常见问题解答

了解您在使用 reCAPTCHA 时可能会遇到的常见问题或疑问。

实现

我可以在全球范围内使用 reCAPTCHA 吗？

可以，当用户无法访问 www.google.com 时，您可以在前端代码中使用 www.recaptcha.net。

• 首先，将 <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>，并用您的网站密钥替换 <SITE_KEY>。
• 然后，对网站上的所有 www.google.com/recaptcha/ 实例执行同样的操作。

reCAPTCHA 是否使用 Cookie？

reCAPTCHA 在执行时会设置必要的 Cookie (_GRECAPTCHA)，以便提供风险分析。如果您不想使用可能设置了其他 Cookie 的 www.google.com 网域，可以改用 www.recaptcha.net。

我想隐藏 reCAPTCHA 徽章。允许哪些行为？

只要您使用 reCAPTCHA 保护网站，并在用户流中遵循“Google 的服务条款和隐私权政策”，就可以隐藏此徽章。添加以下文字：

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如：

自 2026 年 4 月 2 日起，reCAPTCHA 将从数据控制方转变为数据处理方。您仍然可以隐藏徽章，但必须移除对 Google 服务条款和隐私权政策的所有提及，因为这些条款和政策将不再适用。

我可以自定义 reCAPTCHA widget 或徽章吗？

是的。reCAPTCHA 提供浅色和深色主题。要选择主题背景，请在 grecaptcha.enterprise.render 参数中设置 data-theme 属性。

• 浅色主题：
  

• 深色主题：
  

我正在我的网站上使用内容安全政策 (CSP)。如何配置它以与 reCAPTCHA 搭配使用？

建议使用 CSP3 中记录的方法。 请务必在 reCAPTCHA api.js 脚本标记中添加只能使用一次的数字，其余部分由我们处理。

或者，将以下值添加到指令中：

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
• connect-src https://www.google.com/recaptcha/

我可以在 Google Cloud 控制台的“验证网域”列表中添加多少个网域？

每个密钥最多只能包含 250 个网域。

如需在超过 250 个网域中使用密钥，请参阅为网站创建密钥。

我使用的第三方插件实现不正式支持 reCAPTCHA 的云 API，而仅支持旧版 reCAPTCHA API siteverify。我还可以继续使用 reCAPTCHA 吗？

可以，旧版密钥可在 Google Cloud 控制台中使用。如需了解如何查找旧版密钥，请参阅查找旧版 reCAPTCHA 密钥。

在调试网站时，如何避免进入 reCAPTCHA 代码？

为避免在调试网站上的其他 JavaScript 时进入 reCAPTCHA 代码，请将 reCAPTCHA 脚本 /recaptcha__.+\.js$ 添加到浏览器的忽略列表中。如需了解 Chrome 的相关说明，请参阅忽略自定义脚本列表。其他浏览器也提供类似的功能。

仅在 iOS 10 上，为什么用户完成挑战后页面会滚动到底部？

这是一个对焦 bug，我们已向 Apple 报告。 此问题仅影响使用 iOS 10 的用户，且仅在部分网站上出现。如果您受到此问题的影响，一种解决方法是将 reCAPTCHA 微件移到网页上较高或较低的位置。

用法

使用 reCAPTCHA 时是否有任何速率限制？

可以，请参阅配额和限制。

reCAPTCHA 信息中心使用哪个时区？我可否对此作出更改？

此时区根据浏览器的客户端时区确定。目前无法更改此设置。

如何衡量 reCAPTCHA 返回的得分的质量？

最终，得分质量取决于您的使用场景和所需的结果。一般来说，我们建议您使用您自己的用户行为内部指标，以确定得分是否准确，例如：

• 重置了密码并获得高分的用户稍后是否报告其账号被盗用？
• 已登录但得分较低的用户会继续向其他人发送垃圾邮件吗？
• 登录失败并获得低分的用户会继续尝试使用多个不同用户名登录吗？

如何查看有关网站流量的更多信息？

您可以在 Google Cloud 控制台的 reCAPTCHA 页面上查看详细信息。

我想使用 reCAPTCHA 运行自动化测试。该怎么做？

您可以使用 Google Cloud CLI 创建用于测试的 reCAPTCHA 网站密钥。如需了解详情，请参阅 recaptcha keys create reference 页面中的 --testing-challenge 和 --testing-score 选项。

示例

• 创建始终返回“No CAPTCHA”（无质询）和 1.0 的复选框网站密钥（请在下面更改 --网域 和 --显示名）。

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

• 创建始终返回不可解决的挑战的复选框网站密钥（请在下面更改 --网域 和 --显示名）。

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

• 创建始终返回设定得分的基于得分的网站密钥（请在下面更改 --网域、--显示名 和 --测试得分）。

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

我想与 reCAPTCHA REST API 通信。我可以假设响应格式将来不会改变吗？

随着产品的发展，我们可能会应用非重大更改，例如向 API 添加新字段。如果您使用 JSON，请确保您没有严格验证响应的格式，以保持与 API 将来的添加兼容性。

如果我想创建 reCAPTCHA 传统版密钥，有哪些选择？

您无法再创建新的传统版密钥。如果您有现有的传统版密钥，建议您从 reCAPTCHA Classic 迁移。所有 Google Cloud reCAPTCHA 客户每月都可以免费创建 10,000 次评估。如需详细了解使用情况和价格，请参阅 reCAPTCHA 价格。

数据处理

了解 reCAPTCHA 数据处理

自 2026 年 4 月 2 日起，reCAPTCHA 徽章和客户网站中将不再提及 Google 的《隐私权政策》和《使用条款》，这会带来哪些影响？我们有哪些建议？

自 2026 年 4 月 2 日起，reCAPTCHA 徽章中将不再提及 Google 的《隐私权政策》和《使用条款》，以反映客户作为数据控制方的角色，以及 Google 作为客户数据的数据处理方的角色。虽然这些链接在其他 Google 产品中仍会保持有效，但我们建议客户从该日期起主动从自己的网站中移除这些引用，以确保准确性。如有需要，您可以继续隐藏 reCAPTCHA 徽章。

客户是否担任数据控制者的角色？

reCAPTCHA 客户始终是最终用户数据的数据控制方。不过，Google 坚持认为，在提供 reCAPTCHA 方面，它担当的是独立数据控制方的角色。通过切换到数据处理方的角色，Google 放弃了确定客户数据处理目的和方式的能力，因此 reCAPTCHA 客户应移除对 Google《隐私权政策》和《使用条款》的引用。自 2026 年 4 月 2 日起，reCAPTCHA 客户将成为客户数据的唯一数据控制方，而 Google 将仅根据《Google Cloud 服务条款》和《云端数据处理附录》处理您的 reCAPTCHA 客户数据。

我会在 Cookie ( _grecaptcha) 详细信息中添加指向 Google 数据隐私权政策的链接。此 Cookie 是否会因数据处理方的变更而受到影响？

reCAPTCHA Cookie (_grecaptcha) 将保留，并且不会受到影响。

Google 改为数据处理方的角色后，对 reCAPTCHA 客户当前的 reCAPTCHA 实现或与 Google 的合同关系有何影响？

这不会对客户的 reCAPTCHA 实现或与 Google 相关的合同立场产生任何影响。不过，我们建议客户查看面向最终用户的隐私权披露声明，确保其中涵盖 reCAPTCHA 执行的处理目的，即安全、欺诈和滥用行为防范。reCAPTCHA 改为数据处理方后，我们将更新 reCAPTCHA 服务专用条款，但此次更新主要是为了免除客户的义务，例如不再要求客户向其最终用户显示 Google 隐私权政策和 Google 服务条款。

作为数据处理方，reCAPTCHA 在处理客户数据时会受到哪些处理限制？

Google 承诺仅在必要时处理使用 reCAPTCHA 捕获的客户数据，以提供和维护 reCAPTCHA 服务，并确保该服务的安全性、威胁检测、保护和响应功能能够有效应对不断变化的威胁。此用途限制已体现在当前的 reCAPTCHA 服务专用条款中，并进一步体现在我们在《云端数据处理附录》中作为数据处理方的义务中。

reCAPTCHA 会收集哪些会话数据，Google 又如何保护这些数据？

如需了解 reCAPTCHA 收集的数据以及 Google 为保护数据而采取的措施，请参阅我们的《云端数据处理附录》和《reCAPTCHA 服务专用条款》。

如需详细了解 Google 如何保护数据安全，请参阅安全白皮书。

reCAPTCHA 是否符合 GDPR 规定？

可以。在 Google Cloud，我们大力支持重视和提升客户个人数据安全性和隐私性的计划，同时希望 reCAPTCHA 客户能够根据 GDPR 要求放心地使用我们的服务。我们在《云端数据处理附录》中承诺，对于所有 Google Cloud 服务（包括 reCAPTCHA）中的客户个人数据，我们都会按照 GDPR 的规定进行处理。

如需了解与 reCAPTCHA 相关的其他条款，请参阅 reCAPTCHA 服务专用条款。

reCAPTCHA 会收集付款交易信息吗？

在付款交易页面上安装 reCAPTCHA 后，系统会检查某些交易信号，以帮助防范自动化攻击。例如，每秒多次尝试以相同价格购买商品，在某些情况下可能表明存在攻击。

不过，机器人只是整个欺诈问题的一小部分。如需更全面的保护，请与 reCAPTCHA 欺诈防范集成，以便发送更完整的交易信息并接收欺诈评估结果，例如银行卡测试和付款方式盗窃。

手势验证

以下部分介绍了手势验证的数据收集、权限和无障碍功能。

数据收集和存储

启用手势操作功能后，reCAPTCHA 会收集哪些数据？

• Google 会分析用户在执行各种动作或手势时的一段或多段手部视频。系统会处理视频，以提取手部地标数据，其中包括 21 个指关节坐标 。
• 视频绝不会与用户身份相关联，并且会在验证流程结束后删除。系统绝不会录制音频。

启用手势功能后，reCAPTCHA 会存储哪些额外数据？

• 验证流程结束后，Google 不会保留用户手势的任何图片或视频，也不会将这些数据用于任何其他目的。挑战结束后，视频或图片会自动删除。
• Google 将按照 《Google 隐私权政策》 来使用和存储所收集的信息。

权限

了解手势验证的摄像头权限。

在征得用户同意后，谁会获得相机权限？是 Google 还是第三方应用？

手势挑战需要获得访问用户相机的权限。用户同意执行手势操作后，Google 会获得相机权限，并且用户可以随时在浏览器设置中管理权限。Google 处理手势视频的唯一目的是进行安全验证，不会将任何相关数据或权限转移给第三方。

无障碍问题

了解手势验证的无障碍功能。

对于存在无障碍问题的用户，手势功能如何运作？

对于存在无障碍功能问题而无法使用手势验证身份的用户，reCAPTCHA 将继续提供视觉和音频验证，并开发新的、更易于访问且更安全的替代验证。