reCAPTCHA v2 Enterprise
e CapMonster Cloud

Risoluzione delle captcha, integrazione sul sito e test end-to-end.

Prezzi della soluzione reCAPTCHA v2 Enterprise

CAPTCHA
Prezzo (USD)
$ 1.00
1000 gettoni
Hai ereditato un sito con una captcha o un'altra protezione ma senza accesso al codice sorgente? È normale chiedersi quale soluzione sia installata, se sia configurata correttamente e come testarla.

In questo articolo abbiamo cercato di rispondere a tutte le domande principali. Il primo passo per risolvere il problema è capire quale sistema di protezione viene utilizzato. A questo scopo puoi consultare l’elenco dei captcha e dei sistemi di protezione antibot più diffusi, dove trovi esempi visivi e caratteristiche chiave che ti aiutano a identificare rapidamente con cosa hai a che fare.

Se scopri che sul tuo sito viene utilizzato reCAPTCHA v2 Enterprise, il passo successivo è analizzarne più nel dettaglio le proprietà e il funzionamento. In questo stesso articolo puoi anche studiare la guida all’integrazione di reCAPTCHA v2 Enterprise, per comprendere a fondo come opera sul tuo sito. Questo ti permetterà non solo di capire la protezione attuale, ma anche di pianificarne correttamente la manutenzione.

Cos’è Google reCAPTCHA v2 Enterprise
Cos’è Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise è la versione corporate della protezione standard di Google contro spam e attacchi automatizzati. Rileva con maggiore precisione se sulla pagina c’è un utente reale o un bot e usa l’API Google Cloud per convalidare i token. Esteticamente è molto simile alla v2 classica con checkbox e sfide grafiche, ma carica https://www.google.com/recaptcha/enterprise.js per una sicurezza maggiore.

Come risolvere reCAPTCHA v2 Enterprise con CapMonster Cloud

Quando testi form che includono reCAPTCHA v2 Enterprise devi spesso verificare che la captcha funzioni e sia integrata correttamente.

Puoi verificare manualmente la captcha inserita nel tuo sito.

  • Apri la pagina del form e assicurati che la captcha venga visualizzata.
  • Prova a inviare il form senza risolverla: il server dovrebbe restituire un errore.
  • Dopo una soluzione corretta il form deve essere inviato senza problemi.

Per la risoluzione automatica puoi usare strumenti come CapMonster Cloud, che accetta i parametri della captcha, li elabora sui propri server e restituisce un token pronto all'uso. Inserisci quel token nel form per superare il controllo senza intervento dell'utente.

Lavorare con CapMonster Cloud via API di solito prevede i seguenti passaggi:

Creazione della taskCreazione della task
arrow
Invio della richiesta APIInvio della richiesta API
arrow
Ricezione del risultatoRicezione del risultato
arrow
Inserimento del token nella paginaInserimento del token nella pagina
arrow
Risoluzione di reCAPTCHA v2 Enterprise con librerie già pronte
CapMonster Cloud fornisce SDK per Python, JavaScript (Node.js) e C#.
Python
JavaScript
C#
Risolvere, inserire il token e inviare il form
Esempio in Node.js che copre l’intero ciclo sulla tua pagina: ottenere HTML e parametri via HTTP, inviare la risposta e gestire il risultato; oppure usare strumenti come Playwright per aprire la pagina, attendere la captcha, inviare parametri (anche di test), ricevere il risultato dal client CapMonster Cloud, inserire il token e osservare l’esito.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Apri la pagina con la captcha
  await page.goto('https://example.com');

  // 3. Crea il client CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Configura la richiesta di soluzione
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Parametro enterprise opzionale
  });

  // 5. Risolvi la captcha tramite CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Token del captcha:', token);

  // 6. Inserisci il token in un campo nascosto
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opzionale) Invia il form — adegua il selettore
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Come collegare reCAPTCHA v2 Enterprise al tuo sito
Per capire come funziona il captcha sul tuo sito, come si comporta la validazione e come riconnetterlo o riconfigurarlo, consulta questa sezione. Ti guida attraverso l’intera configurazione della protezione così puoi coprire rapidamente ogni dettaglio.

Poiché reCAPTCHA Enterprise viene eseguito su Google Cloud, devi prima creare un progetto nella console:

1. Vai alla Google Cloud Console.

2. Nel menu in alto scegli un progetto esistente oppure fai clic su Nuovo progetto.

3. Inserisci un nome per il progetto, specifica la tua organizzazione e conferma la creazione.

HowTo Connect image 1

4. Apri la pagina dell’API: reCAPTCHA Enterprise API e fai clic su Abilita.

5. Vai a Crea chiave nella console e fai clic su Crea chiave.

HowTo Connect image 2

6. Configura le impostazioni di base:

  • Nome visualizzato: qualsiasi etichetta che ti aiuti a identificare la chiave (ad esempio, MySite Login Page).
  • Tipo di applicazione: scegli WEB (siti) o App mobile. Non potrai modificarlo in seguito.
  • Elenco di domini: aggiungi i domini in cui verrà utilizzata questa chiave.

Poi apri Impostazioni aggiuntive, attiva Utilizzerai le challenge? e abilita Checkbox Challenge.

HowTo Connect image 3

7. Fai clic su Crea. Riceverai una chiave che dovrai aggiungere al tuo sito per attivare la protezione.

HowTo Connect image 3

8. Aggiungi lo script alla tua pagina.

Esempio di snippet HTML che puoi incorporare nel tuo sitoEsempio di snippet HTML che puoi incorporare nel tuo sito
arrow

9. Valida la risposta sul server.

Esempio in PHPEsempio in PHP
arrow
Background
Possibili errori e debug
Bug Icon
Sito o chiave non validi
La captcha non si carica o restituisce invalid-input-secret.
Bug Icon
Timeout di soluzione
Il server non ha ricevuto la risposta in tempo. Aumenta il timeout.
Bug Icon
Token vuoto
Errore durante il passaggio del risultato alla pagina.
Bug Icon
Response success=false
Il token è scaduto, riutilizzato o falsificato. Abilita il logging e verifica il campo error-codes nella risposta di Google.
Verifiche della resilienza della protezione
Dopo l'integrazione assicurati che il sistema protegga davvero il sito dalle azioni automatizzate.
Suggerimenti di sicurezza e ottimizzazione
Conservate la <span class="font-bold">Secret Key</span> solo sul server e non trasmettetela al lato client.
Registrate i codici di errore <span class="font-bold">(error-codes)</span> per capire perché determinati controlli non sono andati a buon fine.
Aggiungete in fondo al modulo i link all’<span class="font-bold">Informativa sulla privacy</span> e ai <span class="font-bold">Termini di utilizzo di Google</span>, come richiesto dalla licenza.
Conclusione

Se ti è capitato un sito con un captcha o un altro sistema di protezione già installato e senza accesso al codice, nessun problema! È piuttosto facile capire quale tecnologia viene utilizzata. Per verificare che tutto funzioni correttamente, puoi usare il servizio di riconoscimento CapMonster Cloud in un ambiente di test isolato, così da assicurarti che il meccanismo di elaborazione dei token e la logica di verifica funzionino correttamente.

Nel caso di reCAPTCHA v2 Enterprise, è sufficiente individuare il sistema, analizzarne il comportamento e assicurarsi che la protezione funzioni correttamente. Nell’articolo abbiamo mostrato come riconoscere reCAPTCHA v2 Enterprise e dove trovare le istruzioni per la sua integrazione o riconfigurazione, in modo da poter mantenere la protezione in modo affidabile e controllarne il funzionamento.

Conclusion

Domande frequenti su reCAPTCHA v2 Enterprise

La configurazione di reCAPTCHA v2 Enterprise inizia nella Google Cloud Console. Seguite questi passaggi:

  1. Create o selezionate un progetto esistente.
  2. Aprire la sezione reCAPTCHA Enterprise API e fare clic su Enable.
  3. Fare clic su Create key e scegliere Website come tipo di piattaforma.
  4. Aggiungete il dominio dove apparirà il CAPTCHA.
  5. In Additional Settings, abilitate Checkbox Challenge.
  6. Fate clic su Create e copiate il site key generato.

Il site key viene integrato nel codice front-end tramite l'attributo data-sitekey o passato direttamente a grecaptcha.enterprise.render() — è ciò che indica al widget quale chiave caricare. Per la verifica lato server, usate una API Key limitata o un service account; non esponeteli mai nel codice client.

Per verificare se un sito specifico usa questo campo:

  1. Aprire DevTools → scheda Network.
  2. Trovare la chiamata a grecaptcha.enterprise.render.
  3. Ispezionare l'oggetto di configurazione passato alla chiamata. Se è presente un campo s, includetelo nel corpo dell'attività. La struttura completa della richiesta è nella documentazione API.

Se s non viene trasmesso quando previsto, il token non supererà la validazione sul server del sito. Se il widget non usa un campo s, omettete completamente enterprisePayload dalla richiesta.

CapMonster Cloud addebita $1,00 per 1.000 token per reCAPTCHA v2 Enterprise, con un tasso di successo dichiarato del 97% (cifre aggiornate alla pubblicazione della pagina — verificate le tariffe attuali nella pagina prezzi).

Invece di ottenere un token, potete usare il metodo di risoluzione basato su clic. Consultate la documentazione CapMonster Cloud e i prezzi per i dettagli.

La fatturazione si applica per attività risolte con successo. Non c'è un deposito minimo obbligatorio; ricaricate il saldo e pagate in base all'uso.

reCAPTCHA Enterprise usa l'Assessment API, non siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key lato server (non esporla mai nel codice client)
  • Campi obbligatori: event.token e event.siteKey
  • Logica di validazione: tokenProperties.valid = true significa che il token è valido; riskAnalysis.score (0.0–1.0) determina la soglia allow/block; rifiutate se valid = false o lo score è sotto la soglia.

CapMonster Cloud supporta RecaptchaV2EnterpriseTask per scenari ad alto volume, inclusi test di carico e audit di configurazione CAPTCHA. Il formato dell'attività e i prezzi sono identici all'automazione standard.

Così potete verificare, ad esempio, a quale riskAnalysis.score il vostro backend inizia a rifiutare le richieste, o come si comporta il rate limiting sotto iniezione prolungata di token.