reCAPTCHA v2 Enterprise
i CapMonster Cloud

Rozwiązywanie captcha, integracja na stronie i testy end-to-end.

Cennik rozwiązania reCAPTCHA v2 Enterprise

CAPTCHA
Cena (USD)
$ 1.00
1000 tokenów
Odziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.

W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.

Jeśli okaże się, że na Twojej stronie używany jest reCAPTCHA v2 Enterprise, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu reCAPTCHA v2 Enterprise, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.

Czym jest Google reCAPTCHA v2 Enterprise
Czym jest Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise to korporacyjna odsłona standardowej ochrony Google przed spamem i atakami automatycznymi. Dokładniej rozpoznaje, czy na stronie działa człowiek czy bot, i wykorzystuje API Google Cloud do weryfikacji tokenów. Wizualnie niemal nie różni się od klasycznej v2 (checkbox, zadania obrazkowe), lecz ładuje skrypt https://www.google.com/recaptcha/enterprise.js dla wyższego poziomu bezpieczeństwa.

Jak rozwiązać reCAPTCHA v2 Enterprise za pomocą CapMonster Cloud

Podczas testowania formularzy z reCAPTCHA v2 Enterprise często trzeba zweryfikować, czy captcha jest poprawnie zintegrowana i działa.

Możesz ręcznie sprawdzić captchę na swojej stronie.

  • Otwórz stronę formularza i upewnij się, że captcha się wyświetla.
  • Spróbuj wysłać formularz bez rozwiązania — serwer powinien zwrócić błąd.
  • Po poprawnym rozwiązaniu formularz musi wysłać się bez problemów.

Do automatycznego rozwiązywania wykorzystaj narzędzia takie jak CapMonster Cloud, które przyjmują parametry captcha, przetwarzają je na serwerach i zwracają gotowy token. Wstaw go do formularza, aby przejść weryfikację bez udziału użytkownika.

Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:

Tworzenie zadaniaTworzenie zadania
arrow
Wysyłanie żądania APIWysyłanie żądania API
arrow
Odebranie wynikuOdebranie wyniku
arrow
Umieszczenie tokenu na stronieUmieszczenie tokenu na stronie
arrow
Rozwiązywanie reCAPTCHA v2 Enterprise gotowymi bibliotekami
CapMonster Cloud udostępnia SDK dla Pythona, JavaScriptu (Node.js) i C#.
Python
JavaScript
C#
Rozwiązanie, wstawienie tokenu i wysłanie formularza
Przykład w Node.js obejmujący pełen cykl: pobranie HTML i parametrów przez HTTP, wysłanie odpowiedzi, obsługa wyniku, albo użycie Playwright do otwarcia strony, odczekania na captchę, wysłania parametrów (także testowych), odebrania wyniku z klienta CapMonster Cloud, wstawienia tokenu do formularza i obserwacji rezultatu.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Otwórz stronę z captchą
  await page.goto('https://example.com');

  // 3. Utwórz klienta CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Skonfiguruj zapytanie rozwiązujące
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Opcjonalny parametr enterprise
  });

  // 5. Rozwiąż captchę przez CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Token captchy:', token);

  // 6. Wstaw token do ukrytego pola
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opcjonalnie) wyślij formularz — dopasuj selektor
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Jak podłączyć reCAPTCHA v2 Enterprise do swojej witryny
Aby zrozumieć, jak captcha działa w Twojej witrynie, jak zachowuje się walidacja oraz jak ponownie ją podłączyć lub skonfigurować, przejrzyj tę sekcję. Przeprowadzi Cię ona przez cały proces konfiguracji zabezpieczeń, dzięki czemu szybko ogarniesz wszystkie szczegóły.

Ponieważ reCAPTCHA Enterprise działa w Google Cloud, najpierw musisz utworzyć projekt w konsoli:

1. Przejdź do Google Cloud Console.

2. W górnym menu wybierz istniejący projekt lub kliknij Nowy projekt.

3. Wprowadź nazwę projektu, określ swoją organizację i potwierdź utworzenie.

HowTo Connect image 1

4. Otwórz stronę API: reCAPTCHA Enterprise API i kliknij Włącz.

5. W konsoli przejdź do Utwórz klucz i kliknij Utwórz klucz.

HowTo Connect image 2

6. Skonfiguruj podstawowe ustawienia:

  • Nazwa wyświetlana: dowolna etykieta, która pomoże Ci rozpoznać klucz (np. MySite Login Page).
  • Typ aplikacji: wybierz WEB (witryny) lub Aplikacja mobilna. Tego wyboru nie można później zmienić.
  • Lista domen: dodaj domeny, w których ten klucz będzie używany.

Następnie otwórz Dodatkowe ustawienia, włącz opcję Czy będziesz używać wyzwań (challenges)? i aktywuj Checkbox Challenge.

HowTo Connect image 3

7. Kliknij Utwórz. Otrzymasz klucz, który należy dodać do witryny, aby aktywować ochronę.

HowTo Connect image 3

8. Dodaj skrypt do swojej strony.

Przykładowy fragment HTML, który możesz osadzić w swojej witryniePrzykładowy fragment HTML, który możesz osadzić w swojej witrynie
arrow

9. Zweryfikuj odpowiedź po stronie serwera.

Przykład w PHPPrzykład w PHP
arrow
Background
Możliwe błędy i debugowanie
Bug Icon
Nieprawidłowa strona lub klucz
Captcha nie ładuje się lub zwraca invalid-input-secret.
Bug Icon
Przekroczony czas
Serwer nie otrzymał odpowiedzi – wydłuż timeout.
Bug Icon
Pusty token
Błąd przy przekazywaniu wyniku do strony.
Bug Icon
Response success=false
Token wygasł, został ponownie użyty lub sfałszowany. Włącz logowanie i sprawdź pole error-codes w odpowiedzi Google.
Sprawdzenie odporności ochrony
Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.
Rekomendacje dotyczące bezpieczeństwa i optymalizacji
Przechowuj <span class="font-bold">Secret Key</span> wyłącznie na serwerze, nie przekazuj go do części klienckiej.
Loguj kody błędów <span class="font-bold">(error-codes)</span>, aby rozumieć, dlaczego konkretne weryfikacje nie powiodły się.
Dodaj u dołu formularza linki do <span class="font-bold">Polityki prywatności</span> i <span class="font-bold">Warunków korzystania z usługi Google</span>, jak wymaga tego licencja.
Wnioski

Jeśli przejąłeś stronę internetową, na której jest już zainstalowany captcha lub inny system zabezpieczeń, a jednocześnie nie masz dostępu do kodu — to nic strasznego! Dość łatwo jest ustalić, jaka dokładnie technologia jest używana. Aby sprawdzić poprawność działania, możesz skorzystać z usługi rozpoznawania CapMonster Cloud w odizolowanym środowisku testowym, żeby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają prawidłowo.

W przypadku reCAPTCHA v2 Enterprise wystarczy rozpoznać system, przeanalizować jego zachowanie i upewnić się, że zabezpieczenie działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować reCAPTCHA v2 Enterprise oraz gdzie znaleźć instrukcje dotyczące jego podłączenia lub ponownej konfiguracji, aby móc pewnie utrzymywać ochronę i kontrolować jej działanie.

Conclusion

Najczęściej zadawane pytania o reCAPTCHA v2 Enterprise

Konfiguracja reCAPTCHA v2 Enterprise zaczyna się w Google Cloud Console. Wykonaj następujące kroki:

  1. Utwórz nowy projekt lub wybierz istniejący.
  2. Otwórz sekcję reCAPTCHA Enterprise API i kliknij Enable.
  3. Kliknij Create key i wybierz Website jako typ platformy.
  4. Dodaj domenę, na której pojawi się CAPTCHA.
  5. W Additional Settings włącz Checkbox Challenge.
  6. Kliknij Create, a następnie skopiuj wygenerowany site key.

Site key jest osadzany w kodzie front-end przez atrybut data-sitekey lub przekazywany bezpośrednio do grecaptcha.enterprise.render() — to informuje widget, który klucz załadować. Do weryfikacji po stronie serwera użyj ograniczonego API Key lub konta usługi; nigdy nie ujawniaj ich w kodzie klienta.

Aby sprawdzić, czy konkretna strona używa tego pola:

  1. Otwórz DevTools → zakładka Network.
  2. Znajdź wywołanie grecaptcha.enterprise.render.
  3. Sprawdź obiekt konfiguracji przekazywany do wywołania. Jeśli jest pole s, uwzględnij je w treści zadania. Pełna struktura task request jest w dokumentacji API.

Jeśli s nie zostanie przekazane, gdy jest oczekiwane, token nie przejdzie walidacji na serwerze strony. Jeśli widget nie używa pola s, całkowicie pomiń enterprisePayload w żądaniu.

CapMonster Cloud pobiera $1,00 za 1 000 tokenów za reCAPTCHA v2 Enterprise, ze zadeklarowanym wskaźnikiem sukcesu 97% (dane aktualne w momencie publikacji strony — sprawdź najnowsze stawki na stronie cen).

Zamiast pobierać token, możesz użyć metody rozwiązania opartej na kliknięciu. Szczegóły w dokumentacji CapMonster Cloud i cenniku.

Rozliczenie dotyczy pomyślnie rozwiązanych zadań. Nie ma obowiązkowej minimalnej wpłaty; doładuj saldo i płać według zużycia.

reCAPTCHA Enterprise używa Assessment API, a nie siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key po stronie serwera (nigdy nie ujawniaj w kodzie klienta)
  • Wymagane pola: event.token i event.siteKey
  • Logika walidacji: tokenProperties.valid = true oznacza, że token jest ważny; riskAnalysis.score (0.0–1.0) określa próg allow/block; odrzucaj, jeśli valid = false lub score jest poniżej progu.

CapMonster Cloud obsługuje RecaptchaV2EnterpriseTask w scenariuszach o dużej skali, w tym testach obciążeniowych i audytach konfiguracji CAPTCHA. Format zadania i cennik są identyczne jak przy standardowej automatyzacji.

Dzięki temu możesz sprawdzić np. przy jakim riskAnalysis.score backend zaczyna odrzucać żądania lub jak rate limiting zachowuje się przy długotrwałej injekcji tokenów.