Prosopo Procaptcha
und CapMonster Cloud

Captcha-Lösung, Installation auf der Website und Test.

Preise für Prosopo Procaptcha-Lösung

CAPTCHA
Preis (USD)
$ 1.30
1000 Token
Sie haben eine Website mit eingebauter Captcha- oder Bot-Schutzlösung übernommen, aber keinen Zugriff auf den Quellcode? Dann stellt sich schnell die Frage: Welche Lösung ist installiert, ist sie korrekt konfiguriert und wie lässt sie sich testen?

In diesem Artikel haben wir versucht, alle wichtigen Fragen zu beantworten. Der erste Schritt bei der Lösung der Aufgabe besteht darin festzustellen, welches Schutzsystem eingesetzt wird. Dazu können Sie die Liste beliebter Captchas und Anti-Bot-Schutzsysteme heranziehen, in der visuelle Beispiele und zentrale Merkmale aufgeführt sind, die Ihnen helfen, schnell zu erkennen, womit Sie es zu tun haben.

Wenn Sie feststellen, dass auf Ihrer Website Prosopo Procaptcha eingesetzt wird, besteht der nächste Schritt darin, seine Eigenschaften und Funktionsweise genauer zu untersuchen. Ebenfalls in diesem Artikel finden Sie eine Anleitung zur Integration von Prosopo Procaptcha, damit Sie vollständig verstehen, wie das System auf Ihrer Website arbeitet. So können Sie nicht nur den aktuellen Schutz besser einschätzen, sondern auch seine Wartung vorausschauend planen.

Was ist Procaptcha
Was ist Procaptcha
Procaptcha ist ein Schutzsystem von Prosopo, das entwickelt wurde, um Spam und automatische Aktionen, die einer Website schaden könnten, zu verhindern. Es hilft, echte Benutzer von Bots zu unterscheiden und gewährleistet die Sicherheit und Stabilität der Website. Wenn das System die Authentizität eines Besuchers bezweifelt, stellt es eine Prüfaufgabe (z. B. Auswahl bestimmter Bilder). Echte Benutzer können die Website weiterhin bequem und ohne Unterbrechung nutzen.
Background
Beispiele von Prosopo Procaptcha
Frictionless CAPTCHA
Frictionless CAPTCHA
Unsichtbares Captcha. Bestimmt automatisch, ob der Besucher ein echter Benutzer oder ein Bot ist. Wenn der Benutzer sich normal verhält (normaler Browser, keine Automatisierung), wird das Captcha unauffällig gelöst. Wenn Bot-Anzeichen erkannt werden, wird dem Benutzer eine zusätzliche image-Aufgabe angezeigt.
Proof of Work (PoW) CAPTCHA
Proof of Work (PoW) CAPTCHA
Captcha basierend auf einer Rechenaufgabe, d. h. Ihr Gerät löst im Hintergrund eine kleine Rechenaufgabe. Das Hauptziel ist es, Massenbots und Spam zu stoppen, da automatisierte Systeme Zeit und Ressourcen für die Aufgabe aufwenden müssen. Für Menschen ist dies in der Regel kaum bemerkbar.
Image CAPTCHA
Image CAPTCHA
Klassisches visuelles Captcha. Zeigt Bilder und fordert auf, diejenigen auszuwählen, die der Bedingung entsprechen (z. B. “Wählen Sie alle Pferde aus”).

Wie man Procaptcha über CapMonster Cloud löst

Beim Testen von Formularen mit Prosopo Procaptcha müssen Sie häufig prüfen, ob die Captcha korrekt eingebunden ist und funktioniert.

Sie können die auf Ihrer Seite eingebettete Captcha manuell testen.

  • Öffnen Sie die Formularseite und stellen Sie sicher, dass die Captcha angezeigt wird.
  • Versuchen Sie, das Formular ohne Lösung abzuschicken – der Server sollte einen Fehler melden.
  • Nach einer erfolgreichen Lösung muss das Formular ohne Probleme übermittelt werden.

Für automatisches Lösen können Sie Tools wie CapMonster Cloud einsetzen. Der Dienst nimmt die Captcha-Parameter entgegen, verarbeitet sie auf seinen Servern und liefert einen einsatzbereiten Token zurück. Diesen Token setzen Sie ins Formular ein, um die Prüfung ohne Benutzerinteraktion zu bestehen.

Die Arbeit mit CapMonster Cloud über die API umfasst in der Regel folgende Schritte:

Aufgabe erstellenAufgabe erstellen
arrow
API-Anfrage sendenAPI-Anfrage senden
arrow
Ergebnis empfangenErgebnis empfangen
arrow
Token auf der Seite einsetzenToken auf der Seite einsetzen
arrow
Erkennung von Procaptcha mit fertigen Bibliotheken
Der Dienst CapMonster Cloud bietet fertige Bibliotheken für eine einfache Nutzung in Python, JavaScript (Node.js) und C#.
Python
JavaScript
C#
Lösung, Token-Einfügung und Formularversand
Beispiel in Node.js für den vollständigen Zyklus der Captcha-Erkennung auf Ihrer Webseite. Mögliche Ansätze: HTTP-Anfragen verwenden, um HTML und Captcha-Parameter zu erhalten, Antwort senden und Ergebnis verarbeiten; oder Automatisierungstools (z. B. Playwright) verwenden — Seite öffnen, Captcha abwarten, Parameter senden (für Tests können korrekte oder falsche Daten gesendet werden), Ergebnis über den CapMonster Cloud-Client erhalten, Token ins Formular einsetzen und Ergebnis sehen.

async function sendTokenToSite(token) {
    // Formular-URL oder Endpoint, an den das Token gesendet werden soll
    const formURL = "https://example..com/en/your-form-endpoint";

    // Beispiel für Formulardaten
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // Procaptcha-Token
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' abhängig von der Website
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // oder response.json(), falls der Server JSON zurückgibt
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Hauptfunktion
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Token an die Website senden
    await sendTokenToSite(result.solution); // result.solution enthält das Procaptcha-Token
}

solveAndSend().catch(console.error);

Wie man Procaptcha auf seiner Website einbindet
Um sich sicher in der Arbeit mit Captcha auf Ihrer Website zurechtzufinden, die Prüfungslogik zu verstehen und die Integration neu zu konfigurieren, empfehlen wir, diesen Abschnitt zu lesen. Er beschreibt den Prozess der Einbindung des Schutzes und hilft, alle Details schnell zu verstehen.

1. Schlüssel erhalten (sitekey und secret key)

  • 1) Gehen Sie zu Prosopo Portal.
  • 2) Gehen Sie zu Site Management
  • 3) Klicken Sie auf Reveal — es werden zwei Schlüssel angezeigt:
    • sitekey — öffentlich, wird auf dem Client verwendet.
    • secret key — privat, nur auf dem Server verwenden.
Wichtig: Für jedes Widget wird ein eigenes Schlüsselpaar erstellt. Es darf nicht für ein anderes Projekt wiederverwendet werden.

2. Fügen Sie Ihre Domain hinzu

  • 1) Gehen Sie zu Account → Domains.
  • 2) Stellen Sie sicher, dass Ihre Domain aufgeführt ist.
  • 3) Bei lokalen Tests — fügen Sie localhost hinzu.
  • 4) Vor Produktion localhost entfernen.

3. Procaptcha-Skript einbinden

Fügen Sie den Tag im <head> ein

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Variante 1: Implizite Darstellung (automatische Anzeige) — EINFACHER

Fügen Sie einen Container hinzu, in dem das Captcha automatisch angezeigt wird:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Normalerweise innerhalb des Formulars platziert.

Beispiel für ein vollständiges FormularBeispiel für ein vollständiges Formular
arrow

Nach erfolgreicher Captcha-Prüfung wird ein versteckter Parameter hinzugefügt:

5. Variante 2: Explizite Darstellung (manuelle Anzeige) — MEHR KONTROLLE

HTML-BeispielHTML-Beispiel
arrow
JavaScript-BeispielJavaScript-Beispiel
arrow

6. Captcha-Typ einstellen (optional)

Kann explizit ausgewählt werden:

  • frictionless (Standard)
  • pow
  • image

Beispiel:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Obligatorisch: Serverseitige Token-Prüfung

Nach dem Rendern des Captchas muss der Server die Antwort prüfen. Die Prüfung erfolgt über die API:

POST
https://api.prosopo.io/siteverify

Inhalt der Anfrage:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Serverseitige Prüfung in PHP

Beispielcode:Beispielcode:
arrow

Was gilt als erfolgreiche Prüfung?

Wenn der Procaptcha-Server zurückgibt:

{
    "verified": true
}

Captcha bestanden, geschützte Aktion kann ausgeführt werden (z. B. Benutzer registrieren).

Background
Mögliche Fehler und Debugging
Bug Icon
Ungültiger Site Key
Es wird ein falscher oder ungültiger Site Key verwendet. Lösung: Stellen Sie sicher, dass Sie den richtigen Schlüssel verwenden, der im Procaptcha-Portal zu finden ist.
Bug Icon
Nicht autorisierte Origin-URL
Die Domain, auf der das Widget installiert ist, stimmt nicht mit der Domain überein, die dem Site Key zugeordnet ist. Lösung: Überprüfen und aktualisieren Sie die Domänenliste im Procaptcha-Portal.
Bug Icon
Sitzung nicht gefunden
Sitzung nicht gefunden oder abgelaufen. Lösung: Warten Sie, bis das Widget neu geladen wird (~3 Sekunden) oder aktualisieren Sie die Seite. Wenn der Fehler erneut auftritt, löschen Sie den Cache und die Cookies oder wenden Sie sich an den Support.
Bug Icon
Antwort success=false
Token abgelaufen, wiederverwendet oder nicht erfolgreich validiert. Aktivieren Sie zum Debuggen die Protokollierung der Anfragen und prüfen Sie das Feld error in der Antwort von Procaptcha.
Tests der Schutzstabilität
Stellen Sie nach der Integration sicher, dass das System die Website wirklich vor automatisierten Aktionen schützt.
Tipps zu Sicherheit und Optimierung
Speichern Sie den <span class="font-bold">Secret Key</span> nur auf dem Server. Geben Sie ihn niemals an den Client weiter.
Protokollieren Sie die Fehlercodes <span class="font-bold">(error-codes)</span>, um zu verstehen, warum bestimmte Prüfungen fehlgeschlagen sind.
Fügen Sie am Ende der Formulare Links zur <span class="font-bold">Datenschutzrichtlinie</span> und den <span class="font-bold">Nutzungsbedingungen von Procaptcha</span> hinzu, falls Ihre Implementierung dies erfordert.
Fazit

Wenn Sie eine Website übernommen haben, auf der bereits ein Captcha oder ein anderes Schutzsystem installiert ist und Sie keinen Zugriff auf den Code haben, ist das kein Problem! Es ist ziemlich einfach festzustellen, welche Technologie genau verwendet wird. Und um die korrekte Funktionsweise zu überprüfen, können Sie den Erkennungsdienst CapMonster Cloud in einer isolierten Testumgebung nutzen, um sicherzustellen, dass der Mechanismus zur Tokenverarbeitung und die Prüflogik ordnungsgemäß funktionieren.

Im Fall von Prosopo Procaptcha reicht es aus, das System zu erkennen, sein Verhalten zu analysieren und sich zu vergewissern, dass der Schutz korrekt arbeitet. In diesem Artikel haben wir gezeigt, wie Sie Prosopo Procaptcha identifizieren und wo Sie Anleitungen für die Einbindung oder Neukonfiguration finden, damit Sie den Schutz zuverlässig betreiben und seine Arbeit unter Kontrolle halten können.

Conclusion
Nützliche Links
DocIconProcaptcha-DokumentationDocIconProsopo PortalDocIconCapMonster Cloud Dokumentation (Arbeiten mit Procaptcha)

Häufig gestellte Fragen zu Prosopo Procaptcha

Procaptcha verwendet drei Verifizierungstypen und wählt den am besten geeigneten basierend auf dem Risikoniveau der Besuchersitzung:

  • Frictionless CAPTCHA: Läuft im Hintergrund und verifiziert den Besucher unsichtbar, wenn Browser-Signale und Verhalten menschlich wirken. Verdächtige Sitzungen können zu einer sichtbaren Aufgabe eskaliert werden.
  • Proof of Work (PoW) CAPTCHA: Gibt dem Gerät des Besuchers eine kleine Rechenaufgabe, wodurch groß angelegte automatisierte Anfragen kostspieliger werden, während es für echte Nutzer fast unbemerkt bleibt.
  • Image CAPTCHA: Zeigt eine visuelle Aufgabe, z. B. die Auswahl aller Bilder, die einer Aufforderung wie „Wählen Sie alle Pferde aus“ entsprechen.

Sie können den Verifizierungsmodus über das Attribut data-captcha-type am Widget-div festlegen. Setzen Sie es auf frictionless für unsichtbare Hintergrundprüfungen, pow für das Proof of Work-Rätsel oder image für die klassische Bildauswahl-Aufgabe.

Zum Beispiel:

<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

Der Wert Ihres clientseitigen data-captcha-type muss exakt mit dem in Ihren Prosopo Portal-Kontoeinstellungen konfigurierten CAPTCHA-Typ übereinstimmen.

Ja, Sie können die Lösung in jedes Python-Skript mit universellen HTTP-Anfragen integrieren.

Task-ID anfordern: Senden Sie eine POST-Anfrage an den createTask-Endpoint mit Ihrem API-Schlüssel, websiteURL und websiteKey.

{
  "clientKey": "YOUR_API_KEY",
  "task": {
    "type": "ProsopoTask",
    "websiteURL": "https://example.com",
    "websiteKey": "SITE_KEY"
  }
}

Auf Ergebnis warten: Senden Sie die erhaltene taskId an den getTaskResult-Endpoint, bis der Status ready ist.

{
  "clientKey": "YOUR_API_KEY",
  "taskId": 123456789
}

Token verwenden: Extrahieren Sie die Zeichenkette aus dem solution-Objekt und übergeben Sie sie als procaptcha-response-Wert in Ihrer HTTP-Nutzlast (requests, aiohttp) oder injizieren Sie sie in das DOM (Playwright, Puppeteer, Selenium).

Procaptcha unterstützt ein data-callback-Attribut am Widget-div für implizites Rendering oder eine callback-Eigenschaft im Konfigurationsobjekt für explizites Rendering.

Die angegebene Funktion wird automatisch aufgerufen, sobald die Captcha gelöst ist, und erhält die Token-Zeichenkette als erstes Argument — zu diesem Zeitpunkt können Sie die Submit-Schaltfläche aktivieren, eine AJAX-Anfrage auslösen oder das Token im Komponentenstatus speichern.

Die Verwendung eines callback ist in der Regel sauberer als das Abfragen des procaptcha-response-Feldes, da es Race Conditions zwischen Widget-Auflösung und Formularübermittlung eliminiert.

Playwright, Puppeteer oder Selenium sind kompatible Ansätze zur Automatisierung der Injektion gelöster Procaptcha-Tokens. Der allgemeine Ablauf ist identisch:

  1. Zur Zielseite navigieren
  2. Warten, bis das Procaptcha-Widget geladen ist
  3. Token von CapMonster Cloud über die API (oder Client-SDK) anfordern
  4. Das zurückgegebene Token mit den nativen DOM-Manipulationsmethoden des Frameworks in die Seite einfügen, bevor die Formularübermittlung ausgelöst wird.