Extension pour navigateurs

Pour les entreprises

Prix

Blog

Docs

Français

Yidun (NECaptcha)
et CapMonster Cloud

Résolution du captcha, installation sur votre site et tests.

Vous avez hérité d’un site doté d’une captcha ou d’une autre couche de protection mais sans accès au code source ? Il est alors naturel de se demander quelle solution est installée, si elle est correctement configurée et comment la tester.

Dans cet article, nous avons essayé de répondre à toutes les questions essentielles. Pour commencer à résoudre le problème, il faut d’abord déterminer quel système de protection est utilisé. Pour cela, vous pouvez consulter la liste des captchas et systèmes de protection antibot les plus populaires, qui présente des exemples visuels et des caractéristiques clés permettant d’identifier rapidement avec quoi vous avez affaire.

Si vous constatez que votre site utilise Yidun (NECaptcha), l’étape suivante consiste à étudier plus en détail ses propriétés et son fonctionnement. Dans cet article, vous pouvez également consulter le guide d’intégration de Yidun (NECaptcha) afin de comprendre pleinement la façon dont il fonctionne sur votre site. Cela vous permettra non seulement de mieux connaître la protection en place, mais aussi de planifier correctement sa maintenance.

Qu’est-ce que Yidun CAPTCHA

Yidun est un système antibots moderne développé par NetEase. Il repose sur l’analyse du comportement de l’utilisateur et ne demande aucune action de sa part. Le système analyse les mouvements de souris, les gestes, la vitesse d’interaction, le contexte réseau et d'autres « métriques comportementales », puis, à l’aide du machine learning (ML), détermine s’il s’agit d’un humain ou d’un bot.

Exemples de Yidun (NECaptcha)

Smart Captcha

Un système intelligent de protection contre les bots qui reconnaît automatiquement les utilisateurs légitimes.

Slide Captcha

Un captcha visuel populaire où l’utilisateur doit faire glisser un curseur pour terminer un puzzle.

Icon Click Captcha

L’utilisateur doit cliquer sur certaines icônes dans un ordre spécifique.

Comment résoudre Yidun avec CapMonster Cloud

Lors du test de formulaires protégés par Yidun, il faut souvent vérifier que le captcha fonctionne correctement et qu'il est intégré comme il faut.

Vous pouvez tester manuellement le captcha intégré sur votre site :

Ouvrez la page contenant le formulaire et vérifiez que le captcha s’affiche.
Essayez d'envoyer le formulaire sans résoudre le captcha — le serveur doit renvoyer une erreur.
Après résolution correcte du captcha, le formulaire doit être envoyé sans erreur.

Pour résoudre automatiquement le captcha, vous pouvez utiliser un service spécialisé comme CapMonster Cloud. Il reçoit les paramètres du captcha, les traite sur ses serveurs et renvoie un jeton prêt à l’emploi. Ce jeton peut ensuite être inséré dans le formulaire pour passer la vérification sans action de l’utilisateur.

Travailler avec CapMonster Cloud via l’API comprend généralement les étapes suivantes :

Création de la tâche

À cette étape, vous envoyez votre clé API, le type de captcha et ses paramètres. Le service renvoie un taskId unique permettant de récupérer le résultat.

Envoyer une requête API

Pour résoudre un captcha Yidun, vous devez indiquer les paramètres suivants :

type - YidunTask

websiteURL - l’URL complète de la page contenant le captcha ;

websiteKey - la valeur du siteKey ;

userAgent - User-Agent du navigateur. Envoyez uniquement un User-Agent récent de Windows.

Pour en savoir plus sur les paramètres et la façon de les collecter automatiquement avant d’envoyer une tâche, consultez la documentation CapMonster Cloud.

Endpoint pour l’envoi de la tâche :

https://api.capmonster.cloud/createTask

Exemple de requête :


{
  "clientKey": "API_KEY",
  "task": {
    "type": "YidunTask",
    "websiteURL": "https://www.example.com",
    "websiteKey": "6cw0f0485d5d46auacf9b735d20218a5",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
  }
}

Réponse :

{
  "errorId":0,
  "taskId":407533072
}

Réception du résultat

Après avoir créé la tâche, interrogez régulièrement l’état de la solution.

Adresse pour recevoir le résultat :

https://api.capmonster.cloud/getTaskResult

Exemple de requête :

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Réponse :


{
  "errorId": 0,
  "errorCode": null,
  "errorDescription": null,
  "solution": {
    "token": "CN31_9AwsPmaYcJameP_09rA0vkVMQsPij...RXTlFJFc3"
  },
  "status": "ready"
}

Insertion du jeton sur la page

Le jeton obtenu peut être inséré dans un champ caché du formulaire ou envoyé via une fonction JavaScript de votre site pour confirmer la vérification. Le serveur acceptera alors le formulaire comme valide. Pour automatiser les tests, vous pouvez utiliser des outils tels que Puppeteer, Selenium ou Playwright pour émuler l'utilisateur, insérer le jeton et envoyer le formulaire.

Résolution de Yidun CAPTCHA avec des bibliothèques prêtes à l’emploi

CapMonster Cloud propose des bibliothèques pour Python, JavaScript (Node.js) et C#.

Python

JavaScript

Résolution, insertion du jeton et envoi du formulaire

Exemple Node.js pour gérer toute la chaîne : résolution du captcha, récupération du jeton, insertion dans le formulaire et envoi final. Vous pouvez soit analyser la page et envoyer les paramètres via HTTP, soit automatiser la procédure via Playwright.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  Configuration
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // votre siteKey Yidun
  const CMC_API_KEY = "YOUR_API_KEY"; // votre clé API CapMonster Cloud

  // 1) Lancement du navigateur
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) Envoi de la requête de résolution Yidun
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // Réception du jeton Yidun
  console.log("Yidun token:", token);

  // 3) Insertion du jeton dans un champ caché et envoi du formulaire
  await page.evaluate((t) => {
    // Recherche du champ caché du jeton (à remplacer par le vôtre)
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // Envoi du formulaire si présent
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Captcha Yidun résolu, jeton inséré et formulaire envoyé !");
})();

Vous pouvez également tester la résolution du captcha via l’extension navigateur CapMonster Cloud — disponible pour Chrome et Firefox.

Comment intégrer Yidun (NECaptcha) sur votre site

Pour comprendre le fonctionnement du captcha, sa validation et son intégration, consultez cette section. Elle décrit l'intégration complète étape par étape.

1. Accédez au panneau et créez un compte (email ou téléphone).

2. Dans le panneau, ouvrez : 产品与服务 → 验证码服务 (Captcha Service).

3. Créez un nouveau projet (应用).

4. Vous recevrez :

captchaId
secretKey

5. Exemple d’intégration frontend Yidun


<!-- Chargement du script Yidun -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- Conteneur du captcha -->
<div id="captcha"></div>

<script>
// Initialisation du captcha
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // votre captchaId du panneau Yidun
    element: "#captcha",          // où intégrer le widget captcha

    // Callback après réussite
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- token du captcha
            // Stockage dans un champ caché
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- Formulaire envoyant le token validate au serveur -->
<form method="POST" action="/verify">
    <!-- Ici le token sera inscrit -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Validation côté serveur (exemple PHP)


<?php

// Paramètres du panneau Yidun
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// Réception du token depuis le frontend
$validate = $_POST["NECaptchaValidate"] ?? null;

// Si aucun token n’est reçu — erreur
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// Préparation de la requête POST
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// Envoi de la requête Yidun
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// Décodage du JSON
$data = json_decode($result, true);

// Vérification du résultat
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}

Erreurs possibles et débogage

Paramètres incorrects

Le captcha peut échouer si captchaId ou businessId sont incorrects, si le script load.min.js n’est pas chargé ou si l’accès aux ressources Yidun est bloqué. Vérifiez les paramètres et l’accès à https://cstaticdun.126.net/load.min.js.

Expiration ou échec d’initialisation

Le SDK renvoie 1004 ou -1 en cas d’échec d’initialisation. Augmentez le timeout, vérifiez la connexion réseau et activez les logs.

Jeton validate vide ou incorrect

Validate = null ou result: false sur le serveur. Assurez-vous que le captcha a bien été complété, que le jeton n’a pas expiré ou été réutilisé, et que captchaId/secretId correspondent.

Erreur de signature

Les erreurs de signature surviennent si les paramètres ne sont pas triés ou si la clé est incorrecte. Triez vos paramètres et utilisez la bonne clé secrète avec HMAC-SHA.

Erreurs réseau lors de la vérification

Timeout, DNS, SSL ou requête incorrecte. Utilisez https://c.dun.163yun.com/api/v2/verify, Content-Type: application/x-www-form-urlencoded et journalisez les erreurs.

Tests de robustesse de la protection

Essayez d’envoyer une requête sans résoudre le captcha — le serveur doit renvoyer success: false.

Effectuez des tests de charge (>100 req/s) avec k6 ou JMeter — le captcha doit s'afficher et se valider correctement.

Testez la réaction du serveur à un jeton expiré ou réutilisé — réponse attendue : 403 Forbidden.

Conseils de sécurité et d’optimisation

Validez toujours le token côté serveur.

Stockez correctement la clé secrète (variables d’environnement, secret manager).

Stockez correctement la clé secrète (variables d’environnement, secret manager).

Vérifiez les champs supplémentaires (par ex. userIP, scene).

Utilisez HTTPS pour toutes les requêtes.

Implémentez une gestion claire des erreurs.

Limitez l’usage de captchaId par domaine.

Conclusion

Si vous avez récupéré un site avec un captcha ou un autre système de protection déjà installé, mais sans accès au code, pas de panique ! Il est assez simple d’identifier quelle technologie est utilisée. Pour vérifier que tout fonctionne correctement, vous pouvez utiliser le service de reconnaissance CapMonster Cloud dans un environnement de test isolé, afin de vous assurer que le mécanisme de traitement des jetons et la logique de vérification fonctionnent correctement.

Dans le cas de Yidun (NECaptcha), il suffit d’identifier le système, d’étudier son comportement et de vérifier que la protection fonctionne correctement. Dans cet article, nous avons montré comment reconnaître Yidun (NECaptcha) et où trouver les instructions pour son intégration ou sa reconfiguration, afin de maintenir la protection en toute confiance et de garder son fonctionnement sous contrôle.

Liens utiles

Inscription à NetEase Yidun →

Documentation Yidun →

Documentation CapMonster Cloud (Yidun) →

L’extension de navigateur CapMonster Cloud est disponible pour Chrome et Firefox. Le guide complet d’installation et d’utilisation est disponible ici.

Yidun (NECaptcha) et CapMonster Cloud

Yidun (NECaptcha)
et CapMonster Cloud