Erweiterung für Browser

Für Unternehmen

Preise

Blog

Dokumentation

Deutsch

Prosopo Procaptcha
und CapMonster Cloud

Captcha-Lösung, Installation auf der Website und Test.

Sie haben eine Website mit eingebauter Captcha- oder Bot-Schutzlösung übernommen, aber keinen Zugriff auf den Quellcode? Dann stellt sich schnell die Frage: Welche Lösung ist installiert, ist sie korrekt konfiguriert und wie lässt sie sich testen?

In diesem Artikel haben wir versucht, alle wichtigen Fragen zu beantworten. Der erste Schritt bei der Lösung der Aufgabe besteht darin festzustellen, welches Schutzsystem eingesetzt wird. Dazu können Sie die Liste beliebter Captchas und Anti-Bot-Schutzsysteme heranziehen, in der visuelle Beispiele und zentrale Merkmale aufgeführt sind, die Ihnen helfen, schnell zu erkennen, womit Sie es zu tun haben.

Wenn Sie feststellen, dass auf Ihrer Website Prosopo Procaptcha eingesetzt wird, besteht der nächste Schritt darin, seine Eigenschaften und Funktionsweise genauer zu untersuchen. Ebenfalls in diesem Artikel finden Sie eine Anleitung zur Integration von Prosopo Procaptcha, damit Sie vollständig verstehen, wie das System auf Ihrer Website arbeitet. So können Sie nicht nur den aktuellen Schutz besser einschätzen, sondern auch seine Wartung vorausschauend planen.

Was ist Procaptcha

Procaptcha ist ein Schutzsystem von Prosopo, das entwickelt wurde, um Spam und automatische Aktionen, die einer Website schaden könnten, zu verhindern. Es hilft, echte Benutzer von Bots zu unterscheiden und gewährleistet die Sicherheit und Stabilität der Website. Wenn das System die Authentizität eines Besuchers bezweifelt, stellt es eine Prüfaufgabe (z. B. Auswahl bestimmter Bilder). Echte Benutzer können die Website weiterhin bequem und ohne Unterbrechung nutzen.

Beispiele von Prosopo Procaptcha

Frictionless CAPTCHA

Unsichtbares Captcha. Bestimmt automatisch, ob der Besucher ein echter Benutzer oder ein Bot ist. Wenn der Benutzer sich normal verhält (normaler Browser, keine Automatisierung), wird das Captcha unauffällig gelöst. Wenn Bot-Anzeichen erkannt werden, wird dem Benutzer eine zusätzliche image-Aufgabe angezeigt.

Proof of Work (PoW) CAPTCHA

Captcha basierend auf einer Rechenaufgabe, d. h. Ihr Gerät löst im Hintergrund eine kleine Rechenaufgabe. Das Hauptziel ist es, Massenbots und Spam zu stoppen, da automatisierte Systeme Zeit und Ressourcen für die Aufgabe aufwenden müssen. Für Menschen ist dies in der Regel kaum bemerkbar.

Image CAPTCHA

Klassisches visuelles Captcha. Zeigt Bilder und fordert auf, diejenigen auszuwählen, die der Bedingung entsprechen (z. B. “Wählen Sie alle Pferde aus”).

Wie man Procaptcha über CapMonster Cloud löst

Beim Testen von Formularen mit Prosopo Procaptcha müssen Sie häufig prüfen, ob die Captcha korrekt eingebunden ist und funktioniert.

Sie können die auf Ihrer Seite eingebettete Captcha manuell testen.

Öffnen Sie die Formularseite und stellen Sie sicher, dass die Captcha angezeigt wird.
Versuchen Sie, das Formular ohne Lösung abzuschicken – der Server sollte einen Fehler melden.
Nach einer erfolgreichen Lösung muss das Formular ohne Probleme übermittelt werden.

Für automatisches Lösen können Sie Tools wie CapMonster Cloud einsetzen. Der Dienst nimmt die Captcha-Parameter entgegen, verarbeitet sie auf seinen Servern und liefert einen einsatzbereiten Token zurück. Diesen Token setzen Sie ins Formular ein, um die Prüfung ohne Benutzerinteraktion zu bestehen.

Die Arbeit mit CapMonster Cloud über die API umfasst in der Regel folgende Schritte:

Aufgabe erstellen

In diesem Schritt übergeben Sie Ihren API-Schlüssel, den Captcha-Typ und dessen Parameter. Der Dienst gibt eine eindeutige taskId zurück, über die später das Ergebnis abgerufen werden kann.

API-Anfrage senden

In der Anfrage zur Lösung von Prosopo müssen folgende Parameter angegeben werden:

type - ProsopoTask

websiteURL - Vollständige URL der Captcha-Seite;

websiteKey - Wert des Parameters siteKey, gefunden auf der Seite.

Weitere Details zu den Parametern und wie Sie sie vor dem Senden automatisch erfassen, finden Sie in der CapMonster-Cloud-Dokumentation.

Endpunkt zum Versenden der Aufgabe:

https://api.capmonster.cloud/createTask

Beispielanfrage:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Antwort:

{
  "errorId":0,
  "taskId":407533072
}

Ergebnis empfangen

Nachdem die Aufgabe erstellt wurde, fragen Sie regelmäßig den Lösungsstatus ab.

Adresse für den Erhalt des Ergebnisses:

https://api.capmonster.cloud/getTaskResult

Beispielanfrage:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Antwort:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Token auf der Seite einsetzen

Der erhaltene Token kann in ein verstecktes Formularfeld eingefügt oder über eine JS-Funktion auf der Website zur Bestätigung verwendet werden. Danach akzeptiert der Server das Formular als korrekt ausgefüllt. Für Automatisierung und Tests ist es praktisch, Puppeteer, Selenium oder Playwright zu verwenden, um Benutzeraktionen zu emulieren, Tokens einzusetzen und Formulare zu senden.

Erkennung von Procaptcha mit fertigen Bibliotheken

Der Dienst CapMonster Cloud bietet fertige Bibliotheken für eine einfache Nutzung in Python, JavaScript (Node.js) und C#.

Python

JavaScript

Lösung, Token-Einfügung und Formularversand

Beispiel in Node.js für den vollständigen Zyklus der Captcha-Erkennung auf Ihrer Webseite. Mögliche Ansätze: HTTP-Anfragen verwenden, um HTML und Captcha-Parameter zu erhalten, Antwort senden und Ergebnis verarbeiten; oder Automatisierungstools (z. B. Playwright) verwenden — Seite öffnen, Captcha abwarten, Parameter senden (für Tests können korrekte oder falsche Daten gesendet werden), Ergebnis über den CapMonster Cloud-Client erhalten, Token ins Formular einsetzen und Ergebnis sehen.


async function sendTokenToSite(token) {
    // Formular-URL oder Endpoint, an den das Token gesendet werden soll
    const formURL = "https://example..com/en/your-form-endpoint";

    // Beispiel für Formulardaten
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // Procaptcha-Token
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' abhängig von der Website
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // oder response.json(), falls der Server JSON zurückgibt
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Hauptfunktion
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Token an die Website senden
    await sendTokenToSite(result.solution); // result.solution enthält das Procaptcha-Token
}

solveAndSend().catch(console.error);

Es besteht auch die Möglichkeit, die Captcha-Erkennung über die CapMonster Cloud Browser-Erweiterung zu testen, die es ermöglicht, die Captcha-Funktion direkt auf der Seite zu prüfen und den Lösungsprozess in Echtzeit zu überwachen, ohne Code zu schreiben – verfügbar für Chrome und Firefox.

Wie man Procaptcha auf seiner Website einbindet

Um sich sicher in der Arbeit mit Captcha auf Ihrer Website zurechtzufinden, die Prüfungslogik zu verstehen und die Integration neu zu konfigurieren, empfehlen wir, diesen Abschnitt zu lesen. Er beschreibt den Prozess der Einbindung des Schutzes und hilft, alle Details schnell zu verstehen.

Sie können Procaptcha auch mit beliebten Frameworks (React, Angular usw.) integrieren oder den Schutz auf WordPress installieren. Weitere Informationen finden Sie in der offiziellen Projektdokumentation.

1. Schlüssel erhalten (sitekey und secret key)

1) Gehen Sie zu Prosopo Portal.
2) Gehen Sie zu Site Management
3) Klicken Sie auf Reveal — es werden zwei Schlüssel angezeigt:
- sitekey — öffentlich, wird auf dem Client verwendet.
- secret key — privat, nur auf dem Server verwenden.

Wichtig: Für jedes Widget wird ein eigenes Schlüsselpaar erstellt. Es darf nicht für ein anderes Projekt wiederverwendet werden.

2. Fügen Sie Ihre Domain hinzu

1) Gehen Sie zu Account → Domains.
2) Stellen Sie sicher, dass Ihre Domain aufgeführt ist.
3) Bei lokalen Tests — fügen Sie localhost hinzu.
4) Vor Produktion localhost entfernen.

3. Procaptcha-Skript einbinden

Fügen Sie den Tag im <head> ein

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Variante 1: Implizite Darstellung (automatische Anzeige) — EINFACHER

Fügen Sie einen Container hinzu, in dem das Captcha automatisch angezeigt wird:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Normalerweise innerhalb des Formulars platziert.

Beispiel für ein vollständiges Formular

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

Nach erfolgreicher Captcha-Prüfung wird ein versteckter Parameter hinzugefügt:

5. Variante 2: Explizite Darstellung (manuelle Anzeige) — MEHR KONTROLLE

HTML-Beispiel


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

JavaScript-Beispiel


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Captcha-Typ einstellen (optional)

Kann explizit ausgewählt werden:

frictionless (Standard)
pow
image

Beispiel:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Obligatorisch: Serverseitige Token-Prüfung

Nach dem Rendern des Captchas muss der Server die Antwort prüfen. Die Prüfung erfolgt über die API:

POST

https://api.prosopo.io/siteverify

Inhalt der Anfrage:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Serverseitige Prüfung in PHP

Beispielcode:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Was gilt als erfolgreiche Prüfung?

Wenn der Procaptcha-Server zurückgibt:

{
    "verified": true
}

— Captcha bestanden, geschützte Aktion kann ausgeführt werden (z. B. Benutzer registrieren).

Mögliche Fehler und Debugging

Ungültiger Site Key

Es wird ein falscher oder ungültiger Site Key verwendet. Lösung: Stellen Sie sicher, dass Sie den richtigen Schlüssel verwenden, der im Procaptcha-Portal zu finden ist.

Nicht autorisierte Origin-URL

Die Domain, auf der das Widget installiert ist, stimmt nicht mit der Domain überein, die dem Site Key zugeordnet ist. Lösung: Überprüfen und aktualisieren Sie die Domänenliste im Procaptcha-Portal.

Sitzung nicht gefunden

Sitzung nicht gefunden oder abgelaufen. Lösung: Warten Sie, bis das Widget neu geladen wird (~3 Sekunden) oder aktualisieren Sie die Seite. Wenn der Fehler erneut auftritt, löschen Sie den Cache und die Cookies oder wenden Sie sich an den Support.

Antwort success=false

Token abgelaufen, wiederverwendet oder nicht erfolgreich validiert. Aktivieren Sie zum Debuggen die Protokollierung der Anfragen und prüfen Sie das Feld error in der Antwort von Procaptcha.

Tests der Schutzstabilität

Stellen Sie nach der Integration sicher, dass das System die Website wirklich vor automatisierten Aktionen schützt.

Versuchen Sie, eine Anfrage ohne Captcha-Lösung zu stellen — der Server sollte success: false zurückgeben.

Führen Sie Lasttests durch (z. B. mit k6 oder JMeter) bei einer Geschwindigkeit von über 100 Anfragen pro Sekunde — das Captcha sollte korrekt angezeigt werden und das Validierungssystem stabil bleiben.

Überprüfen Sie die Reaktion des Servers bei abgelaufenem oder erneut gesendetem Token — die erwartete Antwort ist 403 Forbidden.

Tipps zu Sicherheit und Optimierung

Speichern Sie den <b>Secret Key</b> nur auf dem Server. Geben Sie ihn niemals an den Client weiter.

Speichern Sie den Secret Key nur auf dem Server. Geben Sie ihn niemals an den Client weiter.

Protokollieren Sie die Fehlercodes <b>(error-codes)</b>, um zu verstehen, warum bestimmte Prüfungen fehlgeschlagen sind.

Protokollieren Sie die Fehlercodes (error-codes), um zu verstehen, warum bestimmte Prüfungen fehlgeschlagen sind.

Fügen Sie am Ende der Formulare Links zur <b>Datenschutzrichtlinie</b> und den <b>Nutzungsbedingungen von Procaptcha</b> hinzu, falls Ihre Implementierung dies erfordert.

Fügen Sie am Ende der Formulare Links zur Datenschutzrichtlinie und den Nutzungsbedingungen von Procaptcha hinzu, falls Ihre Implementierung dies erfordert.

Fazit

Wenn Sie eine Website übernommen haben, auf der bereits ein Captcha oder ein anderes Schutzsystem installiert ist und Sie keinen Zugriff auf den Code haben, ist das kein Problem! Es ist ziemlich einfach festzustellen, welche Technologie genau verwendet wird. Und um die korrekte Funktionsweise zu überprüfen, können Sie den Erkennungsdienst CapMonster Cloud in einer isolierten Testumgebung nutzen, um sicherzustellen, dass der Mechanismus zur Tokenverarbeitung und die Prüflogik ordnungsgemäß funktionieren.

Im Fall von Prosopo Procaptcha reicht es aus, das System zu erkennen, sein Verhalten zu analysieren und sich zu vergewissern, dass der Schutz korrekt arbeitet. In diesem Artikel haben wir gezeigt, wie Sie Prosopo Procaptcha identifizieren und wo Sie Anleitungen für die Einbindung oder Neukonfiguration finden, damit Sie den Schutz zuverlässig betreiben und seine Arbeit unter Kontrolle halten können.

Nützliche Links

Procaptcha-Dokumentation →

Prosopo Portal →

CapMonster Cloud Dokumentation (Arbeiten mit Procaptcha) →

Die CapMonster-Cloud-Browsererweiterung ist für Chrome und Firefox verfügbar. Eine vollständige Anleitung zur Installation und Nutzung finden Sie hier.

Prosopo Procaptcha und CapMonster Cloud

Wie man Procaptcha über CapMonster Cloud löst

Prosopo Procaptcha
und CapMonster Cloud