Häufig gestellte Fragen

Informieren Sie sich über häufige Probleme, die bei der Verwendung von reCAPTCHA auftreten können.

Implementierung

Kann ich reCAPTCHA global verwenden?

Ja. Sie können www.recaptcha.net in Ihrem Frontend-Code verwenden, wenn www.google.com für Ihre Nutzer nicht zugänglich ist.

• Ersetzen Sie zuerst <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> durch <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script> und ersetzen Sie <SITE_KEY> durch Ihren Websiteschlüssel.
• Wenden Sie dann die gleiche Logik auf alle Stellen an, die www.google.com/recaptcha/ auf Ihrer Website verwenden.

Verwendet reCAPTCHA Cookies?

reCAPTCHA legt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Bereitstellen einer Risikoanalyse fest. Wenn Sie nicht die Domain www.google.com verwenden möchten, für die möglicherweise andere Cookies festgelegt sind, können Sie stattdessen www.recaptcha.net verwenden.

Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?

Es ist zulässig, das Logo auszublenden, solange Sie angeben, dass Sie reCAPTCHA zum Schutz Ihrer Website verwenden. Fügen Sie den folgenden Text ein:

This site is protected by reCAPTCHA.

Beispiel:

Weitere Informationen zur reCAPTCHA-Datenverarbeitung

Kann ich das reCAPTCHA-Widget oder -Logo anpassen?

Ja. reCAPTCHA bietet helle und dunkle Designs. Um ein Design auszuwählen, legen Sie beim Rendern des Widgets oder Logos das Attribut data-theme oder den Parameter theme fest.

• Helles Design:
  

• Dunkles Design:
  

Ich verwende auf meiner Website Content-Security-Policy (CSP). Wie kann ich es für die Verwendung mit reCAPTCHA konfigurieren?

Wir empfehlen, die mit CSP3 dokumentierte Methode zu verwenden. Achten Sie darauf, dass Sie Ihre einmalig verwendbare Nummer in das reCAPTCHA-Script-Tag enterprise.js einfügen. Wir kümmern uns dann um den Rest.

Alternativ können Sie den Direktiven die folgenden Werte hinzufügen:

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
• connect-src https://www.google.com/recaptcha/

Wie viele Domains kann ich in der Google Cloud -Konsole in der Liste „Domains bestätigen“ hinzufügen?

Pro Schlüssel gilt ein Limit von 250 Domains.

Wenn Sie einen Schlüssel für mehr als 250 Domains verwenden möchten, lesen Sie den Abschnitt Schlüssel für Websites erstellen.

Ich verwende ein Plug-in eines Drittanbieters, das die Cloud API von reCAPTCHA nicht offiziell unterstützt, sondern nur die Legacy-reCAPTCHA API siteverify. Kann ich reCAPTCHA weiterhin verwenden?

Ja, der geheime Legacy-Schlüssel ist in der Google Cloud Konsole verfügbar. Weitere Informationen zum Suchen eines Legacy-reCAPTCHA-Geheimschlüssels

Wie kann ich vermeiden, dass ich beim Debuggen meiner Website in den reCAPTCHA-Code gerate?

Damit Sie beim Debuggen von anderem JavaScript auf Ihrer Website nicht in den reCAPTCHA-Code geraten, fügen Sie das reCAPTCHA-Script /recaptcha__.+\.js$ der Ignorierliste Ihres Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Liste von Skripts ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.

Warum wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer die Sicherheitsaufgabe ausführt?

Dies ist ein Fokusfehler, den wir Apple gemeldet haben. Das Problem betrifft nur Nutzer von iOS 10 und nur auf einigen Websites. Wenn Sie betroffen sind, können Sie das reCAPTCHA-Widget höher oder tiefer auf der Seite platzieren.

Nutzung

Gibt es Ratenbeschränkungen für die Verwendung von reCAPTCHA?

Ja, siehe Kontingente und Limits.

Welche Zeitzone wird im reCAPTCHA-Dashboard verwendet? Kann ich sie ändern?

Diese Zeitzone basiert auf der Client-Zeitzone Ihres Browsers. Diese Einstellung kann derzeit nicht geändert werden.

Wie kann ich die Qualität der Werte messen, die reCAPTCHA zurückgibt?

Dies hängt letztendlich von Ihrem Anwendungsfall und den gewünschten Ergebnissen ab. Im Allgemeinen empfehlen wir Ihnen, Ihre eigenen internen Messwerte zum Nutzerverhalten zu verwenden, um festzustellen, ob die Punktzahl korrekt ist, wie z. B.:

• Hat ein Nutzer, der sein Passwort zurückgesetzt hat und später einen höheren Wert erreicht hat, berichtet, dass sein Konto gehackt wurde?
• Hat ein Nutzer, der sich mit einer niedrigen Punktzahl angemeldet hat, Spam an andere weitergeleitet?
• Hat ein Nutzer, der sich nicht anmelden konnte und eine niedrige Punktzahl erhalten hat, versucht, sich dann mit verschiedenen Nutzernamen anzumelden?

Wie kann ich mehr über die Zugriffe auf meine Website erfahren?

Details finden Sie auf der Seite reCAPTCHA in der Google Cloud -Konsole.

Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Wie gehe ich am besten vor?

Mit der Google Cloud CLI können Sie reCAPTCHA-Websiteschlüssel zum Testen erstellen. Weitere Informationen finden Sie unter den Optionen --testing-challenge und --testing-score auf der Seite recaptcha keys create reference.

Beispiele

• Erstellen eines Kästchens für einen Websiteschlüssel, der immer "No CAPTCHA" (keine Identitätsbestätigung) und 1.0 zurückgibt (ändern Sie unten --domains und --display-name).

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

• Erstellen eines Kästchens für einen Websiteschlüssel, der immer eine nicht lösbare Herausforderung zurückgibt (ändern Sie unten --domains und --display-name).

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

• Punktebasierten Websiteschlüssel erstellen, der immer eine festgelegte Punktzahl zurückgibt (Änderung--domains, --Anzeigename und--testing-score unten.

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Ich möchte mit der reCAPTCHA REST API kommunizieren. Kann ich davon ausgehen, dass sich das Antwortformat in Zukunft nicht ändern wird?

Im Zuge der Weiterentwicklung unseres Produkts können wir nicht funktionsgefährdende Änderungen vornehmen, z. B. neue Felder in unsere API aufnehmen. Wenn Sie JSON verwenden, sollten Sie das Format der Antwort nicht streng validieren, um die Kompatibilität mit zukünftigen Ergänzungen der API aufrechtzuerhalten.

Welche Möglichkeiten habe ich, wenn ich einen klassischen reCAPTCHA-Schlüssel erstellen möchte?

Sie können keine neuen klassischen Schlüssel mehr erstellen. Wenn Sie bereits klassische Schlüssel haben, empfehlen wir, dass Sie von reCAPTCHA Classic migrieren. Alle Google Cloud reCAPTCHA-Kunden können jeden Monat 10.000 Bewertungen kostenlos erstellen. Weitere Informationen zur Nutzung und zu den Preisen finden Sie unter reCAPTCHA-Preise.

Datenverarbeitung

Informationen zur Datenverarbeitung durch reCAPTCHA

Welche Auswirkungen und Empfehlungen gibt es in Bezug auf die Entfernung der Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google aus dem reCAPTCHA-Badge und von Kundenwebsites ab dem 2. April 2026?

Ab dem 2. April 2026 werden Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google aus dem reCAPTCHA-Badge entfernt, um die Rolle des Kunden als Datenverantwortlicher und die Rolle von Google als Datenauftragsverarbeiter von Kundendaten widerzuspiegeln. Diese Links bleiben zwar für andere Google-Produkte aktiv, wir empfehlen Kunden jedoch, diese Verweise proaktiv von ihren eigenen Websites zu entfernen, um eine korrekte Darstellung zu gewährleisten. Sie können das reCAPTCHA-Logo bei Bedarf weiterhin ausblenden.

Übernehmen Kunden die Rolle des Datenverantwortlichen?

reCAPTCHA-Kunden waren schon immer Datenverantwortliche in Bezug auf ihre Nutzerdaten. Google vertrat jedoch weiterhin die Position, dass das Unternehmen in Bezug auf die Bereitstellung von reCAPTCHA als unabhängiger Datenverantwortlicher fungierte. Durch den Wechsel zur Rolle des Datenverarbeiters verzichtet Google auf die Möglichkeit, die Zwecke und Mittel der Verarbeitung von Kundendaten zu bestimmen. Aus diesem Grund sollten reCAPTCHA-Kunden Verweise auf die Datenschutzerklärung und die Nutzungsbedingungen von Google entfernen. Ab dem 2. April 2026 sind reCAPTCHA-Kunden die alleinigen Datenverantwortlichen für Kundendaten und Google verarbeitet Ihre reCAPTCHA-Kundendaten nur in Übereinstimmung mit den Google Cloud-Nutzungsbedingungen und dem Zusatz zur Verarbeitung von Cloud-Daten.

Ich verlinke in meinen Cookie-Details ( _grecaptcha) auf die Datenschutzerklärung von Google. Ist dieses Cookie von der Änderung des Datenverarbeiters betroffen?

Das reCAPTCHA-Cookie (_grecaptcha) bleibt erhalten und ist davon nicht betroffen.

Gibt es Auswirkungen auf die aktuellen reCAPTCHA-Implementierungen oder die vertragliche Situation von reCAPTCHA-Kunden, wenn Google die Rolle des Datenverarbeiters übernimmt?

Es gibt keine Auswirkungen auf die reCAPTCHA-Implementierungen unserer Kunden oder auf ihre vertragliche Situation in Bezug auf Google. Wir empfehlen Kunden jedoch, ihre eigenen datenschutzbezogenen Offenlegungen für Endnutzer zu überprüfen, um sicherzustellen, dass sie den Zweck der Verarbeitung durch reCAPTCHA abdecken, nämlich Sicherheit, Betrugs- und Missbrauchsprävention. Die reCAPTCHA-Dienstspezifischen Nutzungsbedingungen wurden im Rahmen der Umstellung von reCAPTCHA auf einen Datenauftragsverarbeiter aktualisiert. Diese Aktualisierung besteht jedoch hauptsächlich darin, dass Verpflichtungen für unsere Kunden entfernt wurden, z. B. die Anforderung, ihren Endnutzern die Datenschutzerklärung von Google und die Google-Nutzungsbedingungen zu präsentieren.

Welche Einschränkungen für die Verarbeitung gelten für Kundendaten, die von reCAPTCHA verarbeitet werden?

Google verpflichtet sich, Kundendaten, die mit reCAPTCHA erfasst werden, nur zu verarbeiten, soweit dies für die Bereitstellung und Wartung des Dienstes erforderlich ist, und um sicherzustellen, dass die Funktionen des Dienstes für Sicherheit, Bedrohungserkennung, Schutz vor und Reaktion auf sich entwickelnde Bedrohungen wirksam bleiben. Diese Zweckbeschränkung ist bereits in den aktuellen dienstspezifischen Nutzungsbedingungen für reCAPTCHA enthalten und wird durch unsere Verpflichtungen als Datenauftragsverarbeiter im Zusatz zur Verarbeitung von Cloud-Daten weiter untermauert.

Welche Sitzungsdaten werden von reCAPTCHA erfasst und wie schützt Google diese?

Informationen zu den von reCAPTCHA erhobenen Daten und den Maßnahmen, die Google zum Schutz von Daten ergreift, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.

Weitere Informationen zum Schutz von Daten durch Google finden Sie im Whitepaper zur Sicherheit.

Ist reCAPTCHA DSGVO-konform?

Ja. Bei Google Cloudstehen Initiativen zur Verbesserung der Sicherheit und des Schutzes personenbezogener Kundendaten an oberster Stelle. reCAPTCHA-Kunden sollen sich darauf verlassen können, dass bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllt werden. Wir verpflichten uns in unserem Zusatz zur Verarbeitung von Cloud-Daten zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud -Diensten, einschließlich reCAPTCHA.

Zusätzliche Bedingungen für reCAPTCHA finden Sie in den dienstspezifischen Nutzungsbedingungen für reCAPTCHA.

Werden Zahlungstransaktionsinformationen von reCAPTCHA erfasst?

Wenn Sie reCAPTCHA auf einer Seite für Zahlungsvorgänge installieren, werden bestimmte Transaktionssignale untersucht, um Sie vor automatisierten Angriffen zu schützen. Beispielsweise können viele Kaufversuche pro Sekunde mit demselben Preis in bestimmten Fällen auf einen Angriff hindeuten.

Bots sind jedoch nur ein Teil des gesamten Betrugsproblems. Für einen umfassenderen Schutz sollten Sie reCAPTCHA Fraud Prevention einbinden. Damit können Sie detailliertere Transaktionsinformationen senden und Bewertungen für Betrugsversuche wie Kartentests und die Verwendung gestohlener Zahlungsmittel erhalten.