Loading...
Cennik rozwiązania reCAPTCHA v3
CAPTCHA
Cena
$ 0.90
1k tokenówOdziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.
W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.
Jeśli okaże się, że na Twojej stronie używany jest reCAPTCHA v3, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu reCAPTCHA v3, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.
Czym jest Google reCAPTCHA v3
reCAPTCHA v3 to niewidoczna ochrona Google, która odróżnia prawdziwych użytkowników od botów bez konieczności zaznaczania pola „Nie jestem robotem”. Na stronie działa ukryty skrypt analizujący zachowanie odwiedzającego i zwracający współczynnik zaufania (score) od 0,0 do 1,0. Programista ustala próg, poniżej którego może być wymagana dodatkowa weryfikacja lub blokada, co zapewnia ochronę bez zbędnych działań po stronie użytkownika.
Jak rozwiązać reCAPTCHA v3 za pomocą CapMonster Cloud
Podczas testowania formularzy z reCAPTCHA v3 często trzeba zweryfikować, czy captcha jest poprawnie zintegrowana i działa.
Możesz ręcznie sprawdzić captchę na swojej stronie.
- Otwórz stronę formularza i upewnij się, że captcha się wyświetla.
- Spróbuj wysłać formularz bez rozwiązania — serwer powinien zwrócić błąd.
- Po poprawnym rozwiązaniu formularz musi wysłać się bez problemów.
Do automatycznego rozwiązywania wykorzystaj narzędzia takie jak CapMonster Cloud, które przyjmują parametry captcha, przetwarzają je na serwerach i zwracają gotowy token. Wstaw go do formularza, aby przejść weryfikację bez udziału użytkownika.
Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:
Tworzenie zadania
Na tym etapie przekazujesz swój klucz API, typ captchy i jej parametry. Usługa zwróci unikalny taskId, na podstawie którego później można pobrać wynik.
Wysyłanie żądania APIW żądaniu rozwiązania reCAPTCHA v3 należy podać następujące parametry:
type - RecaptchaV3TaskProxyless;
websiteURL - adres strony, na której rozwiązywana jest captcha;
websiteKey - identyfikator klucza (sitekey) podany na stronie twojej witryny z captchą;
minScore - może przyjmować wartość od 0.1 do 0.9;
pageAction - wartość parametru action przekazywana przez widżet ReCaptcha w Google. Wartość domyślna: verify.
Więcej o parametrach i ich automatycznym pozyskiwaniu znajdziesz w dokumentacji CapMonster Cloud.
Rozpoznawanie reCAPTCHA v3 z użyciem gotowych bibliotek
Usługa CapMonster Cloud udostępnia gotowe biblioteki ułatwiające pracę w językach Python, JavaScript (Node.js) oraz C#.
Python
JavaScript
C#
Jak podłączyć reCAPTCHA v3 do swojej strony
Aby swobodnie orientować się w działaniu captchy na Twojej stronie, rozumieć logikę jej weryfikacji oraz móc ponownie ją podłączyć lub skonfigurować, zalecamy zapoznanie się z tą sekcją. Opisano w niej proces włączania ochrony — pomoże to szybko zrozumieć wszystkie niuanse.
1. Przejdź na stronę panelu administracyjnego reCAPTCHA.
2. Zarejestruj nową stronę i wybierz typ captchy — reCAPTCHA v3
3. Pobierz dwa klucze:
- Site key — klucz publiczny (używany w frontendzie);
- Secret key — klucz prywatny (używany na serwerze do weryfikacji)
Możesz otworzyć ustawienia, gdzie na przykład dodatkowo określisz domeny, na których reCAPTCHA może być używana, albo skonfigurujesz powiadomienia o problemach ze stroną czy wzroście podejrzanego ruchu.
4. Przykłady kodu dla części klienckiej
Najprostszym sposobem użycia reCAPTCHA v3 jest podłączenie JavaScript API i dodanie atrybutów do przycisku.
Podłączenie API:
<script src="https://www.google.com/recaptcha/api.js"></script>Funkcja callback dla formularza:
<script>
function onSubmit(token) {
document.getElementById("form").submit();
}
</script>
Przycisk z atrybutami reCAPTCHA:
<button class="g-recaptcha"
data-sitekey="reCAPTCHA_sitekey"
data-callback='onSubmit'
data-action='submit'>Submit</button>
Dla pełnej kontroli użyj grecaptcha.execute z parametrem render:
Podłączenie API z kluczem:
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>Wywołanie programistyczne:
<script>
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
// Wyślij token na serwer do weryfikacji
});
});
}
</script>
Możliwe błędy i debugowanie
Nieprawidłowa strona lub klucz
Captcha nie ładuje się lub zwraca błąd invalid-input-secret.
Przekroczony czas rozwiązania
Serwer nie doczekał się odpowiedzi, zwiększ czas oczekiwania.
Pusty token
Błąd przy przekazywaniu wyniku na stronę.
Odpowiedź success=false
Token wygasł, został użyty ponownie lub sfałszowany. Do diagnostyki włącz logowanie żądań i sprawdzaj pole error-codes w odpowiedzi od Google.
Niski score (np. <0.5)
Może prowadzić do odrzucenia nawet przy success=true, ponieważ Google ocenia zaufanie do użytkownika na podstawie wyniku.
Sprawdź action
Aby upewnić się, że token jest przeznaczony dla konkretnej akcji na stronie
Sprawdzenie odporności ochrony
Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.
Spróbuj wykonać żądanie bez rozwiązywania captchy — serwer powinien zwrócić success: false.
Przeprowadź testy obciążeniowe (na przykład za pomocą k6 lub JMeter) przy szybkości powyżej 100 żądań na sekundę — captcha powinna poprawnie się wyświetlać, a system walidacji pozostać stabilny.
Sprawdź reakcję serwera na token wygasły, ponownie użyty lub sfałszowany — oczekiwana odpowiedź: 403 Forbidden lub odrzucenie z powodu zbyt niskiego poziomu zaufania (score poniżej wartości minimalnej).
Rekomendacje dotyczące bezpieczeństwa i optymalizacji
Przechowuj Secret Key wyłącznie na serwerze, nie przekazuj go do części klienckiej.
Loguj kody błędów (error-codes) oraz wartość score, aby zrozumieć przyczyny odrzuceń.
Sprawdzaj pole action w odpowiedzi od Google, aby upewnić się, że token jest przeznaczony dla właściwej akcji na stronie.
Dodaj na dole formularza linki do Polityki prywatności i Warunków korzystania z usług Google, zgodnie z wymaganiami licencji.
Obsługiwane captchas
GeeTest
Cloudflare Turnstile
DataDomeWnioski
Jeśli przejąłeś stronę internetową, na której jest już zainstalowany captcha lub inny system zabezpieczeń, a jednocześnie nie masz dostępu do kodu — to nic strasznego! Dość łatwo jest ustalić, jaka dokładnie technologia jest używana. Aby sprawdzić poprawność działania, możesz skorzystać z usługi rozpoznawania CapMonster Cloud w odizolowanym środowisku testowym, żeby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają prawidłowo.
W przypadku reCAPTCHA v3 wystarczy rozpoznać system, przeanalizować jego zachowanie i upewnić się, że zabezpieczenie działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować reCAPTCHA v3 oraz gdzie znaleźć instrukcje dotyczące jego podłączenia lub ponownej konfiguracji, aby móc pewnie utrzymywać ochronę i kontrolować jej działanie.
Przydatne linki
Dokumentacja reCAPTCHA v3 →Dokumentacja CapMonster Cloud (praca z reCAPTCHA v3) →Jak rozwiązać ReCaptcha v3 w Pythonie z użyciem Selenium & CapMonster Cloud →Jak rozwiązać ReCaptcha v3 w JavaScripcie z użyciem Selenium & CapMonster Cloud →Jak rozwiązać ReCaptcha v3 w C# z użyciem Selenium & CapMonster Cloud →
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly