Pertanyaan Umum (FAQ)

Pelajari masalah umum yang mungkin Anda alami atau pertanyaan yang mungkin Anda miliki saat menggunakan reCAPTCHA.

Penerapan

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, Anda dapat menggunakan www.recaptcha.net dalam kode frontend saat www.google.com tidak dapat diakses oleh pengguna Anda.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> dengan <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, dengan mengganti Kunci Situs Anda untuk <SITE_KEY>.
  • Setelah itu, terapkan logika yang sama ke tempat lain yang menggunakan www.google.com/recaptcha/ di situs Anda.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan menyediakan analisis risikonya. Jika tidak ingin menggunakan domain www.google.com yang mungkin memiliki cookie lain yang ditetapkan, Anda dapat menggunakan www.recaptcha.net.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan menyembunyikan badge selama Anda menyertakan fakta bahwa Anda menggunakan reCAPTCHA untuk melindungi situs Anda dan bahwa "Persyaratan Layanan dan Kebijakan Privasi Google berlaku" secara jelas dalam alur pengguna. Sertakan teks berikut:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Contoh:

Contoh link Kebijakan Privasi dan Persyaratan Layanan

Mulai 2 April 2026, reCAPTCHA akan beralih dari pengontrol data menjadi pemroses data. Anda tetap dapat menyembunyikan badge, tetapi harus menghapus semua referensi ke Persyaratan Layanan dan Kebijakan Privasi Google karena hal tersebut tidak akan berlaku lagi.

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan tema terang dan gelap. Untuk memilih tema, tetapkan atribut data-theme di parameter grecaptcha.enterprise.render.

  • Tema terang:
    Widget atau badge reCAPTCHA dalam tema terang

  • Tema gelap:
    Widget atau badge reCAPTCHA dalam tema gelap

Saya menggunakan Content-Security-Policy (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?

Sebaiknya gunakan pendekatan yang didokumentasikan dengan CSP3. Pastikan untuk menyertakan nomor Anda yang hanya dapat digunakan satu kali di tag skrip reCAPTCHA api.js, dan kami akan menangani sisanya.

Atau, tambahkan nilai berikut ke direktif:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Berapa banyak domain yang dapat saya tambahkan dalam daftar "verifikasi domain" di konsol Google Cloud ?

Ada batas 250 domain per kunci.

Untuk menggunakan kunci di lebih dari 250 domain, lihat Membuat kunci untuk situs.

Saya menggunakan penerapan plug-in pihak ketiga yang tidak secara resmi mendukung reCAPTCHA Cloud API, tetapi hanya reCAPTCHA API lama siteverify. Apakah saya masih dapat menggunakan reCAPTCHA?

Ya, kunci rahasia lama tersedia di konsol Google Cloud . Untuk mempelajari cara menemukan kunci rahasia lama, lihat Menemukan kunci rahasia reCAPTCHA lama.

Bagaimana cara agar saya tidak perlu memasukkan kode reCAPTCHA saat men-debug situs saya?

Agar tidak masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar abaikan browser Anda. Untuk mengetahui petunjuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.

Hanya di iOS 10, mengapa halaman men-scroll ke bagian bawah saat pengguna menyelesaikan tantangan?

Ini adalah bug fokus yang telah kami laporkan ke Apple. Masalah ini hanya memengaruhi pengguna di iOS 10, dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah memindahkan widget reCAPTCHA lebih tinggi atau lebih rendah di halaman.

Penggunaan

Apakah ada batas laju pada penggunaan reCAPTCHA saya?

Ya, lihat kuota dan batas.

Di Dasbor reCAPTCHA, zona waktu apa yang digunakan? Bisakah saya mengubahnya?

Zona waktu ini didasarkan pada Zona Waktu Klien browser Anda. Pilihan ini tidak dapat diubah saat ini.

Bagaimana cara mengukur kualitas skor yang ditampilkan reCAPTCHA?

Pada akhirnya, hal ini bergantung pada kasus penggunaan dan hasil yang Anda inginkan. Secara umum, sebaiknya Anda menggunakan metrik internal Anda sendiri tentang perilaku pengguna untuk menentukan apakah skor tersebut akurat, seperti:

  • Apakah pengguna yang mereset sandi dan mendapatkan skor tinggi kemudian melaporkan bahwa akunnya dibajak?
  • Apakah pengguna yang login dengan skor rendah melanjutkan untuk mengirim spam kepada orang lain?
  • Apakah pengguna yang gagal login dan menerima skor rendah, lalu mencoba login ke beberapa nama pengguna yang berbeda?

Bagaimana cara melihat informasi selengkapnya tentang traffic situs saya?

Anda dapat melihat detail di halaman reCAPTCHA di Google Cloud konsol.

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?

Anda dapat membuat kunci situs reCAPTCHA yang dirancang untuk pengujian menggunakan Google Cloud CLI. Untuk mengetahui informasi selengkapnya, lihat opsi --testing-challenge dan --testing-score di halaman recaptcha keys create reference.

Contoh

  • Membuat kunci situs kotak centang yang selalu menampilkan "No CAPTCHA" (tanpa verifikasi) dan 1.0 (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Membuat kunci situs kotak centang yang selalu menampilkan tantangan yang tidak dapat diselesaikan (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Membuat kunci situs berbasis skor yang selalu menampilkan skor yang ditetapkan (ubah --domains, --display-name, dan --testing-score di bawah).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Saya ingin berkomunikasi dengan reCAPTCHA REST API. Dapatkah saya mengasumsikan bahwa format respons tidak akan berubah pada masa mendatang?

Seiring perkembangan produk kami, kami mungkin menerapkan perubahan non-breaking seperti menambahkan kolom baru ke API kami. Jika Anda menggunakan JSON, pastikan Anda tidak memvalidasi format respons secara ketat untuk mempertahankan kompatibilitas dengan penambahan pada API di masa mendatang.

Apa saja opsi yang tersedia jika saya ingin membuat kunci reCAPTCHA klasik?

Anda tidak dapat lagi membuat kunci klasik baru. Jika Anda memiliki kunci klasik yang sudah ada, sebaiknya lakukan migrasi dari reCAPTCHA Klasik. Semua pelanggan reCAPTCHA dapat membuat 10.000 penilaian tanpa biaya setiap bulan. Google Cloud Untuk mengetahui informasi selengkapnya tentang penggunaan dan harga, lihat harga reCAPTCHA.

Pemrosesan data

Mempelajari pemrosesan data reCAPTCHA

Apa implikasi dan rekomendasi terkait penghapusan referensi Kebijakan Privasi dan Persyaratan Penggunaan Google dari badge reCAPTCHA dan situs pelanggan mulai 2 April 2026?

Mulai 2 April 2026, referensi ke Kebijakan Privasi dan Persyaratan Penggunaan Google akan dihapus dari badge reCAPTCHA untuk mencerminkan peran pelanggan sebagai pengontrol data dan peran Google sebagai pemroses data Pelanggan. Meskipun link ini akan tetap aktif untuk produk Google lainnya, sebaiknya pelanggan secara proaktif menghapus referensi ini dari situs mereka sendiri mulai tanggal tersebut untuk mendapatkan representasi yang akurat. Anda dapat terus menyembunyikan badge reCAPTCHA jika diperlukan.

Apakah pelanggan mengambil peran Pengontrol Data?

Pelanggan reCAPTCHA selalu menjadi pengontrol data terkait data pengguna akhir mereka. Namun, Google tetap berpendapat bahwa Google beroperasi sebagai pengontrol data independen terkait penyediaan reCAPTCHA. Dengan beralih ke peran pemroses data, Google melepaskan kemampuannya untuk menentukan tujuan dan cara pemrosesan Data Pelanggan, itulah sebabnya pelanggan reCAPTCHA harus menghapus referensi ke Kebijakan Privasi dan Persyaratan Penggunaan Google. Mulai 2 April 2026, pelanggan reCAPTCHA akan menjadi pengontrol data tunggal Data Pelanggan dan Google hanya akan memproses Data Pelanggan reCAPTCHA Anda sesuai dengan Persyaratan Layanan Google Cloud dan Adendum Pemrosesan Data Cloud.

Cookie reCAPTCHA (_grecaptcha) akan tetap ada dan tidak akan ada dampak pada cookie tersebut.

Apakah ada implikasi bagi penerapan reCAPTCHA saat ini oleh pelanggan reCAPTCHA atau posisi kontrak dengan Google yang beralih ke peran pemroses data?

Tidak ada implikasi untuk penerapan reCAPTCHA pelanggan kami atau posisi kontraktualnya terkait Google. Meskipun demikian, kami mendorong pelanggan untuk meninjau pengungkapan privasi yang ditampilkan kepada pengguna akhir mereka sendiri untuk memastikan bahwa pengungkapan tersebut mencakup tujuan pemrosesan yang dilakukan oleh reCAPTCHA, yaitu pencegahan keamanan, penipuan, dan penyalahgunaan. Persyaratan Khusus Layanan reCAPTCHA akan diperbarui sebagai bagian dari peralihan reCAPTCHA ke pemroses data, tetapi pembaruan tersebut terutama akan berupa penghapusan kewajiban pada pelanggan kami, seperti persyaratan untuk menampilkan Kebijakan Privasi Google dan Persyaratan Layanan Google kepada pengguna akhir mereka.

Sebagai pemroses data, batasan pemrosesan apa yang berlaku untuk Data Pelanggan yang diproses oleh reCAPTCHA?

Google berkomitmen untuk memproses Data Pelanggan yang diambil menggunakan reCAPTCHA hanya sesuai keperluan untuk menyediakan dan mengelola layanan, serta memastikan bahwa kemampuan keamanan, deteksi ancaman, perlindungan, dan respons layanan tetap efektif terhadap ancaman yang terus berkembang. Batasan tujuan ini sudah tercantum dalam Persyaratan Khusus Layanan reCAPTCHA saat ini dan didasarkan lebih lanjut pada kewajiban kami sebagai pemroses data dalam Adendum Pemrosesan Data Cloud.

Data sesi apa yang dikumpulkan oleh reCAPTCHA dan bagaimana Google melindunginya?

Untuk mengetahui informasi tentang data yang dikumpulkan oleh reCAPTCHA dan tindakan yang dilakukan Google untuk melindungi data, lihat Adendum Pemrosesan Data Cloud dan Persyaratan Khusus Layanan reCAPTCHA kami.

Untuk mengetahui informasi selengkapnya tentang cara Google melindungi data, lihat Laporan Resmi Keamanan.

Apakah reCAPTCHA Mematuhi GDPR?

Ya. Di Google Cloud, kami mendukung inisiatif yang memprioritaskan dan meningkatkan keamanan serta privasi data pribadi pelanggan, dan ingin pelanggan reCAPTCHA merasa yakin dalam menggunakan layanan kami sehubungan dengan persyaratan GDPR. Kami berkomitmen dalam Adendum Pemrosesan Data Cloud kami untuk mematuhi GDPR terkait dengan pemrosesan data pribadi pelanggan di semua Google Cloud layanan, termasuk reCAPTCHA.

Untuk persyaratan tambahan khusus reCAPTCHA, lihat Persyaratan Khusus Layanan reCAPTCHA.

Apakah informasi transaksi pembayaran dikumpulkan oleh reCAPTCHA?

Saat Anda menginstal reCAPTCHA di halaman transaksi pembayaran, reCAPTCHA akan memeriksa sinyal transaksi tertentu untuk membantu melindungi dari serangan otomatis. Misalnya, banyak upaya pembelian per detik dengan harga yang sama dalam kasus tertentu dapat mengindikasikan serangan.

Namun, bot hanya mewakili sebagian kecil dari keseluruhan masalah penipuan. Untuk perlindungan yang lebih komprehensif, lakukan integrasi dengan Pencegahan Penipuan reCAPTCHA, yang memungkinkan Anda mengirimkan informasi transaksi yang lebih lengkap dan menerima penilaian untuk penipuan seperti pengujian kartu dan penggunaan instrumen curian.

Verifikasi Gestur Tangan

Bagian berikut memberikan informasi tentang pengumpulan data, izin, dan aksesibilitas untuk verifikasi gestur tangan.

Pengumpulan & penyimpanan data

Data apa yang dikumpulkan oleh reCAPTCHA saat Gestur Tangan diaktifkan?

  • Google menganalisis satu atau beberapa video tangan pengguna saat mereka melakukan berbagai tindakan atau gestur. Video diproses untuk mengekstrak data penanda tangan, yang mencakup 21 koordinat buku jari tangan .
  • Video tidak pernah dikaitkan dengan identitas pengguna dan dihapus setelah proses verifikasi. Audio tidak pernah direkam.

Data tambahan apa yang disimpan oleh reCAPTCHA saat Gestur Tangan diaktifkan?

  • Google tidak menyimpan gambar atau video gestur tangan pengguna setelah proses verifikasi selesai atau menggunakan data tersebut untuk tujuan lain. Video atau gambar akan otomatis dihapus setelah tantangan selesai.
  • Informasi yang dikumpulkan Google akan digunakan dan disimpan sesuai dengan Kebijakan Privasi Google .

Izin

Pelajari izin kamera untuk verifikasi gestur tangan.

Siapa yang mendapatkan izin kamera dengan izin pengguna, Google atau aplikasi pihak ketiga?

Tantangan gestur tangan memerlukan izin untuk mengakses kamera pengguna. Setelah pengguna memberikan izin untuk melakukan gestur tangan, Google akan menerima izin kamera, dan pengguna dapat mengelola izin di setelan browser kapan saja. Google memproses video gestur tangan hanya untuk tujuan verifikasi keamanan dan tidak mentransfer data atau izin terkait apa pun kepada pihak ketiga.

Masalah aksesibilitas

Mempelajari aksesibilitas untuk verifikasi gestur tangan.

Bagaimana cara kerja gestur tangan bagi pengguna yang memiliki masalah aksesibilitas?

Untuk pengguna dengan masalah aksesibilitas yang tidak dapat menggunakan gestur tangan untuk memvalidasi diri mereka sendiri, reCAPTCHA akan terus memberikan tantangan visual dan audio serta mengembangkan tantangan alternatif baru yang lebih mudah diakses dan aman.