reCAPTCHA v2 Enterprise
e CapMonster Cloud

Resolver captchas, integrar ao site e testar ponta a ponta.

Preços da solução reCAPTCHA v2 Enterprise

CAPTCHA
Preço (USD)
$ 1.00
1000 tokens
Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.

Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.

Se você notar que o seu site utiliza reCAPTCHA v2 Enterprise, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do reCAPTCHA v2 Enterprise, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.

O que é o Google reCAPTCHA v2 Enterprise
O que é o Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise é a versão corporativa da proteção padrão do Google contra spam e ataques automatizados. Ela identifica com mais precisão se há um humano ou um bot na página e usa a API Google Cloud para validar os tokens. Visualmente é quase igual à v2 comum, com checkbox e desafios de imagem, mas carrega https://www.google.com/recaptcha/enterprise.js para garantir segurança adicional.

Como resolver o reCAPTCHA v2 Enterprise usando CapMonster Cloud

Ao testar formulários com reCAPTCHA v2 Enterprise, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.

Você pode testar manualmente a captcha incorporada no site.

  • Abra a página do formulário e veja se a captcha é exibida.
  • Tente enviar sem resolver — o servidor deve retornar erro.
  • Depois de resolver corretamente, o envio precisa ocorrer sem falhas.

Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.

Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:

Criação da tarefaCriação da tarefa
arrow
Envio da requisição APIEnvio da requisição API
arrow
Recebimento do resultadoRecebimento do resultado
arrow
Aplicação do token na páginaAplicação do token na página
arrow
Resolva reCAPTCHA v2 Enterprise com bibliotecas prontas
CapMonster Cloud fornece SDKs para Python, JavaScript (Node.js) e C#.
Python
JavaScript
C#
Resolver, inserir o token e enviar o formulário
Exemplo em Node.js que cobre o ciclo completo na sua página: obter HTML e parâmetros via HTTP, enviar a resposta e processar o resultado; ou usar ferramentas de automação (como Playwright) para abrir a página, aguardar a captcha, enviar parâmetros (inclusive para testes), receber o resultado com o cliente CapMonster Cloud, inserir o token no formulário e observar o comportamento.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Abra a página com a captcha
  await page.goto('https://example.com');

  // 3. Crie o cliente CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Configure a requisição para resolver a captcha
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Parâmetro enterprise opcional
  });

  // 5. Resolva a captcha usando CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Token do captcha:', token);

  // 6. Insira o token em um campo oculto
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opcional) Envie o formulário — ajuste o seletor
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Como conectar o reCAPTCHA v2 Enterprise ao seu site
Para entender como o captcha funciona no seu site, como a validação se comporta e como reconectar ou reconfigurar tudo, consulte esta seção. Ela mostra passo a passo toda a configuração de proteção para que você consiga cobrir rapidamente todos os detalhes.

Como o reCAPTCHA Enterprise roda no Google Cloud, você precisa primeiro criar um projeto no console:

1. Acesse o Google Cloud Console.

2. No menu superior, escolha um projeto existente ou clique em Novo projeto.

3. Digite um nome para o projeto, informe sua organização e confirme a criação.

HowTo Connect image 1

4. Abra a página da API: reCAPTCHA Enterprise API e clique em Ativar.

5. No console, vá até Criar chave e clique em Criar chave.

HowTo Connect image 2

6. Configure as configurações básicas:

  • Nome de exibição: qualquer rótulo que ajude você a identificar a chave (por exemplo, MySite Login Page).
  • Tipo de aplicativo: escolha WEB (sites) ou Aplicativo móvel. Você não poderá alterar isso depois.
  • Lista de domínios: adicione os domínios em que essa chave será usada.

Depois, abra as Configurações adicionais, ative Você usará desafios? e habilite Checkbox Challenge.

HowTo Connect image 3

7. Clique em Criar. Você receberá uma chave que precisa ser adicionada ao seu site para ativar a proteção.

HowTo Connect image 3

8. Adicione o script à sua página.

Exemplo de trecho HTML que você pode incorporar no seu siteExemplo de trecho HTML que você pode incorporar no seu site
arrow

9. Valide a resposta no servidor.

Exemplo em PHPExemplo em PHP
arrow
Background
Possíveis erros e depuração
Bug Icon
Site ou chave inválidos
A captcha não carrega ou retorna invalid-input-secret.
Bug Icon
Tempo limite excedido
O servidor não recebeu a resposta a tempo. Aumente o timeout.
Bug Icon
Token vazio
Houve erro ao passar o resultado para a página.
Bug Icon
Response success=false
O token expirou, foi reutilizado ou adulterado. Ative o log das requisições e confira o campo error-codes na resposta do Google.
Verificação da robustez
Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.
Recomendações de segurança e otimização
Armazene a <span class="font-bold">Secret Key</span> apenas no servidor e nunca a envie para o lado do cliente.
Registre (logue) os códigos de erro <span class="font-bold">(error-codes)</span> para entender por que verificações específicas falharam.
Adicione, na parte inferior do formulário, links para a <span class="font-bold">Política de Privacidade</span> e para os <span class="font-bold">Termos de Uso do Google</span>, conforme exigido pela licença.
Conclusão

Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.

No caso de reCAPTCHA v2 Enterprise, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar reCAPTCHA v2 Enterprise e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.

Conclusion

Perguntas frequentes sobre reCAPTCHA v2 Enterprise

A configuração do reCAPTCHA v2 Enterprise começa no Google Cloud Console. Siga estes passos:

  1. Crie ou selecione um projeto existente.
  2. Abra a seção reCAPTCHA Enterprise API e clique em Enable.
  3. Clique em Create key e escolha Website como tipo de plataforma.
  4. Adicione o domínio onde o CAPTCHA aparecerá.
  5. Em Additional Settings, ative Checkbox Challenge.
  6. Clique em Create e copie o site key gerado.

O site key é incorporado no código front-end pelo atributo data-sitekey ou passado diretamente para grecaptcha.enterprise.render() — é isso que informa ao widget qual chave carregar. Para verificação no servidor, use uma API Key restrita ou conta de serviço; nunca as exponha no código do cliente.

Para verificar se um site específico usa este campo:

  1. Abra DevTools → aba Network.
  2. Encontre a chamada a grecaptcha.enterprise.render.
  3. Inspecione o objeto de configuração passado à chamada. Se houver um campo s, inclua-o no corpo da tarefa. A estrutura completa da requisição está na documentação da API.

Se s não for transmitido quando esperado, o token falhará na validação no servidor do site. Se o widget não usar um campo s, omita completamente enterprisePayload da requisição.

O CapMonster Cloud cobra $1,00 por 1.000 tokens para reCAPTCHA v2 Enterprise, com taxa de sucesso declarada de 97% (valores na data de publicação da página — verifique as tarifas atuais na página de preços).

Em vez de obter um token, você pode usar o método de resolução por clique. Consulte a documentação do CapMonster Cloud e os preços para detalhes.

A cobrança é por tarefas resolvidas com sucesso. Não há depósito mínimo obrigatório; você carrega o saldo e paga conforme o uso.

O reCAPTCHA Enterprise usa a Assessment API, não o siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key do lado do servidor (nunca exponha no código do cliente)
  • Campos obrigatórios: event.token e event.siteKey
  • Lógica de validação: tokenProperties.valid = true significa que o token é válido; riskAnalysis.score (0.0–1.0) determina seu limiar allow/block; rejeite se valid = false ou o score estiver abaixo do limiar.

O CapMonster Cloud suporta RecaptchaV2EnterpriseTask para cenários de alto volume, incluindo testes de carga e auditorias de configuração CAPTCHA. O formato da tarefa e a precificação são idênticos à automação padrão.

Assim você pode verificar, por exemplo, a partir de qual riskAnalysis.score seu backend começa a rejeitar requisições, ou como o rate limiting se comporta sob injeção sustentada de tokens.