자주 묻는 질문(FAQ)

reCAPTCHA 사용 중에 발생할 수 있는 일반적인 문제나 질문에 대해 알아봅니다.

구현

reCAPTCHA를 전역적으로 사용할 수 있나요?

예, 사용자가 www.google.com에 액세스할 수 없는 경우 프런트엔드 코드에서 www.recaptcha.net을 사용할 수 있습니다.

  • 먼저 <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script><script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>로 바꾼 다음 사이트 키를 <SITE_KEY>로 대체합니다.
  • 그런 다음 사이트에서 www.google.com/recaptcha/를 사용하는 다른 모든 곳에 동일한 로직을 적용합니다.

reCAPTCHA는 쿠키를 사용하나요?

reCAPTCHA는 위험 분석을 제공하기 위해 실행 시 필요한 쿠키(_GRECAPTCHA)를 설정합니다. 다른 쿠키가 설정되어 있을 수 있는 www.google.com 도메인을 사용하지 않으려면 www.recaptcha.net을 대신 사용할 수 있습니다.

reCAPTCHA 배지를 숨기고 싶습니다. 허용사항

reCAPTCHA를 사용하여 사이트를 보호하고 사용자 플로우에서 'Google의 서비스 약관 및 개인정보처리방침 적용됨'이 확실히 표시되는 경우에는 배지를 숨기는 것이 허용됩니다. 다음 텍스트를 포함합니다.

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

예를 들면 다음과 같습니다.

개인 정보 보호 및 서비스 약관 링크 예시

reCAPTCHA 위젯 또는 배지를 맞춤설정할 수 있나요?

예. reCAPTCHA는 밝은 테마와 어두운 테마를 제공합니다. 테마를 선택하려면 grecaptcha.enterprise.render 매개변수에서 data-theme 속성을 설정합니다.

  • 밝은 테마:
    밝은 테마의 reCAPTCHA 위젯 또는 배지

  • 어두운 테마:
    어두운 테마의 reCAPTCHA 위젯 또는 배지

웹사이트에서 콘텐츠 보안 정책 (CSP)을 사용하고 있습니다. reCAPTCHA와 함께 작동하도록 어떻게 구성할 수 있나요?

CSP3에 설명된 접근 방식을 사용하는 것이 좋습니다. reCAPTCHA api.js 스크립트 태그에 한 번만 사용할 수 있는 번호를 포함하면 나머지는 Google에서 처리합니다.

또는 다음 값을 지시문에 추가합니다.

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Google Cloud 콘솔의 '도메인 확인' 목록에 도메인을 몇 개 추가할 수 있나요?

키당 도메인이 250개로 제한됩니다.

250개가 넘는 도메인에서 키를 사용하려면 웹사이트용 키 만들기를 참조하세요.

공식적으로 reCAPTCHA의 클라우드 API를 지원하지 않고 기존 reCAPTCHA API siteverify만 지원하는 서드 파티 플러그인 구현을 사용하고 있습니다. reCAPTCHA를 계속 사용할 수 있나요?

예, Google Cloud 콘솔에서 기존 보안 비밀 키를 사용할 수 있습니다. 기존 보안 비밀 키를 찾는 방법을 알아보려면 기존 reCAPTCHA 보안 비밀 키 찾기를 참고하세요.

사이트를 디버깅할 때 reCAPTCHA 코드로 들어가지 않으려면 어떻게 해야 하나요?

사이트에서 다른 JavaScript를 디버깅하는 동안 reCAPTCHA 코드를 실행하지 않으려면 브라우저의 무시 목록에 reCAPTCHA 스크립트 /recaptcha__.+\.js$를 추가합니다. Chrome 관련 안내는 커스텀 스크립트 목록 무시를 참고하세요. 다른 브라우저에서도 유사한 기능을 사용할 수 있습니다.

iOS 10에서만 사용자가 챌린지를 완료하면 페이지가 하단으로 스크롤되는 이유는 무엇인가요?

이 문제는 Apple에 신고된 포커스 버그입니다. 이 문제는 iOS 10에서만 발생하며 일부 사이트에서만 발생합니다. 이 문제가 발생한 경우 페이지에서 reCAPTCHA 위젯을 위 또는 아래로 이동하면 해결할 수 있습니다.

사용

reCAPTCHA 사용에 비율 제한이 있나요?

예. 할당량 및 한도를 참조하세요.

reCAPTCHA 대시보드에서 사용되는 시간대는 무엇인가요? 이 시간대를 변경할 수 있나요?

이 시간대는 브라우저의 클라이언트 시간대를 기준으로 합니다. 지금은 변경할 수 없습니다.

reCAPTCHA가 반환하는 점수의 품질을 어떻게 측정하나요?

궁극적으로는 사용 사례와 필요한 결과에 따라 다릅니다. 일반적으로 사용자 행동에 대한 자체적인 내부 측정항목을 사용하여 점수가 정확한지 확인하는 것이 좋습니다. 예를 들면

  • 비밀번호를 재설정하고 높은 점수를 받은 사용자가 나중에 자신의 계정이 도용당했다고 보고했나요?
  • 낮은 점수로 로그인한 사용자가 다른 사용자를 스팸으로 처리했나요?
  • 로그인에 실패하고 낮은 점수를 받은 사용자가 여러 다른 사용자 이름에 로그인을 시도했나요?

웹사이트 트래픽에 대한 자세한 내용을 확인하려면 어떻게 해야 하나요?

Google Cloud 콘솔reCAPTCHA 페이지에서 세부정보를 확인할 수 있습니다.

reCAPTCHA를 사용하여 자동 테스트를 실행하고 싶습니다. 어떻게 해야 하나요?

Google Cloud CLI를 사용하여 테스트용으로 설계된 reCAPTCHA 사이트 키를 만들 수 있습니다. 자세한 내용은 recaptcha keys create reference 페이지의 --testing-challenge--testing-score 옵션을 참조하세요.

예시

  • 항상 '보안문자 없음'(챌린지 없음)과 1.0을 반환하는 체크박스 사이트 키를 생성합니다(아래 --domains--display-name 변경).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • 항상 해결할 수 없는 챌린지를 반환하는 체크박스 사이트 키를 생성합니다(아래의 --domains--display-name 변경).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • 항상 설정된 점수를 반환하는 점수 기반 사이트 키를 생성합니다(아래의 --domains, --display-name, --testing-score 변경).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

reCAPTCHA REST API로 통신하고 싶습니다. 향후 응답 형식이 변경되지 않는다고 가정해도 되나요?

제품이 발전함에 따라 API에 새 필드 추가와 같은 이전 버전과 호환되지 않는 변경사항을 적용할 수도 있습니다. JSON을 사용하는 경우, 향후 API에 추가되는 사항과의 호환성을 유지하기 위해 응답 형식을 엄격하게 검증하지 마세요.

기본 reCAPTCHA 키를 만들 때 어떤 옵션이 있나요?

reCAPTCHA에서 더 이상 새 기본 키 생성을 지원하지 않습니다. 기존 기본 키가 있는 경우 reCAPTCHA 클래식에서 마이그레이션하는 것이 좋습니다. 모든 Google Cloud reCAPTCHA 고객은 매월 무료로 10,000회의 평가를 만들 수 있습니다. 사용량 및 가격 책정에 관한 자세한 내용은 reCAPTCHA 가격 책정을 참고하세요.

데이터 처리

reCAPTCHA에서 수집하는 세션 데이터는 무엇이며 Google에서는 데이터를 어떻게 보호하나요?

reCAPTCHA에서 수집하는 데이터와 Google에서 데이터를 보호하기 위해 수행하는 조치에 대한 자세한 내용은 Cloud 데이터 처리 추가 조항reCAPTCHA 서비스별 약관을 참조하세요.

Google의 데이터 보호 방법에 대한 자세한 내용은 보안 백서를 참조하세요.

reCAPTCHA는 GDPR을 준수하나요?

예. Google Cloud에서는 고객 개인 정보의 보안과 개인 정보 보호를 강화하는 프로젝트를 최우선적으로 추진하고 있으며 reCAPTCHA 고객이 서비스를 사용하는 데 있어 GDPR 요구사항이 준수되고 있다는 확신을 가질 수 있기를 바랍니다. Google은 reCAPTCHA를 포함한 모든 Google Cloud 서비스의 고객 개인 정보 처리와 관련하여 GDPR을 준수하기 위해 Cloud 데이터 처리 추가 조항을 준수합니다.

reCAPTCHA와 관련된 추가 약관은 reCAPTCHA 서비스별 약관을 참조하세요.

reCAPTCHA에서 결제 거래 정보를 수집하나요?

결제 거래 페이지에 reCAPTCHA를 설치하면 특정 트랜잭션 신호를 검사하여 자동 공격으로부터 보호합니다. 예를 들어 여러 초당 구매 시도의 가격이 동일한 경우 상황에 따라 공격을 나타낼 수 있습니다.

그러나 봇은 전체 사기 문제의 일부에 불과합니다. 보다 포괄적인 보호를 위해 reCAPTCHA 사기 방지와 통합하여 보다 완전한 거래 정보를 전송하고 카드 테스트 및 도난당한 기기 사용과 같은 사기에 대한 평가를 받을 수 있습니다.

손동작 확인

데이터 수집 및 저장

손 동작이 사용 설정된 경우 reCAPTCHA에서 어떤 데이터를 수집하나요?

  • Google은 사용자가 다양한 동작이나 제스처를 수행할 때 사용자의 손을 촬영한 하나 이상의 동영상을 분석합니다. 동영상이 처리되어 21개의 손가락 관절 좌표 가 포함된 손 랜드마크 데이터가 추출됩니다.
  • 동영상은 사용자 ID와 연결되지 않으며 인증 절차가 끝나면 삭제됩니다. 오디오는 녹음되지 않습니다.

손 동작이 사용 설정된 경우 reCAPTCHA에서 저장하는 추가 데이터는 무엇인가요?

  • Google은 인증 절차 외에서 사용자의 손동작 이미지나 동영상을 보관하거나 다른 목적으로 해당 데이터를 사용하지 않습니다. 챌린지가 완료되면 동영상 또는 이미지가 자동으로 삭제됩니다.
  • Google에서 수집한 정보는 Google 개인정보처리방침 에 따라 사용 및 저장됩니다.

권한

사용자 동의를 통해 카메라 권한을 획득하는 주체는 Google인가요, 아니면 서드 파티 앱인가요?

손 동작 챌린지에는 사용자의 카메라에 액세스할 수 있는 권한이 필요합니다. 사용자가 손 동작을 실행하는 데 동의하면 Google은 카메라 권한을 부여받으며 사용자는 언제든지 브라우저 설정에서 권한을 관리할 수 있습니다. Google은 보안 인증 목적으로만 손동작 동영상을 처리하며 관련 데이터나 권한을 서드 파티에 전송하지 않습니다.

접근성 문제

접근성 문제가 있는 사용자는 손 동작을 어떻게 사용할 수 있나요?

손 동작을 사용하여 자신을 인증할 수 없는 접근성 문제가 있는 사용자를 위해 reCAPTCHA는 시각적 및 오디오 챌린지를 계속 제공하고 더 접근성 있고 안전한 새로운 대체 챌린지를 개발할 것입니다.