Extensão para navegadores

Para empresas

Preços

Blog

Documentos

Português

GeeTest CAPTCHA v4
e CapMonster Cloud

Resolução de captcha, integração no site e testes.

Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.

Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.

Se você notar que o seu site utiliza GeeTest CAPTCHA v4, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do GeeTest CAPTCHA v4, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.

O que é GeeTest CAPTCHA v4

GeeTest CAPTCHA v4 (Adaptive CAPTCHA/Behavior Verification) é uma versão mais moderna em comparação à v3, criada para proteger sites contra ações automatizadas que podem prejudicar o recurso. O sistema acompanha o comportamento e as características do dispositivo do visitante do site e escolhe um desafio adequado: para uma pessoa real, a verificação será o mais simples possível — geralmente basta um clique no widget da captcha; já em caso de suspeita de automação, o usuário recebe um desafio mais complexo, que precisa ser concluído com sucesso.

Exemplos de GeeTest CAPTCHA v4

No CAPTCHA

A verificação do usuário é feita principalmente com base no comportamento e na interação com o site, sem a necessidade de resolver tarefas explícitas.

Icon CAPTCHA

Selecionar imagens na ordem indicada.

IconCrush CAPTCHA

Trocar elementos de lugar para alinhar três ícones idênticos em uma linha (como em puzzles do tipo “match-3”).

Slide CAPTCHA

Um slider para montar um quebra-cabeça ou alinhar elementos de uma imagem.

Gobang CAPTCHA

Um slider para montar um quebra-cabeça ou alinhar elementos de uma imagem.

Como resolver GeeTest CAPTCHA v4 com o CapMonster Cloud

Ao testar formulários com GeeTest CAPTCHA v4, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.

Você pode testar manualmente a captcha incorporada no site.

Abra a página do formulário e veja se a captcha é exibida.
Tente enviar sem resolver — o servidor deve retornar erro.
Depois de resolver corretamente, o envio precisa ocorrer sem falhas.

Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.

Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:

Criação da tarefa

Nesta etapa, você envia sua chave de API, o tipo de captcha e seus parâmetros. O serviço retorna um taskId único, que poderá ser usado depois para buscar o resultado.

Envio da requisição API

No request para resolver GeeTest CAPTCHA v4 é necessário informar os seguintes parâmetros:

type - GeeTestTask;

websiteURL - endereço da página em que a captcha é resolvida;

gt - chave de identificação GeeTest para o domínio — parâmetro captcha_id;

version - 4;

geetestApiServerSubdomain - subdomínio do servidor de API da GeeTest (deve ser diferente de api.geetest.com);

geetestGetLib - caminho para o script da captcha responsável por exibi-la na página. Pode ser necessário para alguns sites;

initParameters - parâmetros adicionais para a versão 4, usados em conjunto com “riskType” (tipo da captcha / características da verificação).

Saiba mais sobre os parâmetros e como capturá-los automaticamente antes de enviar a tarefa na documentação do CapMonster Cloud.

Endpoint para envio da tarefa:

https://api.capmonster.cloud/createTask

Exemplo de requisição:

{
  "clientKey": "YOUR_CAPMONSTER_CLOUD_API_KEY",
  "task": {
    "type": "GeeTestTask",
    "websiteURL": "https://gt4.geetest.com/",
    "gt": "54088bb07d2df3c46b79f80300b0abbe",
    "version": 4,
    "initParameters": {
      "riskType": "slide"
    }
  }
}

Resposta:

{
  "errorId":0,
  "taskId":407533072
}

Recebimento do resultado

Após criar a tarefa, consulte periodicamente o status da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de requisição:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "captcha_id": "f5c2ad5a8a3cf37192d8b9c039950f79",
    "lot_number": "bcb2c6ce2f8e4e9da74f2c1fa63bd713",
    "pass_token": "edc7a17716535a5ae624ef4707cb6e7e478dc557608b068d202682c8297695cf",
    "gen_time": "1683794919",
    "captcha_output": "XwmTZEJCJEnRIJBlvtEAZ662T...[cut]...SQ3fX-MyoYOVDMDXWSRQig56"
  }
}

Aplicação do token na página

Depois de receber do servidor o resultado da resolução da captcha (os valores do conteúdo seccode), é necessário enviá-los para o site. O servidor vai validar esses dados e confirmar que a captcha foi resolvida com sucesso. Para automatizar o processo, você pode usar requisições HTTP ou ferramentas como Puppeteer, Selenium ou Playwright — elas permitem inserir os valores em um formulário e enviá-lo, simulando as ações de um usuário real.

Reconhecimento do GeeTest CAPTCHA v4 usando bibliotecas prontas

O serviço CapMonster Cloud oferece bibliotecas prontas para trabalhar de forma prática em Python, JavaScript (Node.js) e C#.

Python

JavaScript

Resolução, inserção do token e envio do formulário

Exemplo em Node.js para o ciclo completo de reconhecimento da captcha na sua página web. Abordagens possíveis: usar requisições HTTP para obter o HTML e os parâmetros da captcha, enviar a resposta e processar o resultado; ou, com ferramentas de automação (por exemplo, Playwright), abrir a página, aguardar a captcha, enviar os parâmetros (para testes, você pode enviar tanto dados corretos quanto propositadamente incorretos), obter a solução por meio do cliente do CapMonster Cloud, inserir o token no formulário e visualizar o resultado.

// npm install playwright @zennolab_com/capmonstercloud-client

import { chromium } from "playwright";
import {
  CapMonsterCloudClientFactory,
  ClientOptions,
  GeeTestRequest
} from "@zennolab_com/capmonstercloud-client";

const CAPMONSTER_API_KEY = "YOUR_CAPMONSTER_API_KEY";

async function solveGeetestV4(pageUrl) {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext({ viewport: null });
  const page = await context.newPage();

  let detected = null;
  let solutionObj = null;

  // 1. Interceptar a resposta de /load (obter captcha_id, challenge etc.)
  page.on("response", async (response) => {
    const url = response.url();
    if (!url.startsWith("https://gcaptcha4.geetest.com/load?")) return;

    const params = new URLSearchParams(url.split("?")[1] || "");
    const captchaId = params.get("captcha_id");
    const challenge = params.get("challenge");
    const captchaType = params.get("captcha_type");

    if (captchaId && challenge) {
      detected = { captchaId, challenge, captchaType };
      console.log("Detected GeeTest v4 load:", detected);
    }
  });

  // 2. Carregar a página
  console.log("Opening page:", pageUrl);
  await page.goto(pageUrl, { waitUntil: "domcontentloaded" });

  // 3. Aguardar até interceptar /load
  console.log("Waiting for GeeTest /load...");
  while (!detected) {
    await page.waitForTimeout(500);
  }

  // 4. Enviar a tarefa para o CapMonster Cloud
  console.log("Sending task to CapMonster...");
  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CAPMONSTER_API_KEY })
  );

  const task = new GeeTestRequest({
    websiteURL: pageUrl,
    gt: detected.captchaId,
    challenge: detected.challenge,
    version: "4",
    initParameters: {
      riskType: detected.captchaType || "slide"
    }
  });

  const solveRes = await cmc.Solve(task);
  const sol = solveRes.solution || solveRes;

  solutionObj = {
    captcha_id: sol.captcha_id || detected.captchaId,
    captcha_output: sol.captcha_output,
    lot_number: sol.lot_number,
    pass_token: sol.pass_token
  };

  console.log("Got solution from CapMonster:", solutionObj);

  // 5. Substituir pelos seus valores em /verify para obter uma resposta de sucesso
  await page.route("https://gcaptcha4.geetest.com/verify*", async (route) => {
    console.log("Intercepted /verify, injecting fake success...");
    const body = `geetest_${Date.now()}(${JSON.stringify({
      status: "success",
      data: {
        result: "success",
        seccode: {
          captcha_id: solutionObj.captcha_id,
          captcha_output: solutionObj.captcha_output,
          lot_number: solutionObj.lot_number,
          pass_token: solutionObj.pass_token
        }
      }
    })})`;

    await route.fulfill({
      status: 200,
      contentType: "application/javascript",
      body
    });
  });

  // 6. Simular a ação do usuário (por exemplo, clicar no botão da captcha)
  console.log("Waiting for captcha interaction...");
  await page.waitForTimeout(3000);

  // Exemplo de chamada de verificação:
  try {
    await page.click('.geetest_btn'); // botão da captcha
    console.log("Clicked captcha button");
  } catch {
    console.log("Captcha button not found");
  }

  // Às vezes, é necessário chamar verify() manualmente:
  await page.evaluate(() => {
    if (window.initGeetest4 && typeof verify === "function") {
      verify();
    }
  });

  console.log("Waiting for verification request...");
  await page.waitForTimeout(3000);

  await browser.close();

  return { detected, solution: solutionObj };
}
(async () => {
  const url = "https://example.com"; // substitua por uma página que use GeeTest v4
  const res = await solveGeetestV4(url);
  console.log("FINISHED:", res);
})();

Você também pode testar o reconhecimento de captchas usando a extensão de navegador do CapMonster Cloud, que permite verificar rapidamente como a captcha funciona diretamente na página e acompanhar o processo de resolução em tempo real, sem escrever código – disponível para instalação no Chrome e no Firefox.

Como conectar GeeTest CAPTCHA v4 ao seu site

Para entender bem como a captcha funciona no seu site, como a validação se comporta e como reconectar ou reconfigurar a proteção, recomendamos que você leia esta seção. Nela é descrito o processo de configuração da proteção — isso vai ajudar você a cobrir rapidamente todos os detalhes.

1. Cadastre-se ou faça login na sua conta GeeTest.

2. Acesse o Captcha Dashboard e selecione Behavior Verification v4:

HowTo Connect image 1

3. No painel, clique em + Create application.

4. Informe APP/website name (nome do site ou aplicativo onde a captcha será usada), Address (domínio principal do site em que a captcha será instalada, por exemplo https://example.com), Industry (categoria do site, como “E-commerce”, “Social Media” etc.) e clique em Confirm.

5. Clique em Add events ao lado da aplicação recém-criada. Defina Event — o nome do cenário específico em que a captcha será usada, por exemplo login, register etc.; Device — a plataforma (por exemplo, Web/Wap); Business types — o tipo de cenário de uso da captcha (por exemplo, Sign-up / Sign-in — cadastro / login). Em seguida, clique em Add.

6. Agora, no painel, serão exibidos o ID (usado tanto no cliente quanto no servidor) e a Key (usada no servidor para verificação) da captcha criada:

HowTo Connect image 2

7. Conecte a parte de frontend

Inclua o script:

<script src="https://static.geetest.com/v4/gt4.js"></script>

Inicialize a CAPTCHA:

initGeetest4(
  { captchaId: "Your CaptchaId" },
  function (captcha) {
    captcha.appendTo("#captcha"); // inserimos em um elemento da página
  }
);

Importante:

A CAPTCHA precisa ser inicializada durante o carregamento da página, caso contrário ela não conseguirá acompanhar o comportamento do usuário.
Se você usar várias CAPTCHAs na mesma página, chame initGeetest4 separadamente para cada uma.
Se a CAPTCHA estiver em um iframe, adicione sandbox="allow-scripts allow-popups".

Exemplo de código

<!-- Incluímos o script da CAPTCHA -->
  <script src="https://static.geetest.com/v4/gt4.js"></script>
</head>
<body>
  <h1>CAPTCHA Demo</h1>
  <!-- Container para a CAPTCHA -->
  <div id="captcha"></div>

  <script>
    // Inicialização da CAPTCHA
    initGeetest4(
      {
        captchaId: "YOUR_CAPTCHA_ID" // substitua pelo seu CaptchaId
      },
      function (captcha) {
        // Inserimos a CAPTCHA no elemento da página
        captcha.appendTo("#captcha");

        // Aqui você pode tratar o sucesso da verificação
        captcha.onSuccess(function() {
          const validate = captcha.getValidate();
          console.log("CAPTCHA passed!", validate);
          // Aqui você pode enviar validate para o servidor para fazer a verificação
        });
      }
    );
  </script>

8. Configure a parte de backend.

Quando o usuário passa pela CAPTCHA no frontend, é gerado um conjunto de parâmetros. Esses parâmetros devem ser enviados para o backend e, em seguida, verificados pela API secundária da GeeTest para confirmar que a verificação foi bem-sucedida.

API secundária de verificação:

url

http://gcaptcha4.geetest.com/validate

Método: GET/POST
Content-Type: application/x-www-form-urlencoded
Resposta: JSON

Principais parâmetros da requisição

lot_number – número de série da verificação
captcha_output – dados da verificação
pass_token – token de verificação
gen_time – hora de geração da verificação
captcha_id – ID da CAPTCHA
sign_token – assinatura usada para verificação

Exemplo de resposta bem-sucedida

{
  "status": "success",
  "result": "success",
  "reason": "",
  "captcha_args": {
    "used_type": "slide",
    "user_ip": "127.0.0.1",
    "lot_number": "4dc3cfc2cdff448cad8d13107198d473",
    "scene": "anti crawler",
    "referer": "http://127.0.0.1:8077/"
  }
}

Exemplo de verificação de CAPTCHA em PHP

<?php
$captcha_id = 'YOUR_CAPTCHA_ID';
$captcha_key = 'YOUR_CAPTCHA_KEY';
$api_server = 'http://gcaptcha4.geetest.com';

// Recebemos os parâmetros enviados pelo frontend
$lot_number = $_POST['lot_number'] ?? '';
$captcha_output = $_POST['captcha_output'] ?? '';
$pass_token = $_POST['pass_token'] ?? '';
$gen_time = $_POST['gen_time'] ?? '';

// Geramos a assinatura (sign_token)
$sign_token = hash_hmac('sha256', $lot_number, $captcha_key);

// Montamos os dados da requisição
$data = [
    'lot_number' => $lot_number,
    'captcha_output' => $captcha_output,
    'pass_token' => $pass_token,
    'gen_time' => $gen_time,
    'sign_token' => $sign_token
];

// Requisição para a API secundária de verificação
$url = $api_server . '/validate?captcha_id=' . $captcha_id;
$options = [
    'http' => [
        'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
        'method'  => 'POST',
        'content' => http_build_query($data),
        'timeout' => 5
    ]
];

$context  = stream_context_create($options);
$result = @file_get_contents($url, false, $context);
if ($result === FALSE) {
    $response = ['login' => 'fail', 'reason' => 'request geetest api fail'];
} else {
    $gt_msg = json_decode($result, true);
    if ($gt_msg['result'] === 'success') {
        $response = ['login' => 'success', 'reason' => $gt_msg['reason']];
    } else {
        $response = ['login' => 'fail', 'reason' => $gt_msg['reason']];
    }
}

echo json_encode($response);
?>

Para configurar a captcha, escolher a estratégia de proteção ideal, o estilo e a animação do widget e obter mais detalhes sobre os parâmetros de integração, use o console do desenvolvedor da GeeTest e a documentação oficial.

Possíveis erros e depuração

Parâmetros inválidos

A captcha não é exibida ou retorna erros como invalid-captcha-id / invalid-challenge. Verifique se você está usando valores atualizados de captcha_id e challenge, correspondentes à sua página. Esses parâmetros são gerados dinamicamente a cada requisição /load.

Tempo limite de resolução

O resultado da resolução da captcha não foi recebido a tempo. Aumente o timeout quando utilizar serviços de resolução automática (por exemplo, CapMonster Cloud) e verifique se a conexão com a API está estável.

Campos vazios

captcha_output, pass_token ou lot_number não foram enviados para a página ou para a requisição de verificação. Verifique se esses valores estão sendo inseridos corretamente em campos ocultos do formulário ou no corpo da requisição enviada ao seu servidor.

Resposta success=false

O token expirou, foi reutilizado ou é inválido/falso. Ative o log de todas as requisições e respostas do servidor de verificação para poder acompanhar campos como error_code ou error_msg.

Verificação da robustez

Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.

Tente fazer uma requisição sem resolver a captcha — o servidor deve retornar success: false.

Realize testes de carga (por exemplo, com k6 ou JMeter) com taxa acima de 100 requisições por segundo — a captcha deve continuar sendo exibida corretamente, e o sistema de validação deve se manter estável.

Verifique a reação do servidor ao usar um token expirado ou reenviado (pass_token / lot_number) — a resposta esperada é: 403 Forbidden ou "status":"error".

Recomendações de segurança e otimização

Mantenha a <b>chave da captcha (KEY secreta) apenas no servidor</b> — nunca exponha essa chave no frontend.

Mantenha a chave da captcha (KEY secreta) apenas no servidor — nunca exponha essa chave no frontend.

Registre (log) os códigos de erro durante a verificação (<b>error-codes</b> ou campos da resposta do servidor), para entender as causas das validações que falharam.

Registre (log) os códigos de erro durante a verificação (error-codes ou campos da resposta do servidor), para entender as causas das validações que falharam.

Adicione no rodapé do formulário links para a sua <b>Política de Privacidade</b> e para os <b>Termos de Uso da GeeTest</b>, caso isso seja exigido pela licença ou pelas políticas internas.

Adicione no rodapé do formulário links para a sua Política de Privacidade e para os Termos de Uso da GeeTest, caso isso seja exigido pela licença ou pelas políticas internas.

Conclusão

Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.

No caso de GeeTest CAPTCHA v4, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar GeeTest CAPTCHA v4 e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.

Links úteis

Documentação do GeeTest v4 →

Console do desenvolvedor GeeTest v4 →

Documentação do CapMonster Cloud (integração com GeeTest v4) →

Criar uma conta na GeeTest →

Criar uma conta no CapMonster Cloud →

A extensão do CapMonster Cloud para navegador está disponível para Chrome e Firefox. Veja o passo a passo completo neste link.

GeeTest CAPTCHA v4 e CapMonster Cloud

Como resolver GeeTest CAPTCHA v4 com o CapMonster Cloud

GeeTest CAPTCHA v4
e CapMonster Cloud