¿Como Actualizar reCAPTCHA v1 a v2?

¿Qué es reCAPTCHA?

Fácil de agregar, seguridad avanzada reCAPTCHA es un servicio gratuito que protege su sitio del spam y el abuso. Utiliza técnicas avanzadas de análisis de riesgos para diferenciar a los humanos y los bots. Con la nueva API, un número significativo de sus usuarios humanos válidos pasarán el desafío reCAPTCHA sin tener que resolver un CAPTCHA. reCAPTCHA viene en forma de un widget que puedes agregar fácilmente a tu blog, foro, formulario de registro, etc.

¿Qué pasa con reCAPTCHA v1?

Cualquier llamada a la API v1 no funcionará después del 31 de marzo de 2018. A partir de noviembre de 2017, un porcentaje del tráfico de reCAPTCHA v1 comenzará a mostrar un aviso que informa a los usuarios que la antigua API pronto se retirará.

La mayoría de los sitios web de todo el mundo ya han cambiado a reCAPTCHA v2, donde los humanos pasan sin esfuerzo. Con nuestro avanzado motor de análisis de riesgos, reCAPTCHA v2 puede separar eficazmente a los humanos de los robots y mantenerse siempre por delante de los atacantes.

Si su sitio aún usa reCAPTCHA v1, actualice a reCAPTCHA v2 inmediatamente. Ya no admitimos reCAPTCHA v1. Cualquier llamada a la API v1 no funcionará después del 31 de marzo de 2018. Registre una nueva clave y actualice a v2.

Me gustaría ejecutar pruebas automatizadas con reCAPTCHA v2. ¿Que debería hacer?. Con las siguientes claves de prueba, siempre obtendrá No CAPTCHA y todas las solicitudes de verificación pasarán.

Clave del sitio: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhIClave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

El widget reCAPTCHA mostrará un mensaje de advertencia para garantizar que no se use para el tráfico de producción.

¿Cómo puedo ver más sobre el tráfico de mi sitio web?

reCAPTCHA informa las estadísticas diarias en la consola de administración.

¿Puedo usar reCAPTCHA globalmente?

Sí, utilice "www.recaptcha.net" en su código en circunstancias en las que no se pueda acceder a "www.google.com".

Primero, reemplace <script src="https://www.google.com/recaptcha/api.js" async defer></script> with <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script>
Después de eso, aplique lo mismo a todos los demás que utilicen "www.google.com/recaptcha/" en su sitio.

¿Puedo personalizar el widget reCAPTCHA?

Sí. reCAPTCHA ofrece dos temas, claro y oscuro, como se muestra a continuación. Para elegir un tema, simplemente configure el atributo del tema de datos en el parámetro grecaptcha.render.

Tema de luz:

Tema oscuro:

O use el ReCAPTCHA invisible. Usando el ReCAPTCHA invisible tienes más control sobre la IU.

¿Apoya reCAPTCHA a los usuarios que no tienen habilitado javascript?

reCAPTCHA solo puede proporcionar la experiencia óptima en términos de seguridad y usabilidad con javascript habilitado. Sin embargo, si apoyar a los usuarios que tienen javascript deshabilitado es importante para su sitio, puede habilitar el desafío alternativo con los siguientes pasos. Navegue a la consola de administración y mueva el control deslizante de preferencia de seguridad a "más fácil para los usuarios". Tenga en cuenta que con esta configuración reCAPTCHA no podrá usar todas sus características de seguridad.

Luego, debe agregar el siguiente <noscript>HTML inmediatamente después de la g-recaptchaetiqueta.

	<script src="https://www.google.com/recaptcha/api.js" async defer></script>
	<div class="g-recaptcha" data-sitekey="your_site_key"></div>
	<noscript>
	  <div>
	    <div style="width: 302px; height: 422px; position: relative;">
	      <div style="width: 302px; height: 422px; position: absolute;">
	        <iframe src="https://www.google.com/recaptcha/api/fallback?k=your_site_key"
	                frameborder="0" scrolling="no"
	                style="width: 302px; height:422px; border-style: none;">
	        </iframe>
	      </div>
	    </div>
	    <div style="width: 300px; height: 60px; border-style: none;
	                   bottom: 12px; left: 25px; margin: 0px; padding: 0px; right: 25px;
	                   background: #f9f9f9; border: 1px solid #c1c1c1; border-radius: 3px;">
	      <textarea id="g-recaptcha-response" name="g-recaptcha-response"
	                   class="g-recaptcha-response"
	                   style="width: 250px; height: 40px; border: 1px solid #c1c1c1;
	                          margin: 10px 25px; padding: 0px; resize: none;" >
	      </textarea>
	    </div>
	  </div>
	</noscript>

Invisible reCAPTCHA requiere javascript y no tiene soporte para navegadores sin javascript habilitado.

Recientemente mi widget reCAPTCHA comenzó a mostrar "Clave de sitio inválida". ¿Qué esta pasando?

Si ve este error, su clave de sitio reCAPTCHA ya no es válida. Para activar, registre una nueva clave y siga las instrucciones en esa página.

Obtengo un SecurityError no bloqueado: bloqueé un marco con el origen "https://www.google.com" para acceder a un marco con el origen "<su dominio>". ¿Que debería hacer?

Esto normalmente ocurre si el elemento HTML del widget reCAPTCHA se elimina programáticamente en algún momento después de que el usuario final hace clic en la casilla de verificación. Recomendamos utilizar la función grecaptcha.reset () javascript para restablecer el widget reCAPTCHA.

Estoy usando Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos utilizar el enfoque basado en nonce documentado con CSP3 . Asegúrese de incluir su nonce en la etiqueta de script reCAPTCHA api.js , y nosotros nos encargaremos del resto.

Nota: reCAPTCHA también funciona con 'estrictamente dinámico' en los navegadores que lo soportan.

Alternativamente, agregue los siguientes valores a las directivas:

	script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
	frame-src https://www.google.com/recaptcha/
	style-src 'inseguro-en línea'

Me aparece un error "Localhost no se encuentra en la lista de dominios admitidos". Esto estaba funcionando antes, ¿qué debería hacer?

Los dominios localhost ya no son compatibles por defecto. Si desea continuar apoyándolos para el desarrollo, puede agregarlos a la lista de dominios admitidos para su clave de sitio. Vaya a la consola de administración para actualizar su lista de dominios compatibles. Recomendamos usar una clave separada para desarrollo y producción y no permitir localhost en la clave de su sitio de producción.

Solo en iOS 10, la página se desplaza hacia abajo cuando el usuario completa el desafío.

Este es un error de enfoque del lado de Apple que les hemos informado. Afecta a los usuarios solo en iOS 10 y solo en algunos sitios. Si se ve afectado, una solución alternativa es mover el widget reCAPTCHA hacia arriba o hacia abajo en la página, o usar el nuevo reCAPTCHA invisible.

¿Mi computadora o red puede estar enviando consultas automatizadas?

Si fue dirigido a esta página desde el widget reCAPTCHA, habría visto un mensaje que decía "Lo sentimos, pero su computadora o red puede estar enviando consultas automáticas. Para proteger a nuestros usuarios, no podemos procesar su solicitud correctamente. ahora."

Desafortunadamente, esto puede sucederle a los buenos usuarios por algunas razones:

Es posible que estés en una red compartida que se usa abusivamente
Es posible que su proveedor de servicios de Internet le haya asignado recientemente una dirección IP sospechosa.
El sitio al que intenta acceder puede estar actualmente bajo ataque intenso

Para solucionar estos problemas, consulte la página de ayuda de tráfico inusual o intente de nuevo más tarde. Última actualización: Abril 12, 2018.