Häufig gestellte Fragen

Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.

Implementierung

Kann ich reCAPTCHA global verwenden?

Ja, Sie können www.recaptcha.net in Ihrem Frontend-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.

  • Ersetzen Sie zuerst <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> durch <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script> und ersetzen Sie <SITE_KEY> durch Ihren Websiteschlüssel.
  • Wenden Sie dann die gleiche Logik auf alle Stellen an, die www.google.com/recaptcha/ auf Ihrer Website verwenden.

Verwendet reCAPTCHA Cookies?

reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest. Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Es ist zulässig, das Logo auszublenden, solange angeben, dass Sie reCAPTCHA zum Schutz Ihrer Website verwenden, und dass die „Nutzungsbedingungen und Datenschutzerklärung von Google“ im Nutzerfluss sichtbar sind. Fügen Sie den folgenden Text ein:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Beispiel:

Beispiel für die Links zu Datenschutz und Nutzungsbedingungen

Ab dem 2. April 2026 ist reCAPTCHA nicht mehr Datenverantwortlicher, sondern Datenauftragsverarbeiter. Sie können das Logo weiterhin ausblenden, müssen jedoch alle Verweise auf die Nutzungsbedingungen und die Datenschutzerklärung von Google entfernen, da diese nicht mehr gelten.

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie das Attribut data-theme im grecaptcha.enterprise.render-Parameter fest.

  • Helles Design:
    reCAPTCHA-Widget oder ‑Logo im hellen Design

  • Dunkles Design:
    reCAPTCHA-Widget oder ‑Logo im dunklen Design

Ich verwende auf meiner Website Content-Security-Policy (CSP). Wie kann ich es für die Verwendung mit reCAPTCHA konfigurieren?

Wir empfehlen, den mit CSP3 dokumentierten Ansatz zu verwenden. Achten Sie darauf, dass Sie Ihre einmalig verwendbare Nummer in das reCAPTCHA-Script-Tag api.js einfügen. Wir kümmern uns um den Rest.

Alternativ können Sie den Direktiven die folgenden Werte hinzufügen:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Wie viele Domains kann ich in der Google Cloud -Konsole in der Liste „Domains bestätigen“ hinzufügen?

Pro Schlüssel gilt ein Limit von 250 Domains.

Wenn Sie einen Schlüssel für mehr als 250 Domains verwenden möchten, lesen Sie den Abschnitt Websiteschlüssel erstellen.

Ich verwende ein Plug-in eines Drittanbieters, das die Cloud API von reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy-reCAPTCHA API siteverify. Kann ich reCAPTCHA weiterhin verwenden?

Ja, der alte geheime Schlüssel ist in der Google Cloud Console verfügbar. Weitere Informationen zum Suchen des Legacy-Secret-Schlüssels

Wie kann ich vermeiden, dass ich beim Debuggen meiner Website in den reCAPTCHA-Code gerate?

Damit Sie beim Debuggen von anderem JavaScript auf Ihrer Website nicht in den reCAPTCHA-Code geraten, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Skripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.

Warum wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer die Sicherheitsaufgabe ausführt?

Dies ist ein Fokusfehler, den wir Apple gemeldet haben. Das Problem betrifft nur Nutzer von iOS 10 und nur auf einigen Websites. Wenn Sie betroffen sind, können Sie das reCAPTCHA-Widget höher oder tiefer auf der Seite platzieren.

Nutzung

Gibt es Ratenbeschränkungen für die Verwendung von reCAPTCHA?

Ja, siehe Kontingente und Limits.

Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?

Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.

Wie kann ich die Qualität der Werte messen, die reCAPTCHA zurückgibt?

Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Im Allgemeinen empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:

  • Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
  • Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
  • Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?

Wie kann ich mehr über die Zugriffe auf meine Website erfahren?

Details finden Sie auf der Seite reCAPTCHA in der Google Cloud -Konsole.

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?

Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen. Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.

Beispiele

  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Ich möchte mit der reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändern wird?

Im Zuge der Weiterentwicklung unseres Produkts können wir nicht funktionsgefährdende Änderungen vornehmen, z. B. neue Felder in unsere API aufnehmen. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht streng validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API aufrechtzuerhalten.

Welche Möglichkeiten habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?

Sie können keine neuen klassischen Schlüssel mehr erstellen. Wenn Sie bereits klassische Schlüssel haben, empfehlen wir, von reCAPTCHA Classic zu migrieren. Alle Google Cloud reCAPTCHA-Kunden können jeden Monat 10.000 Bewertungen kostenlos erstellen. Weitere Informationen zur Nutzung und zu den Preisen finden Sie unter reCAPTCHA-Preise.

Datenverarbeitung

Informationen zur Datenverarbeitung durch reCAPTCHA

Welche Auswirkungen hat die Entfernung der Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google aus dem reCAPTCHA-Badge und von Kundenwebsites ab dem 2. April 2026? Welche Empfehlungen gibt es dazu?

Ab dem 2. April 2026 werden Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google aus dem reCAPTCHA-Badge entfernt, um die Rolle des Kunden als Datenverantwortlicher und die Rolle von Google als Datenauftragsverarbeiter von Kundendaten widerzuspiegeln. Diese Links bleiben zwar für andere Google-Produkte aktiv, wir empfehlen Kunden jedoch, diese Verweise ab diesem Datum proaktiv von ihren eigenen Websites zu entfernen, um eine korrekte Darstellung zu gewährleisten. Sie können das reCAPTCHA-Logo bei Bedarf weiterhin ausblenden.

Übernehmen Kunden die Rolle des Datenverantwortlichen?

reCAPTCHA-Kunden waren schon immer Datenverantwortliche in Bezug auf die Daten ihrer Endnutzer. Google vertrat jedoch weiterhin die Position, dass das Unternehmen in Bezug auf die Bereitstellung von reCAPTCHA als unabhängiger Datenverantwortlicher fungierte. Durch den Wechsel zur Rolle des Datenverarbeiters verzichtet Google auf die Möglichkeit, die Zwecke und Mittel der Verarbeitung von Kundendaten zu bestimmen. Aus diesem Grund sollten reCAPTCHA-Kunden Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google entfernen. Ab dem 2. April 2026 sind reCAPTCHA-Kunden der alleinige Datenverantwortliche für Kundendaten und Google verarbeitet Ihre reCAPTCHA-Kundendaten nur in Übereinstimmung mit den Google Cloud-Nutzungsbedingungen und dem Zusatz zur Verarbeitung von Cloud-Daten.

Das reCAPTCHA-Cookie (_grecaptcha) bleibt erhalten und ist von der Änderung nicht betroffen.

Gibt es Auswirkungen auf die aktuellen reCAPTCHA-Implementierungen oder die vertragliche Situation von reCAPTCHA-Kunden, wenn Google die Rolle des Datenverarbeiters übernimmt?

Es gibt keine Auswirkungen auf die reCAPTCHA-Implementierungen unserer Kunden oder ihre vertragliche Situation in Bezug auf Google. Wir empfehlen Kunden jedoch, ihre eigenen datenschutzbezogenen Offenlegungen für Endnutzer zu überprüfen, um sicherzustellen, dass sie den Zweck der Verarbeitung durch reCAPTCHA abdecken, nämlich Sicherheit, Betrugs- und Missbrauchsprävention. Die reCAPTCHA-Dienstspezifischen Nutzungsbedingungen werden im Rahmen der Umstellung von reCAPTCHA auf einen Datenauftragsverarbeiter aktualisiert. Diese Aktualisierung besteht jedoch hauptsächlich darin, dass Verpflichtungen für unsere Kunden entfernt werden, z. B. die Anforderung, ihren Endnutzern die Datenschutzerklärung von Google und die Google-Nutzungsbedingungen zu präsentieren.

Welche Einschränkungen für die Verarbeitung gelten für Kundendaten, die von reCAPTCHA verarbeitet werden?

Google verpflichtet sich, Kundendaten, die mit reCAPTCHA erfasst werden, nur zu verarbeiten, soweit dies für die Bereitstellung und Wartung des Dienstes erforderlich ist, und dafür zu sorgen, dass die Funktionen des Dienstes für den Schutz vor sowie die Erkennung, Abwehr und Bekämpfung von Bedrohungen angesichts sich ständig weiterentwickelnder Bedrohungen wirksam bleiben. Diese Zweckbeschränkung ist bereits in den aktuellen dienstspezifischen Nutzungsbedingungen für reCAPTCHA enthalten und wird durch unsere Verpflichtungen als Datenauftragsverarbeiter im Zusatz zur Verarbeitung von Cloud-Daten weiter untermauert.

Welche Sitzungsdaten werden von reCAPTCHA erfasst und wie schützt Google diese?

Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.

Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.

Ist reCAPTCHA DSGVO-konform?

Ja. Bei Google Cloudstehen Maßnahmen zur Verbesserung der Sicherheit und des Schutzes von personenbezogenen Kundendaten an oberster Stelle, denn Sie als reCAPTCHA-Kunde sollen sich darauf verlassen können, dass Sie bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllen. Wir verpflichten uns in unserem Zusatz zur Verarbeitung von Cloud-Daten zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud -Diensten, einschließlich reCAPTCHA.

Zusätzliche Bedingungen für reCAPTCHA finden Sie unter Dienstspezifische Nutzungsbedingungen für reCAPTCHA.

Werden Zahlungstransaktionsinformationen von reCAPTCHA erfasst?

Wenn Sie reCAPTCHA auf einer Seite für Zahlungsvorgänge installieren, werden bestimmte Transaktionssignale untersucht, um Sie vor automatisierten Angriffen zu schützen. Viele Kaufversuche pro Sekunde mit demselben Preis können in bestimmten Fällen auf einen Angriff hindeuten.

Bots sind jedoch nur ein Teil des gesamten Betrugsproblems. Für einen umfassenderen Schutz können Sie reCAPTCHA Fraud Prevention einbinden. Damit können Sie detailliertere Transaktionsinformationen senden und Bewertungen für Betrugsversuche wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.

Bestätigung von Handgesten

In den folgenden Abschnitten finden Sie Informationen zur Datenerhebung, zu Berechtigungen und zur Barrierefreiheit für die Überprüfung von Handgesten.

Datenerhebung und ‑speicherung

Welche Daten werden von reCAPTCHA erfasst, wenn die Funktion „Handbewegung“ aktiviert ist?

  • Google analysiert ein oder mehrere Videos von der Hand eines Nutzers, während er verschiedene Aktionen oder Gesten ausführt. Das Video wird verarbeitet, um Daten zu Hand-Landmarks zu extrahieren, darunter 21 Koordinaten für Handgelenke .
  • Die Videos werden niemals mit der Nutzeridentität verknüpft und nach der Überprüfung gelöscht. Audio wird nie aufgezeichnet.

Welche zusätzlichen Daten werden von reCAPTCHA gespeichert, wenn die Handbewegung aktiviert ist?

  • Google bewahrt keine Bilder oder Videos der Handgesten eines Nutzers über die Dauer der Überprüfung hinaus auf und verwendet die Daten nicht für andere Zwecke. Videos oder Bilder werden nach Abschluss der Challenge automatisch gelöscht.
  • Die von Google erhobenen Daten werden gemäß der Datenschutzerklärung von Google verwendet und gespeichert.

Berechtigungen

Informationen zu Kameraberechtigungen für die Bestätigung von Handgesten

Wer erhält mit der Einwilligung des Nutzers Kameraberechtigungen: Google oder Drittanbieter-Apps?

Für Handgesten-Challenges ist die Berechtigung für den Zugriff auf die Kamera eines Nutzers erforderlich. Nachdem der Nutzer der Ausführung von Handbewegungen zugestimmt hat, erhält Google die Kameraberechtigungen. Nutzer können die Berechtigungen jederzeit in den Browsereinstellungen verwalten. Google verarbeitet Videos von Handgesten ausschließlich zur Sicherheitsüberprüfung und gibt keine entsprechenden Daten oder Berechtigungen an Dritte weiter.

Probleme mit Bedienungshilfen

Informationen zur Barrierefreiheit für die Bestätigung per Handbewegung

Wie funktionieren Handgesten für Nutzer mit Einschränkungen?

Für Nutzer mit Problemen bei der Barrierefreiheit, die sich nicht durch Handbewegungen bestätigen können, bietet reCAPTCHA weiterhin visuelle und Audio-CAPTCHAs an. Außerdem werden neue, barrierefreie und sichere alternative CAPTCHAs entwickelt.