagamento são coletadas pelo reCAPTCHA?
Quando você instala o reCAPTCHA em uma página de transação de pagamento, ele examina determinados indicadores de transação para ajudar a proteger contra ataques automatizados. Por exemplo, muitas tentativas de compra por segundo com o mesmo preço podem indicar um ataque em alguns casos.
No entanto, os bots representam apenas uma fração do problema geral de fraude. Para uma proteção mais abrangente, faça a integração com a Prevenção de fraudes do reCAPTCHA, que permite enviar informações de transação mais completas e receber avaliações de fraudes, como testes de cartão e uso de instrumentos roubados.
Verificação de gestos com as mãos
As seções a seguir fornecem informações sobre coleta de dados, permissões e acessibilidade para a verificação de gestos com as mãos.
Coleta de dados e armazenamento
Quais dados são coletados pelo reCAPTCHA quando o recurso de gestos com as mãos está ativado?
- O Google analisa um ou mais vídeos da mão de um usuário enquanto ele realiza várias ações ou gestos. O vídeo é tratado para extrair dados de pontos de referência da mão, que incluem 21 coordenadas de nós dos dedos .
- Os vídeos nunca são associados à identidade do usuário e são excluídos após o processo de verificação. O áudio nunca é gravado.
Quais outros dados são armazenados pelo reCAPTCHA quando o recurso de gestos com as mãos está ativado?
- O Google não retém imagens ou vídeos dos gestos da mão de um usuário além do processo de verificação nem usa os dados para qualquer outra finalidade. Os vídeos ou imagens são excluídos automaticamente após a conclusão do teste.
- As informações coletadas pelo Google serão usadas e armazenadas de acordo com a Política de Privacidade do Google .
Permissões
Saiba mais sobre as permissões da câmera para a verificação de gestos com as mãos.
Quem recebe permissões da câmera com o consentimento do usuário, o Google ou apps de terceiros?
Os desafios de gestos com a mão exigem permissões para acessar a câmera de um usuário. Depois que o usuário concorda em fazer gestos com as mãos, o Google recebe permissões da câmera, e os usuários podem gerenciar as permissões na configuração do navegador a qualquer momento. O Google processa vídeos de gestos com a mão com o único propósito de verificação de segurança e não transfere dados ou permissões relacionados a terceiros.
Problemas de acessibilidade
Saiba mais sobre a acessibilidade para a verificação de gestos com a mão.
Como os gestos com as mãos funcionam para usuários com problemas de acessibilidade?
Para usuários com problemas de acessibilidade que não podem usar gestos com as mãos para se validar, o reCAPTCHA vai continuar oferecendo testes visuais e de áudio e desenvolver novos testes alternativos mais acessíveis e seguros.