Estensione per browser

Per le aziende

Prezzi

Blog

Documentazione

Italiano

Yidun (NECaptcha)
e CapMonster Cloud

Risoluzione del captcha, installazione sul sito e test.

Hai ereditato un sito con una captcha o un'altra protezione ma senza accesso al codice sorgente? È normale chiedersi quale soluzione sia installata, se sia configurata correttamente e come testarla.

In questo articolo abbiamo cercato di rispondere a tutte le domande principali. Il primo passo per risolvere il problema è capire quale sistema di protezione viene utilizzato. A questo scopo puoi consultare l’elenco dei captcha e dei sistemi di protezione antibot più diffusi, dove trovi esempi visivi e caratteristiche chiave che ti aiutano a identificare rapidamente con cosa hai a che fare.

Se scopri che sul tuo sito viene utilizzato Yidun (NECaptcha), il passo successivo è analizzarne più nel dettaglio le proprietà e il funzionamento. In questo stesso articolo puoi anche studiare la guida all’integrazione di Yidun (NECaptcha), per comprendere a fondo come opera sul tuo sito. Questo ti permetterà non solo di capire la protezione attuale, ma anche di pianificarne correttamente la manutenzione.

Cos'è Yidun CAPTCHA

Yidun è un moderno sistema antibot sviluppato da NetEase. Si basa sull’analisi del comportamento dell’utente e non richiede alcuna azione da parte del visitatore. Il sistema monitora i movimenti del mouse, gesti, velocità delle azioni, contesto di rete e altre “metriche comportamentali” e poi, tramite machine learning (ML), determina se si tratta di un umano o di un bot.

Esempi di Yidun (NECaptcha)

Smart Captcha

Sistema intelligente anti-bot che riconosce automaticamente gli utenti affidabili.

Slide Captcha

Captcha visivo popolare dove bisogna trascinare uno slider per completare un piccolo puzzle.

Icon Click Captcha

Richiede di cliccare su icone o elementi dell’immagine in un ordine specifico.

Come risolvere Yidun tramite CapMonster Cloud

Durante il test dei form con Yidun, spesso è necessario verificare che il captcha funzioni correttamente e sia integrato correttamente.

Puoi testare manualmente il captcha inserito sul tuo sito:

Apri la pagina con il form e assicurati che il captcha sia visibile.
Prova a inviare il form senza risolvere il captcha — il server dovrebbe restituire un errore.
Dopo aver risolto correttamente il captcha, il form dovrebbe essere inviato senza errori.

Per la risoluzione automatica del captcha puoi utilizzare servizi specializzati come CapMonster Cloud, uno strumento che riceve i parametri del captcha, li elabora sui propri server e restituisce un token pronto. Questo token può essere inserito nel form per superare la verifica senza intervento dell’utente.

Lavorare con CapMonster Cloud via API di solito prevede i seguenti passaggi:

Creazione della task

A questo punto invii la tua chiave API, il tipo di captcha e i suoi parametri. Il servizio restituisce un taskId unico per recuperare successivamente il risultato.

Invio della richiesta API

Per risolvere un captcha Yidun è necessario fornire i seguenti parametri:

type - YidunTask

websiteURL - URL completo della pagina contenente il captcha;

websiteKey - valore del siteKey;

userAgent - User-Agent del browser. Invia solo un UA aggiornato di Windows.

Ulteriori dettagli sui parametri e su come recuperarli automaticamente prima di inviare una richiesta sono disponibili nella documentazione di CapMonster Cloud.

Endpoint per inviare la task:

https://api.capmonster.cloud/createTask

Esempio di richiesta:


{
  "clientKey": "API_KEY",
  "task": {
    "type": "YidunTask",
    "websiteURL": "https://www.example.com",
    "websiteKey": "6cw0f0485d5d46auacf9b735d20218a5",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
  }
}

Risposta:

{
  "errorId":0,
  "taskId":407533072
}

Ricezione del risultato

Dopo aver creato la task, verifica periodicamente lo stato della soluzione.

Indirizzo per ricevere il risultato:

https://api.capmonster.cloud/getTaskResult

Esempio di richiesta:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Risposta:


{
  "errorId": 0,
  "errorCode": null,
  "errorDescription": null,
  "solution": {
    "token": "CN31_9AwsPmaYcJameP_09rA0vkVMQsPij...RXTlFJFc3"
  },
  "status": "ready"
}

Inserimento del token nella pagina

Il token ottenuto può essere inserito in un campo nascosto del form o richiamato tramite una funzione JS sul sito per confermare la risoluzione. Dopo questo, il server accetterà il form come correttamente compilato. Per automatizzare i test puoi usare Puppeteer, Selenium o Playwright.

Risoluzione di Yidun CAPTCHA con librerie pronte

Il servizio CapMonster Cloud fornisce librerie pronte per Python, JavaScript (Node.js) e C#.

Python

JavaScript

Risoluzione, inserimento del token e invio del form

Esempio in Node.js per l’intero ciclo di risoluzione del captcha sulla tua pagina web. Possibili approcci: usare richieste HTTP per ottenere HTML e parametri di protezione, inviare la risposta e processare il risultato. Oppure usare strumenti di automazione come Playwright: aprire la pagina, attendere la verifica, inviare i parametri a CapMonster Cloud, ottenere il risultato, inserire il token nel form e osservare il risultato.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  Impostazioni
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // tuo siteKey Yidun
  const CMC_API_KEY = "YOUR_API_KEY"; // tua chiave API CapMonster Cloud

  // 1) Avvio del browser
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) Invio della richiesta per risolvere Yidun
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // Ricezione del token Yidun
  console.log("Yidun token:", token);

  // 3) Inserimento del token nel campo nascosto e invio del form
  await page.evaluate((t) => {
    // Trova l’input hidden per il token (sostituisci con il tuo valore)
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // Invia il form se presente nella pagina
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Captcha Yidun risolto, token inserito e form inviato!");
})();

Puoi anche testare la risoluzione del captcha tramite l’estensione del browser CapMonster Cloud — disponibile per Chrome e Firefox.

Come integrare Yidun (NECaptcha) sul tuo sito

Per capire il funzionamento del captcha sul tuo sito, la logica di verifica o per reintegrarlo, questa sezione descrive tutto il processo di connessione per familiarizzare con ogni dettaglio.

1. Vai al pannello e crea un account (tramite telefono o email).

2. Nel pannello seleziona: 产品与服务 → 验证码服务 (Captcha Service).

3. Crea un nuovo progetto (应用).

4. Come risultato riceverai:

captchaId
secretKey

5. Esempio di integrazione frontend Yidun


<!-- Collega lo script YiDun -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- Contenitore per il captcha -->
<div id="captcha"></div>

<script>
// Inizializzazione del captcha
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // tuo captchaId dal pannello YiDun
    element: "#captcha",          // dove inserire il widget captcha

    // Chiamato dopo il completamento con successo
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- token del captcha
            // Salvato in un campo nascosto del form
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- Form che invia il validate al tuo server -->
<form method="POST" action="/verify">
    <!-- Qui il captcha scriverà il token -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Validazione server-side Yidun (esempio PHP)


<?php

// Dati dal pannello YiDun
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// Ricezione del token dal frontend
$validate = $_POST["NECaptchaValidate"] ?? null;

// Se non c’è token — errore
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// Preparazione della richiesta POST
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// Invio della richiesta a YiDun
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// Decodifica JSON
$data = json_decode($result, true);

// Controllo del risultato
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}

Possibili errori e debug

Parametri non corretti

Il captcha non appare o restituisce errori se captchaId o businessId sono errati, se load.min.js non è collegato o se l’accesso alle risorse Yidun è bloccato. Controlla captchaId, businessId, https://cstaticdun.126.net/load.min.js e assenza di blocchi firewall/CSP.

Timeout o errori di inizializzazione

SDK restituisce 1004 o -1 se l’inizializzazione fallisce. Aumenta il timeout, controlla la rete e abilita logging.

Validate token vuoto o errato

Validate = null o result: false sul server. Controlla che il captcha sia completato, il token non scaduto, non riutilizzato e che captchaId/secretId coincidano.

Errore di firma (signature)

Gli errori di firma si verificano con parametri non ordinati o chiave errata. Ordina i parametri, usa la chiave corretta e HMAC-SHA.

Errori di rete durante la verifica

Timeout, DNS, SSL o formato errato. Richiesta a https://c.dun.163yun.com/api/v2/verify, Content-Type: application/x-www-form-urlencoded e log delle risposte.

Verifiche della resilienza della protezione

Prova a inviare una richiesta senza risolvere il captcha — il server deve restituire success: false.

Esegui test di carico (>100 richieste/sec) con k6 o JMeter — captcha deve apparire correttamente e il sistema restare stabile.

Verifica la risposta del server con token scaduto o riutilizzato — risposta attesa: 403 Forbidden.

Suggerimenti di sicurezza e ottimizzazione

Verifica sempre il validate token solo lato server.

Conserva la chiave segreta in modo sicuro.

Controlla campi aggiuntivi (userIP, scene) per verificare la legittimità della richiesta.

Controlla campi aggiuntivi (userIP, scene) per verificare la legittimità della richiesta.

Usa HTTPS per tutte le chiamate API.

Implementa la gestione degli errori e messaggi chiari per l’utente.

Limita l’uso di captchaId per dominio.

Conclusione

Se ti è capitato un sito con un captcha o un altro sistema di protezione già installato e senza accesso al codice, nessun problema! È piuttosto facile capire quale tecnologia viene utilizzata. Per verificare che tutto funzioni correttamente, puoi usare il servizio di riconoscimento CapMonster Cloud in un ambiente di test isolato, così da assicurarti che il meccanismo di elaborazione dei token e la logica di verifica funzionino correttamente.

Nel caso di Yidun (NECaptcha), è sufficiente individuare il sistema, analizzarne il comportamento e assicurarsi che la protezione funzioni correttamente. Nell’articolo abbiamo mostrato come riconoscere Yidun (NECaptcha) e dove trovare le istruzioni per la sua integrazione o riconfigurazione, in modo da poter mantenere la protezione in modo affidabile e controllarne il funzionamento.

Link utili

Registrazione su NetEase Yidun →

Documentazione Yidun →

Documentazione CapMonster Cloud (Yidun) →

L'estensione browser di CapMonster Cloud è disponibile per Chrome e Firefox. La guida completa all'installazione e all'uso è disponibile qui.

Yidun (NECaptcha) e CapMonster Cloud

Yidun (NECaptcha)
e CapMonster Cloud