Rozszerzenie do przeglądarek

Dla firm

Ceny

Blogu

Dokumentacja

Polski

reCAPTCHA v2
i CapMonster Cloud

Rozwiązywanie captcha, wdrożenie na stronie i testy end-to-end w jednym miejscu.

Odziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.

W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.

Jeśli okaże się, że na Twojej stronie używany jest reCAPTCHA V2, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu reCAPTCHA V2, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.

Czym jest Google reCAPTCHA v2

reCAPTCHA v2 to system ochrony Google zaprojektowany, by blokować spam i inne automatyczne działania mogące zaszkodzić stronie. Pomaga odróżnić prawdziwych użytkowników od botów, dbając o bezpieczeństwo i stabilność witryny.

Przykłady reCAPTCHA V2

reCAPTCHA v2

Klasyczna captcha z polem wyboru, w którym użytkownik potwierdza, że jest człowiekiem. Czasem pojawia się dodatkowe okno z zadaniem, np. wyborem określonych obrazów.

reCAPTCHA v2 Invisible

Niewidoczna wersja captcha, która weryfikuje automatycznie – bez udziału użytkownika i bez klikania w checkbox.

reCAPTCHA v2 Enterprise

Wersja korporacyjna z dodatkowymi funkcjami bezpieczeństwa.

Jak rozwiązać reCAPTCHA v2 za pomocą CapMonster Cloud

Podczas testowania formularzy z reCAPTCHA V2 często trzeba zweryfikować, czy captcha jest poprawnie zintegrowana i działa.

Możesz ręcznie sprawdzić captchę na swojej stronie.

Otwórz stronę formularza i upewnij się, że captcha się wyświetla.
Spróbuj wysłać formularz bez rozwiązania — serwer powinien zwrócić błąd.
Po poprawnym rozwiązaniu formularz musi wysłać się bez problemów.

Do automatycznego rozwiązywania wykorzystaj narzędzia takie jak CapMonster Cloud, które przyjmują parametry captcha, przetwarzają je na serwerach i zwracają gotowy token. Wstaw go do formularza, aby przejść weryfikację bez udziału użytkownika.

Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:

Tworzenie zadania

Na tym etapie wysyłasz klucz API, typ captcha i parametry. Usługa zwraca unikalny taskId, dzięki któremu później odbierzesz wynik.

Wysyłanie żądania API

Żądanie rozwiązania reCAPTCHA v2 musi zawierać następujące parametry:

type - RecaptchaV2Task;

websiteURL - adres strony z captchą;

websiteKey - sitekey podany na stronie z captchą.

Więcej o parametrach i ich automatycznym pozyskiwaniu znajdziesz w dokumentacji CapMonster Cloud.

Adres do wysyłania zadań:

https://api.capmonster.cloud/createTask

Przykład żądania:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Odpowiedź:

{
  "errorId":0,
  "taskId":407533072
}

Odebranie wyniku

Po utworzeniu zadania regularnie sprawdzaj status rozwiązania.

Adres do otrzymania wyniku:

https://api.capmonster.cloud/getTaskResult

Przykład żądania:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Odpowiedź:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Umieszczenie tokenu na stronie

Otrzymany token (wartość "gRecaptchaResponse") można wstawić do ukrytego pola formularza lub przekazać do funkcji JS, aby potwierdzić rozwiązanie. Dzięki temu serwer zaakceptuje formularz. Do automatyzacji użyj Puppeteer, Selenium lub Playwright, które emulują działania użytkownika, wstawiają tokeny i wysyłają formularze.

Zamiast tokenu możesz użyć metody rozwiązywania kliknięciami. Szczegóły znajdziesz w dokumentacji CapMonster Cloud.

Rozwiązywanie reCAPTCHA v2 z gotowymi bibliotekami

CapMonster Cloud oferuje biblioteki SDK dla Pythona, JavaScriptu (Node.js) oraz C#.

Python

JavaScript

Rozwiązanie, wstawienie tokenu i wysłanie formularza

Przykład w Node.js obejmujący cały proces na Twojej stronie. Możesz pobrać HTML i parametry captcha przez HTTP, wysłać odpowiedź i obsłużyć wynik albo skorzystać z narzędzi automatyzujących (np. Playwright) – otworzyć stronę, poczekać na captchę, przekazać parametry (poprawne lub testowe), odebrać wynik przez klienta CapMonster Cloud, wstawić token do formularza i obserwować rezultat.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Rozwiązywanie captcha
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Wstaw token i wyślij formularz (zamień na potrzebny selektor)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha rozwiązana, formularz wysłany!');
})();

Możesz też testować rozpoznawanie captcha za pomocą rozszerzenia przeglądarki CapMonster Cloud, które pozwala śledzić proces rozwiązywania w czasie rzeczywistym bez pisania kodu. Dostępne dla Chrome i Firefox.

Jak podłączyć reCAPTCHA v2 do swojej strony

Aby zrozumieć, jak captcha działa na twojej stronie, poznać logikę walidacji i w razie potrzeby ponownie ją skonfigurować, zapoznaj się z tą sekcją. Znajdziesz tu opis całego procesu konfiguracji ochrony.

1. Przejdź do strony konsoli administracyjnej reCAPTCHA.

2. Zarejestruj nową stronę.

Wybierz typ captcha — reCAPTCHA v2 (checkbox z zadaniami albo wersja niewidoczna).

HowTo Connect image 1

3. Pobierz dwa klucze:

Site key — klucz publiczny używany na froncie;
Secret key — klucz prywatny używany na serwerze.

HowTo Connect image 2

W ustawieniach możesz wskazać domeny, które mogą korzystać z reCAPTCHA, lub wybrać poziom bezpieczeństwa — od podstawowego do maksymalnego.

4. Przykład kodu po stronie klienta. Formularz HTML z reCAPTCHA v2 (można wkleić do kodu strony):

Formularz HTML z reCAPTCHA v2

Dla widżetu z checkboxem:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Kod ładuje bibliotekę Google reCAPTCHA i tworzy formularz wysyłający dane metodą POST. <div class="g-recaptcha" data-sitekey="your_site_key"></div> wyświetla widżet reCAPTCHA v2 z twoim kluczem publicznym. Po kliknięciu “Submit” formularz zostaje wysłany z tokenem g-recaptcha-response do weryfikacji na serwerze.

Dla niewidocznej reCAPTCHA v2:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

Przycisk <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> automatycznie uruchamia niewidoczną captchę, generuje token i wywołuje onSubmit.

Funkcja onSubmit(token) odbiera token g-recaptcha-response i wysyła formularz na serwer.

W przeciwieństwie do klasycznego widżetu użytkownik nie widzi captchy — weryfikacja zachodzi w tle

W razie potrzeby dodaj ukryte pola <input type="hidden">, aby przechować token lub inne dane i wysłać je później z JS. Więcej informacji znajdziesz w dokumentacji.

5. Zweryfikuj odpowiedź po stronie serwera.

Przykład w PHP

Sprawdzenie metody i pobranie danych

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Metoda niedozwolona');
}

// Pobieranie tokenu reCAPTCHA
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha nie została zaliczona');
}

Weryfikacja captchy w Google

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formularz wysłany pomyślnie!</h3>";
} else {
    echo "Błąd podczas weryfikacji captchy.";
}
?>

Możliwe błędy i debugowanie

Nieprawidłowa strona lub klucz

Captcha nie ładuje się albo zwraca invalid-input-secret.

Przekroczony czas rozwiązania

Serwer nie doczekał się odpowiedzi. Wydłuż czas oczekiwania.

Pusty token

Błąd podczas przekazywania wyniku na stronę.

Response success=false

Token wygasł, został ponownie użyty lub sfałszowany. Włącz logowanie żądań i sprawdzaj pole error-codes w odpowiedzi Google.

Sprawdzenie odporności ochrony

Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.

Spróbuj wysłać żądanie bez rozwiązania captchy — serwer powinien zwrócić success: false.

Przeprowadź test obciążeniowy (np. przy użyciu k6 lub JMeter) przy szybkości powyżej 100 żądań na sekundę — captcha powinna być wyświetlana poprawnie, a system walidacji pozostawać stabilny.

Sprawdź reakcję serwera na przedawniony lub ponownie wysłany token — oczekiwana odpowiedź to 403 Forbidden.

Rekomendacje dotyczące bezpieczeństwa i optymalizacji

Przechowuj Secret Key wyłącznie na serwerze, nie przekazuj go do części klienckiej.

Buforuj wyniki weryfikacji captchy (siteverify) przez 30–60 sekund — zmniejszy to obciążenie i przyspieszy odpowiedź.

Loguj kody błędów (error-codes), aby rozumieć, dlaczego konkretne weryfikacje nie powiodły się.

Dodaj u dołu formularza linki do Polityki prywatności i Warunków korzystania z usługi Google, jak wymaga tego licencja.

Wnioski

Jeśli przejąłeś stronę internetową, na której jest już zainstalowany captcha lub inny system zabezpieczeń, a jednocześnie nie masz dostępu do kodu — to nic strasznego! Dość łatwo jest ustalić, jaka dokładnie technologia jest używana. Aby sprawdzić poprawność działania, możesz skorzystać z usługi rozpoznawania CapMonster Cloud w odizolowanym środowisku testowym, żeby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają prawidłowo.

W przypadku reCAPTCHA V2 wystarczy rozpoznać system, przeanalizować jego zachowanie i upewnić się, że zabezpieczenie działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować reCAPTCHA V2 oraz gdzie znaleźć instrukcje dotyczące jego podłączenia lub ponownej konfiguracji, aby móc pewnie utrzymywać ochronę i kontrolować jej działanie.

Przydatne linki

Dokumentacja reCAPTCHA v2 →Dokumentacja CapMonster Cloud (reCAPTCHA v2) →Rozwiązywanie reCAPTCHA v2 w CapMonster Cloud →Jak rozwiązać reCAPTCHA v2 w JavaScript z Selenium i CapMonster Cloud →Jak rozwiązać reCAPTCHA v2 w Pythonie z Selenium i CapMonster Cloud →Jak rozwiązać reCAPTCHA v2 w C# z Selenium i CapMonster Cloud →

Rozszerzenie CapMonster Cloud jest dostępne dla Chrome i Firefox. Pełną instrukcję instalacji i użycia znajdziesz tutaj.

reCAPTCHA v2 i CapMonster Cloud

reCAPTCHA v2
i CapMonster Cloud