Domande frequenti

Scopri i problemi comuni che potresti riscontrare o le domande che potresti avere durante l'utilizzo di reCAPTCHA.

Implementazione

Posso utilizzare reCAPTCHA a livello globale?

Sì, puoi utilizzare www.recaptcha.net nel codice frontend quando www.google.com non è accessibile ai tuoi utenti.

• Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> con <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, sostituendo la chiave del sito con <SITE_KEY>.
• Dopodiché, applica la stessa logica a tutte le altre posizioni del sito in cui viene utilizzato www.google.com/recaptcha/.

reCAPTCHA utilizza i cookie?

reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito allo scopo di fornire la sua analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.

Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?

Puoi nascondere il badge a condizione che indichi che utilizzi reCAPTCHA per proteggere il tuo sito. Includi il seguente testo:

This site is protected by reCAPTCHA.

Ad esempio:

Scopri di più sul trattamento dei dati di reCAPTCHA.

Posso personalizzare il widget o il badge reCAPTCHA?

Sì. reCAPTCHA offre temi chiari e scuri. Per scegliere un tema, imposta l'attributo data-theme o il parametro theme durante il rendering del widget o del badge.

• Tema chiaro:
  

• Tema scuro:
  

Utilizzo Content-Security-Policy (CSP) sul mio sito web. Come posso configurarlo per funzionare con reCAPTCHA?

Ti consigliamo di utilizzare l'approccio documentato con CSP3. Assicurati di includere il numero che può essere utilizzato una sola volta nel tag di script reCAPTCHA enterprise.js e noi ci occuperemo del resto.

In alternativa, aggiungi i seguenti valori alle direttive:

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
• connect-src https://www.google.com/recaptcha/

Quanti domini posso aggiungere all'elenco "Verifica domini" nella console Google Cloud ?

Esiste un limite di 250 domini per chiave.

Per utilizzare una chiave su più di 250 domini, vedi Creare chiavi per i siti web.

Utilizzo un'implementazione di plug-in di terze parti che non supporta formalmente l'API cloud reCAPTCHA, ma solo l'API reCAPTCHA precedente siteverify. Posso comunque utilizzare reCAPTCHA?

Sì, la chiave segreta legacy è disponibile nella console Google Cloud . Per scoprire come trovare la chiave secret legacy, consulta Trovare una chiave secret reCAPTCHA legacy.

Come faccio a evitare di entrare nel codice reCAPTCHA durante il debug del mio sito?

Per evitare di entrare nel codice reCAPTCHA durante il debug di altro JavaScript sul tuo sito, aggiungi lo script reCAPTCHA /recaptcha__.+\.js$ all'elenco di elementi da ignorare del browser. Per istruzioni per Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser.

Solo su iOS 10, perché la pagina scorre fino in fondo quando l'utente completa la sfida?

Si tratta di un bug di messa a fuoco che abbiamo segnalato ad Apple. Interessa gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina.

Utilizzo

Esistono limiti di frequenza per il mio utilizzo di reCAPTCHA?

Sì, consulta quote e limiti.

Quale fuso orario viene utilizzato nella dashboard reCAPTCHA? Posso modificarlo?

Questo fuso orario si basa sul fuso orario del client del browser. Al momento non è possibile modificare questa impostazione.

Come faccio a misurare la qualità dei punteggi restituiti da reCAPTCHA?

In definitiva, dipende dal tuo caso d'uso e dai risultati richiesti. In genere, ti consigliamo di utilizzare le tue metriche interne sul comportamento degli utenti per determinare se il punteggio era accurato, ad esempio:

• Un utente che ha reimpostato la password e ottenuto un miglior punteggio ha successivamente segnalato che il suo account è stato compromesso?
• Un utente che ha eseguito l'accesso con un punteggio basso ha continuato a inviare spam ad altri?
• Un utente che non è riuscito ad accedere e ha ricevuto un punteggio basso ha poi provato ad accedere con diversi nomi utente?

Come faccio a visualizzare ulteriori informazioni sul traffico del mio sito web?

Puoi visualizzare i dettagli nella pagina reCAPTCHA della consoleGoogle Cloud .

Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?

Puoi creare chiavi di sito reCAPTCHA progettate per i test utilizzando Google Cloud CLI. Per saperne di più, consulta le opzioni --testing-challenge e --testing-score nella pagina recaptcha keys create reference.

Esempi

• Creazione di una chiave di sito con casella di controllo che restituisce sempre "No CAPTCHA" (nessuna sfida) e 1.0 (modifica --domains e --display-name di seguito).

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

• Creazione di una chiave di sito con casella di controllo che restituisce sempre una verifica irrisolvibile (modifica --domains e --display-name di seguito).

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

• Creazione di una chiave di sito basata sul punteggio che restituisce sempre un punteggio impostato (modifica --domains, --display-name e --testing-score di seguito).

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Vorrei comunicare con l'API REST reCAPTCHA. Posso presumere che il formato della risposta non cambierà in futuro?

Man mano che il nostro prodotto si evolve, potremmo applicare modifiche non distruttive come l'aggiunta di nuovi campi alla nostra API. Se utilizzi JSON, assicurati di non convalidare rigorosamente il formato della risposta per mantenere la compatibilità con le future aggiunte all'API.

Quali sono le mie opzioni se voglio creare una chiave reCAPTCHA classica?

Non puoi più creare nuove chiavi classiche. Se hai chiavi classiche esistenti, ti consigliamo di eseguire la migrazione dalla versione classica di reCAPTCHA. Tutti i clienti Google Cloud reCAPTCHA possono creare 10.000 valutazioni senza costi ogni mese. Per ulteriori informazioni su utilizzo e prezzi, consulta la pagina Prezzi di reCAPTCHA.

Trattamento dati

Scopri di più sull'elaborazione dei dati di reCAPTCHA

Quali sono le implicazioni e i consigli relativi alla rimozione dei riferimenti ai Termini e condizioni d'uso e alle Norme sulla privacy di Google dal badge reCAPTCHA e dai siti web dei clienti a partire dal 2 aprile 2026?

A partire dal 2 aprile 2026, i riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso verranno rimossi dal badge reCAPTCHA per riflettere il ruolo del cliente come titolare del trattamento dei dati e il ruolo di Google come responsabile del trattamento dei dati dei dati dei clienti. Anche se questi link rimarranno attivi per altri prodotti Google, consigliamo ai clienti di rimuovere proattivamente questi riferimenti dai propri siti web per una rappresentazione accurata. Se necessario, puoi continuare a nascondere il badge reCAPTCHA.

I clienti assumono il ruolo di titolare del trattamento dei dati?

I clienti reCAPTCHA sono sempre stati titolari del trattamento dei dati rispetto ai dati degli utenti finali. Google, tuttavia, ha mantenuto la posizione secondo cui operava in qualità di titolare indipendente del trattamento dei dati in relazione alla fornitura di reCAPTCHA. Passando al ruolo di responsabile del trattamento dei dati, Google rinuncia alla possibilità di determinare le finalità e le modalità di trattamento dei dati dei clienti, motivo per cui i clienti di reCAPTCHA devono rimuovere i riferimenti alle Norme sulla privacy di Google e ai Termini e condizioni d'uso. A partire dal 2 aprile 2026, i clienti reCAPTCHA sono gli unici titolari del trattamento dei dati del cliente e Google tratta i dati del cliente reCAPTCHA solo in conformità con i Termini di servizio di Google Cloud e l'Addendum per il trattamento dei dati Cloud.

Sto creando un link alle norme sulla privacy dei dati di Google nei dettagli del mio cookie ( _grecaptcha). Questo cookie è interessato dalla modifica al responsabile del trattamento dei dati?

Il cookie reCAPTCHA (_grecaptcha) rimane e non subisce modifiche.

Il passaggio al ruolo di responsabile del trattamento dei dati ha implicazioni per le attuali implementazioni di reCAPTCHA o per la posizione contrattuale dei clienti reCAPTCHA con Google?

Non ci sono implicazioni per le implementazioni reCAPTCHA o la posizione contrattuale dei nostri clienti in relazione a Google. Ciò detto, invitiamo i clienti a esaminare le proprie informative sulla privacy rivolte agli utenti finali per assicurarsi che coprano la finalità del trattamento eseguito da reCAPTCHA, ovvero sicurezza, prevenzione di frodi e abusi. I Termini specifici del servizio reCAPTCHA sono stati aggiornati nell'ambito del passaggio di reCAPTCHA al ruolo di responsabile del trattamento dei dati, ma l'aggiornamento consiste principalmente nella rimozione degli obblighi dei nostri clienti, come il requisito di mostrare le Norme sulla privacy di Google e i Termini di servizio di Google ai loro utenti finali.

In qualità di responsabile del trattamento dei dati, quali limitazioni al trattamento si applicano ai dati del cliente trattati da reCAPTCHA?

Google si impegna a trattare i Dati del cliente acquisiti utilizzando reCAPTCHA solo nella misura necessaria per fornire e gestire il servizio e garantire che le funzionalità di sicurezza, rilevamento delle minacce, protezione e risposta del servizio rimangano efficaci contro le minacce in evoluzione. Questa limitazione dello scopo è già inclusa negli attuali Termini di servizio specifici di reCAPTCHA ed è ulteriormente basata sui nostri obblighi in qualità di responsabile del trattamento dei dati nell'Addendum per il trattamento dei dati Cloud.

Quali dati della sessione vengono raccolti da reCAPTCHA e come li protegge Google?

Per informazioni sui dati raccolti da reCAPTCHA e sulle misure adottate da Google per proteggerli, consulta l'Addendum per il trattamento dei dati Cloud e i Termini specifici dei servizi reCAPTCHA.

Per ulteriori informazioni su come Google protegge i dati, consulta il white paper sulla sicurezza.

reCAPTCHA è conforme al GDPR?

Sì. In Google Cloud, sosteniamo le iniziative che danno priorità e migliorano la sicurezza e la privacy dei dati personali dei clienti e vogliamo che i clienti di reCAPTCHA utilizzino i nostri servizi in tutta tranquillità alla luce dei requisiti del GDPR. Ci impegniamo nel nostro Addendum per il trattamento dei dati Cloud a rispettare il GDPR in relazione al nostro trattamento dei dati personali dei clienti in tutti i servizi Google Cloud , incluso reCAPTCHA.

Per termini aggiuntivi specifici per reCAPTCHA, consulta i Termini di servizio specifici di reCAPTCHA.

Le informazioni sulle transazioni di pagamento vengono raccolte da reCAPTCHA?

Quando installi reCAPTCHA in una pagina di transazione di pagamento, esamina determinati indicatori di transazione per proteggere dagli attacchi automatici. Ad esempio, molti tentativi di acquisto al secondo con lo stesso prezzo possono in alcuni casi indicare un attacco.

Tuttavia, i bot rappresentano solo una parte del problema generale delle frodi. Per una protezione più completa, esegui l'integrazione con reCAPTCHA Fraud Prevention, che ti consente di inviare informazioni sulle transazioni più complete e ricevere valutazioni per frodi come test delle carte e utilizzo di strumenti rubati.