Rozszerzenie do przeglądarek

Dla firm

Ceny

Blogu

Dokumentacja

Polski

Prosopo Procaptcha
i CapMonster Cloud

Rozwiązywanie captcha, instalacja na stronie i testowanie.

Odziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.

W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.

Jeśli okaże się, że na Twojej stronie używany jest Prosopo Procaptcha, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu Prosopo Procaptcha, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.

Co to jest Procaptcha

Procaptcha to system ochrony firmy Prosopo, stworzony w celu zapobiegania spamowi i automatycznym działaniom, które mogą zaszkodzić stronie. Pomaga odróżnić prawdziwych użytkowników od botów, zapewniając bezpieczeństwo i stabilność działania witryny. Jeśli system ma wątpliwości co do autentyczności odwiedzającego, proponuje zadanie weryfikacyjne (np. wybór określonych obrazów), przy czym prawdziwi użytkownicy mogą korzystać ze strony bez przeszkód.

Przykłady Prosopo Procaptcha

Frictionless CAPTCHA

Niewidoczna captcha. Automatycznie określa, czy odwiedzający jest prawdziwym użytkownikiem, czy botem. Jeśli użytkownik zachowuje się naturalnie (normalna przeglądarka, brak automatyzacji), captcha jest rozwiązywana w tle. Jeśli wykryte zostaną oznaki bota, użytkownik zobaczy dodatkowe zadanie image.

Proof of Work (PoW) CAPTCHA

Captcha oparta na zadaniu obliczeniowym, tzn. wymusza na urządzeniu rozwiązanie małego zadania w tle. Głównym celem jest zatrzymanie masowych botów i spamu, ponieważ systemy automatyczne muszą poświęcić czas i zasoby na wykonanie zadania. Dla człowieka jest to zazwyczaj prawie niezauważalne.

Image CAPTCHA

Klasyczna wizualna captcha. Wyświetla obrazy i prosi o wybranie tych, które spełniają warunek (np. 'wybierz wszystkie konie').

Jak rozwiązać Procaptcha przez CapMonster Cloud

Podczas testowania formularzy z Prosopo Procaptcha często trzeba zweryfikować, czy captcha jest poprawnie zintegrowana i działa.

Możesz ręcznie sprawdzić captchę na swojej stronie.

Otwórz stronę formularza i upewnij się, że captcha się wyświetla.
Spróbuj wysłać formularz bez rozwiązania — serwer powinien zwrócić błąd.
Po poprawnym rozwiązaniu formularz musi wysłać się bez problemów.

Do automatycznego rozwiązywania wykorzystaj narzędzia takie jak CapMonster Cloud, które przyjmują parametry captcha, przetwarzają je na serwerach i zwracają gotowy token. Wstaw go do formularza, aby przejść weryfikację bez udziału użytkownika.

Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:

Tworzenie zadania

Na tym etapie przekazujesz swój klucz API, typ captcha i jej parametry. Serwis zwraca unikalne taskId, za pomocą którego później można pobrać wynik.

Wysyłanie żądania API

W żądaniu do rozwiązania Prosopo należy podać następujące parametry:

type - ProsopoTask

websiteURL - pełny URL strony z captcha;

websiteKey - wartość parametru siteKey, znalezioną na stronie.

Więcej o parametrach i ich automatycznym pozyskiwaniu znajdziesz w dokumentacji CapMonster Cloud.

Adres do wysyłania zadań:

https://api.capmonster.cloud/createTask

Przykład żądania:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Odpowiedź:

{
  "errorId":0,
  "taskId":407533072
}

Odebranie wyniku

Po utworzeniu zadania regularnie sprawdzaj status rozwiązania.

Adres do otrzymania wyniku:

https://api.capmonster.cloud/getTaskResult

Przykład żądania:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Odpowiedź:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Umieszczenie tokenu na stronie

Otrzymany token można wstawić do ukrytego pola formularza lub wywołać funkcję JS na stronie, aby potwierdzić rozwiązanie. Następnie serwer zaakceptuje formularz jako poprawnie wypełniony. Do automatyzacji i testowania wygodnie jest używać Puppeteer, Selenium lub Playwright, które pozwalają symulować działania użytkownika, wstawiać tokeny i wysyłać formularze.

Rozpoznawanie Procaptcha za pomocą gotowych bibliotek

Usługa CapMonster Cloud udostępnia gotowe biblioteki do wygodnej pracy w językach Python, JavaScript (Node.js) i C#.

Python

JavaScript

Rozwiązanie, wstawienie tokena i wysłanie formularza

Przykład w Node.js dla pełnego cyklu rozpoznawania captcha na stronie internetowej. Możliwe podejścia: użycie żądań HTTP w celu pobrania HTML i parametrów captcha, wysłanie odpowiedzi i przetworzenie wyniku; lub przy użyciu narzędzi automatyzacyjnych (np. Playwright) — otwarcie strony, oczekiwanie na captcha, przesłanie parametrów (do testów można wysyłać zarówno poprawne, jak i niepoprawne dane), otrzymanie wyniku przez klienta CapMonster Cloud, wstawienie tokena do formularza i sprawdzenie rezultatu.


async function sendTokenToSite(token) {
    // URL formularza lub endpoint, do którego należy wysłać token
    const formURL = "https://example..com/en/your-form-endpoint";

    // Przykład danych formularza
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // token Procaptcha
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' w zależności od strony
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // lub response.json(), jeśli serwer zwraca JSON
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Główna funkcja
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Wysłanie tokena na stronę
    await sendTokenToSite(result.solution); // result.solution zawiera token Procaptcha
}

solveAndSend().catch(console.error);

Dostępna jest także świetna możliwość przetestowania rozpoznawania captcha za pomocą rozszerzenia przeglądarki CapMonster Cloud, które pozwala szybko sprawdzić działanie captcha bez pisania kodu i obserwować proces w czasie rzeczywistym — dostępne do instalacji w Chrome i Firefox.

Jak podłączyć Procaptcha do swojej strony

Aby dobrze orientować się w działaniu captcha na Twojej stronie, rozumieć logikę weryfikacji, ponownie podłączyć lub skonfigurować, zalecamy zapoznanie się z tym rozdziałem. Opisuje on proces podłączenia ochrony — pomoże szybko zrozumieć wszystkie niuanse.

Możesz również zintegrować Procaptcha z popularnymi frameworkami (React, Angular itp.) lub zainstalować ochronę na WordPress. Więcej informacji znajdziesz w oficjalnej dokumentacji projektu.

1. Uzyskaj klucze (sitekey i secret key)

1) Wejdź do Prosopo Portal.
2) Przejdź do Site Management
3) Kliknij Reveal — pojawią się dwa klucze:
- sitekey — publiczny, używany po stronie klienta.
- secret key — prywatny, używać tylko na serwerze.

Ważne: Każdy widget tworzy własny zestaw kluczy. Nie można ich używać ponownie dla innego projektu.

2. Dodaj swoją domenę

1) Przejdź do Account → Domains.
2) Upewnij się, że Twoja domena jest wymieniona.
3) Jeśli testujesz lokalnie — dodaj localhost.
4) Przed produkcją usuń localhost.

3. Podłącz skrypt Procaptcha

Umieść tag w <head>

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Opcja 1: Implicit rendering (automatyczne renderowanie) — PROSTSZE

Dodaj kontener, w którym captcha pojawi się automatycznie:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Zwykle znajduje się w formularzu.

Przykład pełnego formularza

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

Po pomyślnej weryfikacji captcha zostanie dodany ukryty parametr:

5. Opcja 2: Explicit rendering (ręczne renderowanie) — WIĘKSZA KONTROLA

Przykład HTML


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

Przykład JavaScript


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Konfiguracja typu captcha (opcjonalnie)

Można wybrać jawnie:

frictionless (domyślnie)
pow
image

Na przykład:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Obowiązkowy etap: weryfikacja tokena po stronie serwera

Po renderowaniu captcha serwer musi sprawdzić odpowiedź. Weryfikacja odbywa się przez API:

POST

https://api.prosopo.io/siteverify

Zawartość żądania:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Weryfikacja serwerowa w PHP

Przykład kodu:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Co jest uznawane za pomyślną weryfikację?

Jeśli serwer Procaptcha zwróci:

{
    "verified": true
}

— captcha zaliczona, można wykonać chronione działanie (np. rejestrację użytkownika).

Możliwe błędy i debugowanie

Nieprawidłowy Site Key

Użyto niewłaściwego lub nieaktywnego site key. Rozwiązanie: upewnij się, że używasz poprawnego klucza, który można znaleźć w panelu Procaptcha.

Nieautoryzowany URL źródła

Domena, na której zainstalowano widget, nie zgadza się z domeną powiązaną z site key. Rozwiązanie: sprawdź i zaktualizuj listę domen w ustawieniach portalu Procaptcha.

Sesja nie znaleziona

Sesja nie została znaleziona lub wygasła. Rozwiązanie: poczekaj, aż widget się przeładuje (~3 sekundy) lub odśwież stronę. Jeśli błąd się powtarza, wyczyść pamięć podręczną i ciasteczka przeglądarki lub skontaktuj się z pomocą techniczną.

Odpowiedź success=false

Token wygasł, został użyty ponownie lub nie przeszedł weryfikacji. Aby zdiagnozować problem, włącz logowanie żądań i sprawdź pole error w odpowiedzi Procaptcha.

Sprawdzenie odporności ochrony

Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.

Spróbuj wykonać żądanie bez rozwiązywania captcha — serwer powinien zwrócić success: false.

Przeprowadź testy obciążeniowe (np. za pomocą k6 lub JMeter) przy prędkości powyżej 100 żądań na sekundę — captcha powinna być poprawnie wyświetlana, a system weryfikacji pozostawać stabilny.

Sprawdź reakcję serwera przy wygasłym lub ponownie przesłanym tokenie — oczekiwana odpowiedź powinna wynosić 403 Forbidden.

Rekomendacje dotyczące bezpieczeństwa i optymalizacji

Przechowuj Secret Key wyłącznie na serwerze. Nigdy nie udostępniaj jej klientowi.

Loguj kody błędów (error-codes), aby zrozumieć, dlaczego konkretne weryfikacje nie powiodły się.

Na dole formularzy dodaj linki do Polityki prywatności i Regulaminu Procaptcha, jeśli wymaga tego Twoja implementacja.

Wnioski

Jeśli przejąłeś stronę internetową, na której jest już zainstalowany captcha lub inny system zabezpieczeń, a jednocześnie nie masz dostępu do kodu — to nic strasznego! Dość łatwo jest ustalić, jaka dokładnie technologia jest używana. Aby sprawdzić poprawność działania, możesz skorzystać z usługi rozpoznawania CapMonster Cloud w odizolowanym środowisku testowym, żeby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają prawidłowo.

W przypadku Prosopo Procaptcha wystarczy rozpoznać system, przeanalizować jego zachowanie i upewnić się, że zabezpieczenie działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować Prosopo Procaptcha oraz gdzie znaleźć instrukcje dotyczące jego podłączenia lub ponownej konfiguracji, aby móc pewnie utrzymywać ochronę i kontrolować jej działanie.

Przydatne linki

Dokumentacja Procaptcha →Prosopo Portal →Dokumentacja CapMonster Cloud (praca z Procaptcha) →

Rozszerzenie CapMonster Cloud jest dostępne dla Chrome i Firefox. Pełną instrukcję instalacji i użycia znajdziesz tutaj.

Prosopo Procaptcha i CapMonster Cloud

Prosopo Procaptcha
i CapMonster Cloud