reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות

במאמר הזה תמצאו מידע על בעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-reCAPTCHA, וגם תשובות לשאלות נפוצות.

הטמעה

האם אפשר להשתמש ב-reCAPTCHA בכל העולם?

כן, אפשר להשתמש ב-www.recaptcha.net בקוד הקצה הקדמי כשאין למשתמשים גישה ל-www.google.com.

קודם מחליפים את <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> ב-<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, ומחליפים את <SITE_KEY> במפתח האתר.
לאחר מכן, מחילים את אותה לוגיקה על כל מקום אחר באתר שבו נעשה שימוש ב-www.google.com/recaptcha/.

האם reCAPTCHA משתמש בקובצי Cookie?

מערכת reCAPTCHA מגדירה קובץ Cookie נדרש (_GRECAPTCHA) כשהיא מופעלת לצורך ניתוח הסיכון. אם אתם מעדיפים לא להשתמש בדומיין www.google.com, שייתכן שמוגדרים בו קובצי Cookie אחרים, אתם יכולים להשתמש בדומיין www.recaptcha.net במקום זאת.

אני רוצה להסתיר את תג ה-reCAPTCHA. מה מותר?

מותר לכם להסתיר את התג, בתנאי שתציינו שאתם משתמשים ב-reCAPTCHA כדי להגן על האתר. צריך לכלול את הטקסט הבא:

This site is protected by reCAPTCHA.

לדוגמה:

דוגמה להודעה 'מוגן באמצעות reCAPTCHA'

מידע על עיבוד נתונים ב-reCAPTCHA

האם צריך להציג את התג או את הווידג'ט של reCAPTCHA באפליקציה לנייד

לא. reCAPTCHA Mobile SDK פועל ברקע באופן בלתי נראה ולא מציג תג או ווידג'ט באפליקציית הנייטיב שלכם. אין צורך להסתיר או להגדיר תג.

אם אתם רוצים להודיע למשתמשים שהאפליקציה לנייד שלכם מוגנת על ידי reCAPTCHA, אתם יכולים להציג גילוי נאות טקסטואלי באפליקציה, למשל במסך 'מידע על האפליקציה', בתהליך השימוש או בכותרת התחתונה. לדוגמה:

This app is protected by reCAPTCHA.

כן. reCAPTCHA מציע עיצוב בהיר ועיצוב כהה. כדי לבחור עיצוב, מגדירים את המאפיין data-theme או את הפרמטר theme כשמעבדים את הווידג'ט או את התג.

עיצוב בהיר:
עיצוב כהה:

אני משתמש ב-Content-Security-Policy ‏ (CSP) באתר שלי. איך אפשר להגדיר אותו כך שיפעל עם reCAPTCHA?

מומלץ להשתמש בגישה שמתועדת ב-CSP3. חשוב לכלול את המספר שאפשר להשתמש בו רק פעם אחת בתג הסקריפט של reCAPTCHA‏ enterprise.js, ואנחנו נטפל בכל השאר.

אפשרות אחרת היא להוסיף את הערכים הבאים להוראות:

‫script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
‫frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
‫connect-src https://www.google.com/recaptcha/

כמה דומיינים אפשר להוסיף לרשימה 'אימות דומיינים' במסוף Google Cloud ?

יש מגבלה של 250 דומיינים לכל מפתח.

כדי להשתמש במפתח ביותר מ-250 דומיינים, אפשר לעיין במאמר יצירת מפתחות לאתרים.

אני משתמש בהטמעה של פלאגין צד שלישי שלא תומך באופן רשמי ב-Cloud API של reCAPTCHA, אלא רק ב-reCAPTCHA API מדור קודם `siteverify`. האם עדיין אפשר להשתמש ב-reCAPTCHA?

כן, מפתח הסוד מדור קודם זמין במסוף Google Cloud . כאן אפשר לקרוא איך למצוא מפתח סודי מדור קודם של reCAPTCHA.

איך אפשר להימנע מלהיכנס לקוד reCAPTCHA כשמבצעים ניפוי באגים באתר?

כדי להימנע מלהיכנס לקוד reCAPTCHA בזמן ניפוי באגים של JavaScript אחר באתר, מוסיפים את סקריפט reCAPTCHA‏ /recaptcha__.+\.js$ לרשימת קטעי הקוד להתעלמות של הדפדפן. הוראות ל-Chrome מופיעות במאמר בנושא התעלמות מרשימה מותאמת אישית של סקריפטים. תכונות דומות זמינות בדפדפנים אחרים.

רק ב-iOS 10, למה הדף גולל לחלק התחתון כשהמשתמש מסיים את האתגר?

זהו באג שקשור למיקוד, ודיווחנו עליו לאפל. הבעיה משפיעה על משתמשים ב-iOS 10 בלבד, ורק באתרים מסוימים. אם הבעיה משפיעה עליכם, אפשר להזיז את הווידג'ט של reCAPTCHA למעלה או למטה בדף.

Usage

האם יש מגבלות על קצב השימוש שלי ב-reCAPTCHA?

כן, אפשר לעיין במאמר מכסות ומגבלות.

איזה אזור זמן משמש בלוח הבקרה של reCAPTCHA? אפשר לשנות את זה?

אזור הזמן הזה מבוסס על אזור הזמן של הלקוח בדפדפן. אי אפשר לשנות את זה כרגע.

איך אפשר למדוד את האיכות של הציונים שמוחזרים מ-reCAPTCHA?

בסופו של דבר, זה תלוי בתרחיש השימוש ובתוצאות הנדרשות. באופן כללי, מומלץ להשתמש במדדים פנימיים משלכם לגבי התנהגות המשתמשים כדי לקבוע אם הניקוד היה מדויק, למשל:

האם משתמש שאיפס את הסיסמה שלו וקיבל תוצאה גבוהה דיווח מאוחר יותר שהחשבון שלו נפרץ?
האם משתמש שנכנס לחשבון עם ציון נמוך המשיך לשלוח ספאם למשתמשים אחרים?
האם משתמש שלא הצליח להתחבר וקיבל ציון נמוך, המשיך לנסות להתחבר לכמה שמות משתמש שונים?

איפה אפשר לראות מידע נוסף על התנועה באתר שלי?

אפשר לראות פרטים בדף reCAPTCHA במסוףGoogle Cloud .

אני רוצה להריץ בדיקות אוטומטיות עם reCAPTCHA. מה לעשות?

אפשר ליצור מפתחות reCAPTCHA לאתר שנועדו לבדיקה באמצעות Google Cloud CLI. מידע נוסף על האפשרויות --testing-challenge ו---testing-score זמין בדף recaptcha keys create reference.

דוגמאות

יצירת מפתח אתר של תיבת סימון שתמיד מחזיר 'אין CAPTCHA' (ללא אתגר) ו-1.0 (צריך לשנות את ‎--domains ואת ‎--display-name בהמשך).

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

יצירת מפתח אתר של תיבת סימון שתמיד מחזיר אתגר שלא ניתן לפתור (צריך לשנות את ‎--domains ואת ‎--display-name שבהמשך).

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

יצירת מפתח אתר מבוסס-ניקוד שתמיד מחזיר ניקוד מוגדר (צריך לשנות את ‎--domains,‏ ‎--display-name ו-‎--testing-score בהמשך).

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

אני רוצה לתקשר עם reCAPTCHA API בארכיטקטורת REST. האם אפשר להניח שפורמט התשובה לא ישתנה בעתיד?

במהלך התפתחות המוצר, יכול להיות שנחיל שינויים שלא ישפיעו על הפעילות, כמו הוספה של שדות חדשים ל-API. אם אתם משתמשים ב-JSON, אל תאמתו את הפורמט של התגובה בצורה קפדנית כדי לשמור על תאימות לתוספות עתידיות ל-API.

מה האפשרויות שלי אם אני רוצה ליצור מפתח reCAPTCHA מהגרסה הקלאסית?

כבר אי אפשר ליצור מפתחות חדשים בגרסה הקלאסית. אם יש לכם מפתחות קלאסיים קיימים, מומלץ לעבור מ-reCAPTCHA Classic. כל הלקוחות של Google Cloud reCAPTCHA יכולים ליצור 10,000 בדיקות ללא עלות בכל חודש. מידע נוסף על שימוש ותמחור זמין במאמר תמחור reCAPTCHA.

עיבוד נתונים

מידע על עיבוד נתונים ב-reCAPTCHA

מהן ההשלכות וההמלצות לגבי ההסרה של ההפניות למדיניות הפרטיות ולתנאים ולהגבלות של Google מתג reCAPTCHA ומאתרי לקוחות החל מ-2 באפריל 2026?

החל מ-2 באפריל 2026, ההפניות למדיניות הפרטיות של Google ולתנאים והגבלות יוסרו מתג reCAPTCHA כדי לשקף את התפקיד של הלקוח כנאמן מידע ואת התפקיד של Google כמעבד מידע של נתוני לקוחות. הקישורים האלה יישארו פעילים במוצרי Google אחרים, אבל אנחנו ממליצים ללקוחות להסיר את ההפניות האלה מהאתרים שלהם כדי שהנתונים יהיו מדויקים. אם צריך, אפשר להמשיך להסתיר את תג ה-reCAPTCHA.

האם הלקוחות ממלאים את התפקיד של נאמן מידע?

לקוחות reCAPTCHA תמיד היו נאמני מידע בכל הנוגע לנתוני משתמשי הקצה שלהם. עם זאת, Google שמרה על עמדתה שלפיה היא פועלת כנאמנת מידע עצמאית בכל הנוגע לאספקת reCAPTCHA. כש-Google עוברת לתפקיד של מעבד מידע, היא מוותרת על היכולת שלה לקבוע את המטרות והאמצעים לעיבוד נתוני הלקוחות. לכן, לקוחות reCAPTCHA צריכים להסיר הפניות למדיניות הפרטיות של Google ולתנאים ולהגבלות. החל מ-2 באפריל 2026, לקוחות reCAPTCHA הם נאמני המידע הבלעדיים של נתוני הלקוחות, ו-Google מעבדת את נתוני הלקוחות שלכם ב-reCAPTCHA רק בהתאם לתנאים ולהגבלות של Google Cloud ולנספח לעיבוד נתונים ב-Cloud.

קובץ ה-Cookie של reCAPTCHA ‏ (_grecaptcha) נשאר ולא מושפע.

האם יש השלכות על הטמעות reCAPTCHA קיימות של לקוחות reCAPTCHA או על מעמדם החוזי מול Google בעקבות המעבר של Google לתפקיד של מעבד נתונים?

אין השלכות על הטמעות reCAPTCHA של הלקוחות שלנו או על המצב החוזי שלהם ביחס ל-Google. עם זאת, אנחנו ממליצים ללקוחות לעיין בגילוי הנאות בנושא פרטיות שמוצג למשתמשי הקצה שלהם, כדי לוודא שהוא כולל את מטרת העיבוד שמבוצע על ידי reCAPTCHA, שהיא אבטחה, מניעת הונאות וניצול לרעה. התנאים הספציפיים לשירות reCAPTCHA עודכנו במסגרת המעבר של reCAPTCHA לתפקיד של מעבד מידע, אבל העדכון הזה מתבטא בעיקר בהסרת חובות מהלקוחות שלנו, כמו הדרישה להציג למשתמשי הקצה את מדיניות הפרטיות של Google ואת התנאים וההגבלות של Google.

כמעבד נתונים, אילו מגבלות עיבוד חלות על נתוני לקוחות שעוברים עיבוד על ידי reCAPTCHA?

‫Google מתחייבת לעבד את נתוני הלקוחות שנאספים באמצעות reCAPTCHA רק במידה שנדרשת כדי לספק ולתחזק את השירות, ולוודא שהיכולות של השירות בתחום האבטחה, זיהוי האיומים, ההגנה והתגובה יישארו יעילות נגד איומים מתפתחים. המגבלה הזו כבר מופיעה בתנאים הספציפיים לשירות reCAPTCHA, והיא מעוגנת גם במחויבויות שלנו כמעבדי נתונים בנספח לעיבוד נתונים ב-Cloud.

אילו נתוני סשן נאספים על ידי reCAPTCHA ואיך Google מגנה עליהם?

מידע על הנתונים שנאספים על ידי reCAPTCHA ועל האמצעים ש-Google נוקטת כדי להגן על הנתונים מופיע בנספח לעיבוד נתונים ב-Cloud ובתנאים הספציפיים לשירות reCAPTCHA.

מידע נוסף על האופן שבו Google מגנה על הנתונים זמין במאמר בנושא אבטחה.

כן. ב- Google Cloud, אנחנו מעודדים יוזמות שמטפחות ומשפרות את האבטחה ואת הפרטיות של נתונים אישיים של לקוחות, ורוצים שלקוחות reCAPTCHA ירגישו בטוחים בשימוש בשירותים שלנו בהתאם לדרישות ה-GDPR. בנספח לעיבוד נתונים ב-Cloud אנחנו מתחייבים לפעול בהתאם ל-GDPR בכל הנוגע לעיבוד של נתונים אישיים של לקוחות בכל שירותי Google Cloud , כולל reCAPTCHA.

תנאים נוספים שספציפיים ל-reCAPTCHA מופיעים בתנאים הספציפיים לשירות reCAPTCHA.

האם מערכת reCAPTCHA אוספת מידע על עסקאות תשלום?

כשמתקינים את reCAPTCHA בדף של עסקת תשלום, המערכת בודקת אותות מסוימים של העסקה כדי לעזור בהגנה מפני התקפות אוטומטיות. לדוגמה, ניסיונות רבים לרכישה בשנייה עם אותו מחיר יכולים להצביע במקרים מסוימים על מתקפה.

עם זאת, בוטים מייצגים רק חלק קטן מבעיית ההונאה הכוללת. כדי לקבל הגנה מקיפה יותר, אפשר לשלב עם reCAPTCHA למניעת הונאות. השילוב הזה מאפשר לכם לשלוח מידע מלא יותר על עסקאות ולקבל הערכות לגבי הונאות כמו בדיקת כרטיסים ושימוש במכשירים גנובים.