Pertanyaan Umum (FAQ)

Pelajari masalah umum yang mungkin Anda temui atau pertanyaan yang mungkin Anda miliki saat menggunakan reCAPTCHA.

Penerapan

Dapatkah saya menggunakan reCAPTCHA secara global?

Ya, Anda dapat menggunakan www.recaptcha.net dalam kode frontend saat www.google.com tidak dapat diakses oleh pengguna Anda.

  • Pertama, ganti <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> dengan <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, dengan mengganti Kunci Situs Anda untuk <SITE_KEY>.
  • Setelah itu, terapkan logika yang sama ke semua tempat lain yang menggunakan www.google.com/recaptcha/ di situs Anda.

Apakah reCAPTCHA menggunakan cookie?

reCAPTCHA menetapkan cookie yang diperlukan (_GRECAPTCHA) saat dijalankan untuk tujuan menyediakan analisis risikonya. Jika Anda tidak ingin menggunakan domain www.google.com yang mungkin memiliki cookie lain yang ditetapkan, Anda dapat menggunakan www.recaptcha.net.

Saya ingin menyembunyikan badge reCAPTCHA. Apa yang diizinkan?

Anda diizinkan menyembunyikan badge selama Anda menyertakan fakta bahwa Anda menggunakan reCAPTCHA untuk melindungi situs Anda. Sertakan teks berikut:

This site is protected by reCAPTCHA.

Contoh:

Contoh pesan &#39;dilindungi oleh reCAPTCHA&#39;

Pelajari tentang pemrosesan data reCAPTCHA.

Apakah saya perlu menampilkan badge atau widget reCAPTCHA di aplikasi seluler native

Tidak. reCAPTCHA Mobile SDK berjalan secara tidak terlihat di latar belakang dan tidak merender badge atau widget apa pun di aplikasi seluler native Anda. Anda tidak perlu menyembunyikan atau mengonfigurasi badge.

Jika Anda memilih untuk memberi tahu pengguna bahwa aplikasi seluler Anda dilindungi oleh reCAPTCHA, Anda dapat menampilkan pengungkapan teks di aplikasi Anda, seperti di layar tentang, alur pengguna, atau footer. Contoh:

This app is protected by reCAPTCHA.

Dapatkah saya menyesuaikan widget atau badge reCAPTCHA?

Ya. reCAPTCHA menawarkan tema terang dan gelap. Untuk memilih a tema, tetapkan atribut data-theme atau parameter theme saat merender widget atau badge.

  • Tema terang:
    Widget atau badge reCAPTCHA dalam tema terang

  • Tema gelap:
    Widget atau badge reCAPTCHA dalam tema gelap

Saya menggunakan Content-Security-Policy (CSP) di situs saya. Bagaimana cara mengonfigurasinya agar berfungsi dengan reCAPTCHA?

Sebaiknya gunakan pendekatan yang didokumentasikan dengan CSP3. Pastikan untuk menyertakan nomor Anda yang hanya dapat digunakan satu kali di tag skrip reCAPTCHA enterprise.js, dan kami akan menangani sisanya.

Atau, tambahkan nilai berikut ke direktif:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Berapa banyak domain yang dapat saya tambahkan dalam daftar "verifikasi domain" di Google Cloud konsol?

Ada batas 250 domain per kunci.

Untuk menggunakan kunci di lebih dari 250 domain, lihat Membuat kunci untuk situs.

Saya menggunakan penerapan plugin pihak ketiga yang tidak secara resmi mendukung Cloud API reCAPTCHA, tetapi hanya reCAPTCHA API lama siteverify. Apakah saya masih dapat menggunakan reCAPTCHA?

Ya, kunci rahasia lama tersedia di Google Cloud konsol. Untuk mempelajari cara menemukan kunci rahasia lama, lihat Menemukan kunci rahasia reCAPTCHA lama.

Bagaimana cara menghindari masuk ke kode reCAPTCHA saat men-debug situs saya?

Untuk menghindari masuk ke kode reCAPTCHA saat men-debug JavaScript lain di situs Anda, tambahkan skrip reCAPTCHA /recaptcha__.+\.js$ ke daftar yang diabaikan browser Anda. Untuk mengetahui petunjuk Chrome, lihat Mengabaikan daftar skrip kustom. Fitur serupa tersedia di browser lain.

Hanya di iOS 10, mengapa halaman men-scroll ke bagian bawah saat pengguna menyelesaikan tantangan?

Ini adalah bug fokus yang telah kami laporkan ke Apple. Bug ini hanya memengaruhi pengguna di iOS 10, dan hanya di beberapa situs. Jika Anda terpengaruh, solusinya adalah memindahkan widget reCAPTCHA lebih tinggi atau lebih rendah di halaman.

Penggunaan

Apakah ada batas kapasitas pada penggunaan reCAPTCHA oleh saya?

Ya, lihat kuota dan batas.

Di Dasbor reCAPTCHA, zona waktu apa yang digunakan? Dapatkah saya mengubahnya?

Zona waktu ini didasarkan pada Zona Waktu Klien browser Anda. Zona waktu ini tidak dapat diubah saat ini.

Bagaimana cara mengukur kualitas skor yang ditampilkan reCAPTCHA?

Pada akhirnya, hal ini bergantung pada kasus penggunaan dan hasil yang diperlukan. Secara umum, sebaiknya gunakan metrik internal Anda sendiri tentang perilaku pengguna untuk menentukan apakah skornya akurat, seperti:

  • Apakah pengguna yang mereset sandinya dan menerima skor tinggi kemudian melaporkan bahwa akunnya dibajak?
  • Apakah pengguna yang login dengan skor rendah melanjutkan untuk mengirim spam kepada orang lain?
  • Apakah pengguna yang gagal login dan menerima skor rendah, lalu mencoba login ke beberapa nama pengguna yang berbeda?

Bagaimana cara melihat lebih lanjut traffic situs saya?

Anda dapat melihat detailnya di halaman reCAPTCHA di Google Cloud konsol.

Saya ingin menjalankan pengujian otomatis dengan reCAPTCHA. Apa yang harus saya lakukan?

Anda dapat membuat kunci situs reCAPTCHA yang dirancang untuk pengujian menggunakan Google Cloud CLI. Untuk mengetahui informasi selengkapnya, lihat opsi --testing-challenge dan --testing-score di halaman recaptcha keys create reference.

Contoh

  • Membuat kunci situs kotak centang yang selalu menampilkan "No CAPTCHA" (tidak ada tantangan) dan 1.0 (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Membuat kunci situs kotak centang yang selalu menampilkan tantangan yang tidak dapat diselesaikan (ubah --domains dan --display-name di bawah).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Membuat kunci situs berbasis skor yang selalu menampilkan skor yang ditetapkan (ubah --domains, --display-name, dan --testing-score di bawah).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Saya ingin berkomunikasi dengan reCAPTCHA REST API. Dapatkah saya mengasumsikan bahwa format respons tidak akan berubah pada masa mendatang?

Seiring dengan perkembangan produk kami, kami mungkin menerapkan perubahan yang tidak mengganggu seperti menambahkan kolom baru ke API kami. Jika Anda menggunakan JSON, pastikan Anda tidak memvalidasi format respons secara ketat untuk mempertahankan kompatibilitas dengan penambahan API di masa mendatang.

Apa saja opsi saya jika ingin membuat kunci reCAPTCHA klasik?

Anda tidak dapat lagi membuat kunci klasik baru. Jika Anda memiliki kunci klasik yang ada, sebaiknya Anda memigrasikan dari reCAPTCHA Classic. Semua Google Cloud pelanggan reCAPTCHA dapat membuat 10.000 penilaian tanpa biaya setiap bulan. Untuk mengetahui informasi selengkapnya tentang penggunaan dan harga, lihat harga reCAPTCHA.

Pemrosesan data

Pelajari pemrosesan data reCAPTCHA

Apa implikasi dan rekomendasi terkait penghapusan referensi Kebijakan Privasi dan Persyaratan Penggunaan Google dari badge reCAPTCHA dan situs pelanggan mulai 2 April 2026?

Mulai 2 April 2026, referensi ke Kebijakan Privasi dan Persyaratan Penggunaan Google akan dihapus dari badge reCAPTCHA untuk mencerminkan peran pelanggan sebagai pengontrol data dan peran Google sebagai pemroses data Data Pelanggan. Meskipun link ini akan tetap aktif untuk produk Google lainnya, sebaiknya pelanggan secara proaktif menghapus referensi ini dari situs mereka sendiri untuk representasi yang akurat. Anda dapat terus menyembunyikan badge reCAPTCHA jika diperlukan.

Apakah pelanggan mengasumsikan peran Pengontrol Data?

Pelanggan reCAPTCHA selalu menjadi pengontrol data terkait data pengguna akhir mereka. Namun, Google mempertahankan posisi bahwa Google beroperasi sebagai pengontrol data independen terkait penyediaan reCAPTCHA. Dengan beralih ke peran pemroses data, Google melepaskan kemampuannya untuk menentukan tujuan dan cara pemrosesan Data Pelanggan. Itulah sebabnya pelanggan reCAPTCHA harus menghapus referensi ke Kebijakan Privasi Google dan Persyaratan Penggunaan. Mulai 2 April 2026, pelanggan reCAPTCHA adalah satu-satunya pengontrol data Data Pelanggan dan Google hanya memproses Data Pelanggan reCAPTCHA Anda sesuai dengan Persyaratan Layanan Google Cloud dan Adendum Pemrosesan Data Cloud.

Cookie reCAPTCHA (_grecaptcha) tetap ada dan tidak ada dampak pada cookie tersebut.

Apakah ada implikasi bagi penerapan reCAPTCHA pelanggan reCAPTCHA saat ini atau posisi kontrak dengan Google yang beralih ke peran pemroses data?

Tidak ada implikasi untuk penerapan reCAPTCHA pelanggan atau posisi kontrak kami terkait Google. Namun, sebaiknya pelanggan meninjau pengungkapan privasi yang ditampilkan kepada pengguna akhir mereka sendiri untuk memastikan pengungkapan tersebut mencakup tujuan pemrosesan yang dilakukan oleh reCAPTCHA, yaitu keamanan, penipuan, dan pencegahan penyalahgunaan. Persyaratan Khusus Layanan reCAPTCHA diperbarui sebagai bagian dari peralihan reCAPTCHA ke pemroses data, tetapi pembaruan tersebut terutama dalam bentuk penghapusan kewajiban pada pelanggan kami, seperti persyaratan untuk menampilkan Kebijakan Privasi Google dan Persyaratan Layanan Google kepada pengguna akhir mereka.

Sebagai pemroses data, batasan pemrosesan apa yang berlaku untuk Data Pelanggan yang diproses oleh reCAPTCHA?

Google berkomitmen untuk memproses Data Pelanggan yang diambil menggunakan reCAPTCHA hanya jika diperlukan untuk menyediakan dan memelihara layanan, serta memastikan bahwa kapabilitas keamanan, deteksi ancaman, perlindungan, dan respons layanan tetap efektif terhadap ancaman yang terus berkembang. Batasan tujuan ini sudah tercantum dalam Persyaratan Khusus Layanan reCAPTCHA saat ini dan didasarkan lebih lanjut pada kewajiban kami sebagai pemroses data dalam Adendum Pemrosesan Data Cloud.

Data sesi apa yang dikumpulkan oleh reCAPTCHA dan bagaimana Google melindunginya?

Untuk mengetahui informasi tentang data yang dikumpulkan oleh reCAPTCHA dan tindakan yang dilakukan Google untuk melindungi data, lihat Adendum Pemrosesan Data Cloud dan Persyaratan Khusus Layanan reCAPTCHA.

Untuk mengetahui informasi selengkapnya tentang cara Google melindungi data, lihat Laporan Resmi Keamanan.

Apakah reCAPTCHA mematuhi GDPR?

Ya. Di Google Cloud, kami mendukung inisiatif yang memprioritaskan dan meningkatkan keamanan serta privasi data pribadi pelanggan, dan ingin pelanggan reCAPTCHA merasa yakin dalam menggunakan layanan kami sehubungan dengan persyaratan GDPR. Kami berkomitmen dalam Adendum Pemrosesan Data Cloud untuk mematuhi GDPR terkait pemrosesan data pribadi pelanggan di semua Google Cloud layanan, termasuk reCAPTCHA.

Untuk mengetahui persyaratan tambahan khusus untuk reCAPTCHA, lihat Persyaratan Khusus Layanan reCAPTCHA.

Apakah informasi transaksi pembayaran dikumpulkan oleh reCAPTCHA?

Saat Anda menginstal reCAPTCHA di halaman transaksi pembayaran, reCAPTCHA akan memeriksa sinyal transaksi tertentu untuk membantu melindungi dari serangan otomatis. Misalnya, banyak upaya pembelian per detik dengan harga yang sama dapat menunjukkan serangan dalam kasus tertentu.

Namun, bot hanya mewakili sebagian kecil dari masalah penipuan secara keseluruhan. Untuk perlindungan yang lebih komprehensif, lakukan integrasi dengan reCAPTCHA Fraud Prevention, yang memungkinkan Anda mengirimkan informasi transaksi yang lebih lengkap dan menerima penilaian untuk penipuan seperti pengujian kartu dan penggunaan instrumen curian.