Extensão para navegadores

Para empresas

Preços

Blog

Documentos

Português

Prosopo Procaptcha
e CapMonster Cloud

Solução de captcha, instalação no site e testes.

Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.

Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.

Se você notar que o seu site utiliza Prosopo Procaptcha, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do Prosopo Procaptcha, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.

O que é Procaptcha

Procaptcha é um sistema de proteção da empresa Prosopo, criado para prevenir spam e ações automáticas que possam prejudicar o site. Ele ajuda a diferenciar usuários reais de bots, garantindo a segurança e o funcionamento estável do site. Se o sistema suspeitar da autenticidade do visitante, ele propõe uma tarefa de verificação (por exemplo, selecionar determinadas imagens), enquanto usuários reais continuam navegando normalmente.

Exemplos de Prosopo Procaptcha

Frictionless CAPTCHA

Captcha invisível. Determina automaticamente se o visitante é um usuário real ou um bot. Se o usuário se comportar naturalmente (navegador normal, sem automação), a captcha é resolvida de forma imperceptível. Se forem detectados sinais de bot, o usuário receberá uma tarefa adicional image.

Proof of Work (PoW) CAPTCHA

Captcha baseada em tarefa computacional, ou seja, obriga seu dispositivo a resolver uma pequena tarefa em segundo plano. O objetivo principal é impedir bots massivos e spam, pois sistemas automatizados precisam gastar tempo e recursos para concluir a tarefa. Para humanos, geralmente é quase imperceptível.

Image CAPTCHA

Captcha visual clássica. Mostra imagens e solicita selecionar aquelas que correspondem à condição (por exemplo, 'selecione todos os cavalos').

Como resolver Procaptcha através do CapMonster Cloud

Ao testar formulários com Prosopo Procaptcha, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.

Você pode testar manualmente a captcha incorporada no site.

Abra a página do formulário e veja se a captcha é exibida.
Tente enviar sem resolver — o servidor deve retornar erro.
Depois de resolver corretamente, o envio precisa ocorrer sem falhas.

Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.

Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:

Criação da tarefa

Neste estágio, você fornece sua chave API, tipo de captcha e seus parâmetros. O serviço retorna um taskId único, pelo qual você pode obter o resultado posteriormente.

Envio da requisição API

Na requisição para resolver Prosopo, você precisa fornecer os seguintes parâmetros:

type - ProsopoTask

websiteURL - URL completo da página com captcha;

websiteKey - valor do parâmetro siteKey encontrado na página.

Saiba mais sobre os parâmetros e como capturá-los automaticamente antes de enviar a tarefa na documentação do CapMonster Cloud.

Endpoint para envio da tarefa:

https://api.capmonster.cloud/createTask

Exemplo de requisição:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Resposta:

{
  "errorId":0,
  "taskId":407533072
}

Recebimento do resultado

Após criar a tarefa, consulte periodicamente o status da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de requisição:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Aplicação do token na página

O token obtido pode ser inserido em um campo oculto do formulário ou chamado via função JS no site para confirmar a solução. Depois disso, o servidor aceitará o formulário como preenchido corretamente. Para automação e testes, é conveniente usar Puppeteer, Selenium ou Playwright, que permitem emular ações do usuário, inserir tokens e enviar formulários.

Reconhecimento do Procaptcha usando bibliotecas prontas

O serviço CapMonster Cloud fornece bibliotecas prontas para facilitar o trabalho nas linguagens Python, JavaScript (Node.js) e C#.

Python

JavaScript

Solução, inserção do token e envio do formulário

Exemplo em Node.js para o ciclo completo de reconhecimento de captcha na sua página web. Abordagens possíveis: usar requisições HTTP para obter HTML e parâmetros da captcha, enviar a resposta e processar o resultado; ou usando ferramentas de automação (por exemplo, Playwright) — abrir a página, aguardar a captcha, enviar parâmetros (para testes você pode enviar dados corretos ou incorretos), obter o resultado através do cliente CapMonster Cloud, inserir o token no formulário e verificar o resultado.


async function sendTokenToSite(token) {
    // URL do formulário ou endpoint para envio do token
    const formURL = "https://example..com/en/your-form-endpoint";

    // Exemplo de dados do formulário
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // token do Procaptcha
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' dependendo do site
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // ou response.json() se o servidor retornar JSON
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Função principal
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Envio do token para o site
    await sendTokenToSite(result.solution); // result.solution contém o token Procaptcha
}

solveAndSend().catch(console.error);

Também existe a ótima possibilidade de testar o reconhecimento da captcha com a extensão do navegador CapMonster Cloud, que permite verificar rapidamente o funcionamento da captcha diretamente na página e acompanhar o processo em tempo real sem escrever código — disponível para instalação no Chrome e Firefox.

Como conectar Procaptcha ao seu site

Para entender com segurança o funcionamento da captcha no seu site, compreender a lógica de verificação, reconectar ou reconfigurar, recomendamos estudar esta seção. Ela descreve o processo de conexão da proteção — ajudando a compreender todos os detalhes rapidamente.

Você também pode integrar Procaptcha com frameworks populares (React, Angular, etc.) ou instalar a proteção no WordPress. Mais informações podem ser encontradas em documentação oficial do projeto.

1. Obtenha as chaves (sitekey e secret key)

1) Acesse Portal Prosopo.
2) Vá para Site Management
3) Clique em Reveal — aparecerão duas chaves:
- sitekey — pública, usada no cliente.
- secret key — privada, usar apenas no servidor.

Importante: Cada widget cria seu próprio conjunto de chaves. Não podem ser reutilizadas para outro projeto.

2. Adicione seu domínio

1) Vá para Account → Domains.
2) Certifique-se de que seu domínio está listado.
3) Se estiver testando localmente — adicione localhost.
4) Antes do ambiente de produção, remova localhost.

3. Conecte o script Procaptcha

Coloque a tag em <head>

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Opção 1: Implicit rendering (renderização automática) — MAIS SIMPLES

Adicione um container onde a captcha aparecerá automaticamente:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Normalmente localizado dentro do formulário.

Exemplo de formulário completo

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

Após a verificação bem-sucedida, será adicionado um parâmetro oculto:

5. Opção 2: Explicit rendering (renderização manual) — MAIS CONTROLE

Exemplo HTML


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

Exemplo JavaScript


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Configuração do tipo de captcha (opcional)

Pode-se escolher explicitamente:

frictionless (padrão)
pow
image

Por exemplo:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Etapa obrigatória: verificação do token no servidor

Após renderizar a captcha, o servidor deve verificar a resposta. A verificação é feita via API:

POST

https://api.prosopo.io/siteverify

Conteúdo da requisição:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Verificação no servidor em PHP

Exemplo de código:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

O que é considerado uma verificação bem-sucedida?

Se o servidor Procaptcha retornar:

{
    "verified": true
}

— captcha aprovada, você pode realizar a ação protegida (por exemplo, registrar um usuário).

Possíveis erros e depuração

Chave do site inválida

Está sendo usada uma chave incorreta ou inválida. Solução: verifique se está usando a chave correta, que pode ser encontrada no painel do Procaptcha.

URL de origem não autorizada

O domínio onde o widget está instalado não corresponde ao domínio vinculado à site key. Solução: verifique e atualize a lista de domínios nas configurações do portal Procaptcha.

Sessão não encontrada

Sessão não encontrada ou expirada. Solução: aguarde o widget recarregar (~3 segundos) ou atualize a página. Se o erro persistir, limpe cache e cookies do navegador ou contate o suporte.

Resposta success=false

O token expirou, foi reutilizado ou não passou na verificação. Para diagnóstico, ative o registro de solicitações e verifique o campo error na resposta do Procaptcha.

Verificação da robustez

Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.

Tente fazer uma requisição sem resolver a captcha — o servidor deve retornar success: false.

Realize testes de carga (por exemplo, usando k6 ou JMeter) a mais de 100 requisições por segundo — a captcha deve ser exibida corretamente e o sistema de validação deve permanecer estável.

Verifique a reação do servidor a um token expirado ou reenviado — a resposta esperada deve ser 403 Forbidden.

Recomendações de segurança e otimização

Mantenha a Secret Key apenas no servidor. Nunca a passe para o cliente.

Registre os códigos de erro (error-codes) para entender por que verificações específicas falharam.

Adicione links no final dos formulários para a Política de Privacidade e os Termos de Uso do Procaptcha, se necessário na sua implementação.

Conclusão

Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.

No caso de Prosopo Procaptcha, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar Prosopo Procaptcha e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.

Links úteis

Documentação Procaptcha →Portal Prosopo →Documentação CapMonster Cloud (trabalho com Procaptcha) →

A extensão do CapMonster Cloud para navegador está disponível para Chrome e Firefox. Veja o passo a passo completo neste link.

Prosopo Procaptcha e CapMonster Cloud

Prosopo Procaptcha
e CapMonster Cloud