Loading...
Tarifs de la solution reCAPTCHA v3
Vous avez hérité d’un site doté d’une captcha ou d’une autre couche de protection mais sans accès au code source ? Il est alors naturel de se demander quelle solution est installée, si elle est correctement configurée et comment la tester.
Dans cet article, nous avons essayé de répondre à toutes les questions essentielles. Pour commencer à résoudre le problème, il faut d’abord déterminer quel système de protection est utilisé. Pour cela, vous pouvez consulter la liste des captchas et systèmes de protection antibot les plus populaires, qui présente des exemples visuels et des caractéristiques clés permettant d’identifier rapidement avec quoi vous avez affaire.
Si vous constatez que votre site utilise reCAPTCHA v3, l’étape suivante consiste à étudier plus en détail ses propriétés et son fonctionnement. Dans cet article, vous pouvez également consulter le guide d’intégration de reCAPTCHA v3 afin de comprendre pleinement la façon dont il fonctionne sur votre site. Cela vous permettra non seulement de mieux connaître la protection en place, mais aussi de planifier correctement sa maintenance.
Qu’est-ce que Google reCAPTCHA v3
reCAPTCHA v3 est une protection invisible de Google qui distingue les vrais utilisateurs des bots sans nécessiter la case « Je ne suis pas un robot ». Un script caché s’exécute sur la page, analyse le comportement du visiteur du site et renvoie un score de confiance (score) compris entre 0,0 et 1,0. Le développeur définit un seuil en dessous duquel une vérification supplémentaire ou un blocage peut être exigé, ce qui permet d’assurer la protection sans actions inutiles du côté de l’utilisateur.
Comment résoudre reCAPTCHA v3 via CapMonster Cloud
Lors des tests de formulaires contenant reCAPTCHA v3, il est souvent nécessaire de vérifier que la captcha fonctionne et qu’elle est correctement intégrée.
Vous pouvez contrôler manuellement la captcha intégrée à votre site.
- Ouvrez la page du formulaire et vérifiez que la captcha s’affiche.
- Essayez d’envoyer le formulaire sans la résoudre — le serveur doit renvoyer une erreur.
- Après une résolution réussie, l’envoi doit se faire sans problème.
Pour une résolution automatique, utilisez des outils comme CapMonster Cloud qui reçoivent les paramètres de la captcha, les traitent sur leurs serveurs et renvoient un jeton prêt à l’emploi. Insérez ce jeton dans le formulaire pour passer la vérification sans interaction utilisateur.
Travailler avec CapMonster Cloud via l’API comprend généralement les étapes suivantes :
Création de la tâche
À cette étape, vous transmettez votre clé API, le type de captcha et ses paramètres. Le service renvoie un taskId unique, qui permettra d’obtenir ultérieurement le résultat.
Envoyer une requête APIDans la requête pour résoudre reCAPTCHA v3, vous devez indiquer les paramètres suivants :
type - RecaptchaV3TaskProxyless;
websiteURL - l’adresse de la page sur laquelle le captcha est résolu;
websiteKey - l’identifiant de clé (sitekey) indiqué sur la page de votre site avec le captcha;
minScore - peut avoir une valeur de 0.1 à 0.9;
pageAction - la valeur du paramètre action transmise par le widget ReCaptcha de Google. Valeur par défaut : verify.
Pour en savoir plus sur les paramètres et la façon de les collecter automatiquement avant d’envoyer une tâche, consultez la documentation CapMonster Cloud.
Reconnaissance de reCAPTCHA v3 avec des bibliothèques prêtes à l’emploi
Le service CapMonster Cloud fournit des bibliothèques prêtes à l’emploi pour travailler facilement avec les langages Python, JavaScript (Node.js) et C#.
Python
JavaScript
C#
Comment connecter reCAPTCHA v3 à votre site
Pour bien comprendre le fonctionnement du captcha sur votre site, la logique de sa vérification, et pouvoir le reconnecter ou le reconfigurer, nous vous recommandons d’étudier cette section. Le processus d’activation de la protection y est décrit — cela vous aidera à vous familiariser rapidement avec tous les détails.
1. Accédez à la page du panneau d’administration reCAPTCHA.
2. Enregistrez un nouveau site et choisissez le type de captcha — reCAPTCHA v3
3. Récupérez deux clés :
- Site key — clé publique (utilisée côté frontend) ;
- Secret key — clé privée (utilisée côté serveur pour la vérification)
Vous pouvez ouvrir les paramètres où, par exemple, vous pouvez indiquer des domaines supplémentaires autorisés à utiliser reCAPTCHA ou configurer des notifications concernant des problèmes sur le site ou une augmentation du trafic suspect.
4. Exemples de code pour la partie cliente
La façon la plus simple d’utiliser reCAPTCHA v3 consiste à connecter l’API JavaScript et à ajouter des attributs au bouton.
Connexion de l’API :
<script src="https://www.google.com/recaptcha/api.js"></script>Fonction de rappel (callback) pour le formulaire :
<script>
function onSubmit(token) {
document.getElementById("form").submit();
}
</script>
Bouton avec les attributs reCAPTCHA :
<button class="g-recaptcha"
data-sitekey="reCAPTCHA_sitekey"
data-callback='onSubmit'
data-action='submit'>Submit</button>
Pour un contrôle complet, utilisez grecaptcha.execute avec le paramètre render:
Connexion de l’API avec la clé :
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>Appel programmatique :
<script>
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
// Envoyez le jeton au serveur pour vérification
});
});
}
</script>
Erreurs possibles et débogage
Site ou clé incorrects
Le captcha ne se charge pas ou renvoie invalid-input-secret.
Dépassement du délai de résolution
Le serveur n’a pas reçu de réponse à temps, augmentez le délai d’attente.
Jeton vide
Erreur lors de la transmission du résultat à la page.
Réponse success=false
Le jeton est expiré, réutilisé ou falsifié. Pour le diagnostic, activez la journalisation des requêtes et vérifiez le champ error-codes dans la réponse de Google.
Score faible (par exemple <0.5)
Peut entraîner un refus même avec success=true, car Google évalue le niveau de confiance envers l’utilisateur en fonction du score.
Vérifiez le champ action
Afin de vous assurer que le jeton est destiné à une action précise sur la page
Tests de robustesse de la protection
Après l’intégration, vérifiez que le système protège réellement le site contre les actions automatisées.
Essayez d’effectuer une requête sans résoudre le captcha — le serveur doit renvoyer success: false.
Effectuez un test de charge (par exemple avec k6 ou JMeter) à un débit supérieur à 100 requêtes par seconde — le captcha doit s’afficher correctement et le système de validation rester stable.
Vérifiez la réaction du serveur lorsqu’un jeton expiré, réutilisé ou falsifié est envoyé — la réponse attendue est : 403 Forbidden ou refus en fonction du seuil de confiance (score inférieur à la valeur minimale).
Conseils de sécurité et d’optimisation
Conservez la Secret Key uniquement côté serveur, ne la transmettez pas à la partie cliente.
Journalisez les codes d’erreur (error-codes) et la valeur de score afin de comprendre les raisons des refus.
Vérifiez le champ action dans la réponse de Google pour vous assurer que le jeton est destiné à l’action appropriée sur la page.
Ajoutez au bas du formulaire des liens vers la Politique de confidentialité et les Conditions d’utilisation de Google, comme l’exige la licence.
Captchas pris en charge
GeeTest
Cloudflare Turnstile
DataDomeConclusion
Si vous avez récupéré un site avec un captcha ou un autre système de protection déjà installé, mais sans accès au code, pas de panique ! Il est assez simple d’identifier quelle technologie est utilisée. Pour vérifier que tout fonctionne correctement, vous pouvez utiliser le service de reconnaissance CapMonster Cloud dans un environnement de test isolé, afin de vous assurer que le mécanisme de traitement des jetons et la logique de vérification fonctionnent correctement.
Dans le cas de reCAPTCHA v3, il suffit d’identifier le système, d’étudier son comportement et de vérifier que la protection fonctionne correctement. Dans cet article, nous avons montré comment reconnaître reCAPTCHA v3 et où trouver les instructions pour son intégration ou sa reconfiguration, afin de maintenir la protection en toute confiance et de garder son fonctionnement sous contrôle.
Liens utiles
Documentation reCAPTCHA v3 →Documentation CapMonster Cloud (travail avec reCAPTCHA v3) →Comment résoudre ReCaptcha v3 en Python avec Selenium & CapMonster Cloud →Comment résoudre ReCaptcha v3 en JavaScript avec Selenium & CapMonster Cloud →Comment résoudre ReCaptcha v3 en C# avec Selenium & CapMonster Cloud →
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly