reCAPTCHA v2 Enterprise
und CapMonster Cloud

Captcha-Lösung, Website-Integration und End-to-End-Tests.

Preise für reCAPTCHA v2 Enterprise-Lösung

CAPTCHA
Preis (USD)
$ 1.00
1000 Token
Sie haben eine Website mit eingebauter Captcha- oder Bot-Schutzlösung übernommen, aber keinen Zugriff auf den Quellcode? Dann stellt sich schnell die Frage: Welche Lösung ist installiert, ist sie korrekt konfiguriert und wie lässt sie sich testen?

In diesem Artikel haben wir versucht, alle wichtigen Fragen zu beantworten. Der erste Schritt bei der Lösung der Aufgabe besteht darin festzustellen, welches Schutzsystem eingesetzt wird. Dazu können Sie die Liste beliebter Captchas und Anti-Bot-Schutzsysteme heranziehen, in der visuelle Beispiele und zentrale Merkmale aufgeführt sind, die Ihnen helfen, schnell zu erkennen, womit Sie es zu tun haben.

Wenn Sie feststellen, dass auf Ihrer Website reCAPTCHA v2 Enterprise eingesetzt wird, besteht der nächste Schritt darin, seine Eigenschaften und Funktionsweise genauer zu untersuchen. Ebenfalls in diesem Artikel finden Sie eine Anleitung zur Integration von reCAPTCHA v2 Enterprise, damit Sie vollständig verstehen, wie das System auf Ihrer Website arbeitet. So können Sie nicht nur den aktuellen Schutz besser einschätzen, sondern auch seine Wartung vorausschauend planen.

Was ist Google reCAPTCHA v2 Enterprise
Was ist Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise ist die Unternehmensausgabe des klassischen Google-Schutzes gegen Spam und automatisierte Angriffe. Sie erkennt zuverlässiger, ob ein Mensch oder ein Bot auf der Seite aktiv ist, und nutzt die Google-Cloud-API zur Tokenvalidierung. Optisch gleicht sie fast vollständig der normalen v2 mit Checkbox und Bildaufgaben, lädt jedoch https://www.google.com/recaptcha/enterprise.js für zusätzliche Sicherheit.

So lösen Sie reCAPTCHA v2 Enterprise mit CapMonster Cloud

Beim Testen von Formularen mit reCAPTCHA v2 Enterprise müssen Sie häufig prüfen, ob die Captcha korrekt eingebunden ist und funktioniert.

Sie können die auf Ihrer Seite eingebettete Captcha manuell testen.

  • Öffnen Sie die Formularseite und stellen Sie sicher, dass die Captcha angezeigt wird.
  • Versuchen Sie, das Formular ohne Lösung abzuschicken – der Server sollte einen Fehler melden.
  • Nach einer erfolgreichen Lösung muss das Formular ohne Probleme übermittelt werden.

Für automatisches Lösen können Sie Tools wie CapMonster Cloud einsetzen. Der Dienst nimmt die Captcha-Parameter entgegen, verarbeitet sie auf seinen Servern und liefert einen einsatzbereiten Token zurück. Diesen Token setzen Sie ins Formular ein, um die Prüfung ohne Benutzerinteraktion zu bestehen.

Die Arbeit mit CapMonster Cloud über die API umfasst in der Regel folgende Schritte:

Aufgabe erstellenAufgabe erstellen
arrow
API-Anfrage sendenAPI-Anfrage senden
arrow
Ergebnis empfangenErgebnis empfangen
arrow
Token auf der Seite einsetzenToken auf der Seite einsetzen
arrow
reCAPTCHA v2 Enterprise mit fertigen Bibliotheken lösen
CapMonster Cloud stellt SDKs für Python, JavaScript (Node.js) und C# für einen schnellen Start bereit.
Python
JavaScript
C#
Lösen, Token einfügen und Formular senden
Ein Node.js-Beispiel, das den kompletten Captcha-Lifecycle auf Ihrer Seite zeigt. Sie können HTTP-Anfragen verwenden, um HTML und Parameter abzurufen, die Antwort zu senden und das Ergebnis zu verarbeiten, oder Automatisierungstools (z. B. Playwright) einsetzen, um die Seite zu öffnen, auf die Captcha zu warten, Parameter zu senden (auch mit Testdaten), das Ergebnis über den CapMonster-Client zu erhalten, den Token einzusetzen und die Ausgabe zu prüfen.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Seite mit der Captcha öffnen
  await page.goto('https://example.com');

  // 3. CapMonster-Cloud-Client erstellen
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Anfrage zum Lösen konfigurieren
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Optionaler Enterprise-Parameter
  });

  // 5. Captcha über CapMonster lösen
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Captcha-Token:', token);

  // 6. Token in ein Hidden-Feld einfügen
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Optional) Formular absenden — Selektor anpassen
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
So verbinden Sie reCAPTCHA v2 Enterprise mit Ihrer Website
Um zu verstehen, wie das Captcha auf Ihrer Website funktioniert, wie sich die Validierung verhält und wie Sie es erneut verbinden oder neu konfigurieren können, lesen Sie diesen Abschnitt. Er führt Sie durch die gesamte Schutzeinrichtung, damit Sie schnell alle Details abdecken können.

Da reCAPTCHA Enterprise auf Google Cloud läuft, müssen Sie zuerst ein Projekt in der Google Cloud Console erstellen:

1. Gehen Sie zur Google Cloud Console.

2. Wählen Sie im oberen Menü ein bestehendes Projekt oder klicken Sie auf Neues Projekt.

3. Geben Sie einen Projektnamen ein, wählen Sie Ihre Organisation aus und bestätigen Sie die Erstellung.

HowTo Connect image 1

4. Öffnen Sie die API-Seite: reCAPTCHA Enterprise API und klicken Sie auf Aktivieren.

5. Gehen Sie in der Console zu Schlüssel erstellen und klicken Sie auf Schlüssel erstellen.

HowTo Connect image 2

6. Konfigurieren Sie die Grundeinstellungen:

  • Anzeigename: ein beliebiges Label, das Ihnen hilft, den Schlüssel zu erkennen (z. B. MySite Login Page).
  • Anwendungstyp: wählen Sie WEB (Sites) oder Mobile App. Dies kann später nicht mehr geändert werden.
  • Domainliste: fügen Sie die Domains hinzu, auf denen dieser Schlüssel verwendet wird.

Öffnen Sie anschließend Zusätzliche Einstellungen, aktivieren Sie Werden Sie Challenges verwenden? und schalten Sie die Checkbox-Challenge ein.

HowTo Connect image 3

7. Klicken Sie auf Erstellen. Sie erhalten einen Schlüssel, den Sie auf Ihrer Website einbinden müssen, um den Schutz zu aktivieren.

HowTo Connect image 3

8. Fügen Sie das Skript auf Ihrer Seite ein.

Beispiel für einen HTML-Snippet, den Sie in Ihre Website einbetten könnenBeispiel für einen HTML-Snippet, den Sie in Ihre Website einbetten können
arrow

9. Validieren Sie die Antwort auf dem Server.

PHP-BeispielPHP-Beispiel
arrow
Background
Mögliche Fehler und Debugging
Bug Icon
Ungültige Seite oder Schlüssel
Die Captcha lädt nicht oder liefert invalid-input-secret.
Bug Icon
Zeitüberschreitung
Der Server hat die Antwort nicht rechtzeitig erhalten. Erhöhen Sie das Timeout.
Bug Icon
Leerer Token
Beim Übergeben des Ergebnisses an die Seite ist ein Fehler aufgetreten.
Bug Icon
Response success=false
Der Token ist abgelaufen, erneut verwendet oder manipuliert. Aktivieren Sie Request-Logging und prüfen Sie das Feld error-codes in der Google-Antwort.
Tests der Schutzstabilität
Stellen Sie nach der Integration sicher, dass das System die Website wirklich vor automatisierten Aktionen schützt.
Tipps zu Sicherheit und Optimierung
Speichern Sie den <span class="font-bold">Secret Key</span> nur auf dem Server und geben Sie ihn nicht an die Client-Seite weiter.
Protokollieren Sie die Fehlercodes <span class="font-bold">(error-codes)</span>, um zu verstehen, warum bestimmte Prüfungen fehlgeschlagen sind.
Fügen Sie am unteren Rand des Formulars Links zur <span class="font-bold">Datenschutzerklärung</span> und zu den <span class="font-bold">Nutzungsbedingungen von Google</span> hinzu, wie es die Lizenz verlangt.
Fazit

Wenn Sie eine Website übernommen haben, auf der bereits ein Captcha oder ein anderes Schutzsystem installiert ist und Sie keinen Zugriff auf den Code haben, ist das kein Problem! Es ist ziemlich einfach festzustellen, welche Technologie genau verwendet wird. Und um die korrekte Funktionsweise zu überprüfen, können Sie den Erkennungsdienst CapMonster Cloud in einer isolierten Testumgebung nutzen, um sicherzustellen, dass der Mechanismus zur Tokenverarbeitung und die Prüflogik ordnungsgemäß funktionieren.

Im Fall von reCAPTCHA v2 Enterprise reicht es aus, das System zu erkennen, sein Verhalten zu analysieren und sich zu vergewissern, dass der Schutz korrekt arbeitet. In diesem Artikel haben wir gezeigt, wie Sie reCAPTCHA v2 Enterprise identifizieren und wo Sie Anleitungen für die Einbindung oder Neukonfiguration finden, damit Sie den Schutz zuverlässig betreiben und seine Arbeit unter Kontrolle halten können.

Conclusion
Nützliche Links
DocIconProjekt anlegen und mehr über reCAPTCHA v2 Enterprise erfahrenDocIconCapMonster-Cloud-Dokumentation (reCAPTCHA v2 Enterprise)DocIconreCAPTCHA Enterprise mit CapMonster Cloud lösen: Schritt-für-Schritt-Anleitung

Häufig gestellte Fragen zu reCAPTCHA v2 Enterprise

Die Einrichtung von reCAPTCHA v2 Enterprise beginnt in der Google Cloud Console. Folgen Sie diesen Schritten:

  1. Erstellen oder wählen Sie ein bestehendes Projekt.
  2. Öffnen Sie den Bereich reCAPTCHA Enterprise API und klicken Sie auf Enable.
  3. Klicken Sie auf Create key und wählen Sie Website als Plattformtyp.
  4. Fügen Sie die Domain hinzu, auf der die CAPTCHA erscheinen soll.
  5. Aktivieren Sie unter Additional Settings Checkbox Challenge.
  6. Klicken Sie auf Create und kopieren Sie den generierten Site Key.

Der Site Key wird über das Attribut data-sitekey oder direkt an grecaptcha.enterprise.render() in Ihren Front-End-Code eingebunden — damit weiß das Widget, welchen Schlüssel es laden soll. Für die serverseitige Verifizierung verwenden Sie einen eingeschränkten API Key oder ein Service-Konto; geben Sie beides niemals im Client-Code preis.

Um zu prüfen, ob eine bestimmte Website dieses Feld verwendet:

  1. Öffnen Sie DevTools → Registerkarte Network.
  2. Suchen Sie den Aufruf von grecaptcha.enterprise.render.
  3. Prüfen Sie das an den Aufruf übergebene Konfigurationsobjekt. Ist ein s-Feld vorhanden, fügen Sie es in den Aufgabenkörper ein. Die vollständige Task-Request-Struktur finden Sie in der API-Dokumentation.

Wird s nicht übergeben, obwohl es erwartet wird, schlägt die Token-Validierung auf dem Server der Website fehl. Verwendet das Widget kein s-Feld, lassen Sie enterprisePayload vollständig aus der Anfrage weg.

CapMonster Cloud berechnet $1,00 pro 1.000 Tokens für reCAPTCHA v2 Enterprise mit einer angegebenen Erfolgsquote von 97% (Stand zum Zeitpunkt der Seitenveröffentlichung — aktuelle Tarife auf der Preisseite prüfen).

Statt eines Tokens können Sie die klickbasierte Lösungsmethode verwenden. Details finden Sie in der CapMonster-Cloud-Dokumentation und den Tarifen.

Die Abrechnung erfolgt pro erfolgreich gelöster Aufgabe. Es gibt keine obligatorische Mindesteinzahlung; Sie laden Ihr Guthaben auf und zahlen nach Verbrauch.

reCAPTCHA Enterprise verwendet die Assessment API, nicht siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: serverseitiger API Key (niemals im Client-Code preisgeben)
  • Pflichtfelder: event.token und event.siteKey
  • Validierungslogik: tokenProperties.valid = true bedeutet, dass der Token gültig ist; riskAnalysis.score (0.0–1.0) bestimmt Ihren Allow/Block-Schwellenwert; lehnen Sie ab, wenn valid = false oder der Score unter Ihrem Schwellenwert liegt.

CapMonster Cloud unterstützt RecaptchaV2EnterpriseTask für Szenarien mit hohem Volumen, einschließlich Lasttests und CAPTCHA-Konfigurationsaudits. Aufgabenformat und Preise sind identisch mit der Standardautomatisierung.

So können Sie beispielsweise prüfen, ab welchem riskAnalysis.score Ihr Backend Anfragen ablehnt oder wie sich Ihr Rate Limiting bei anhaltender Token-Injektion verhält.