Resolvedor de reCAPTCHA v2 | CapMonster Cloud

reCAPTCHA v2
e CapMonster Cloud

Resolver captchas, integrar no site e testar ponta a ponta.

Preços da solução reCAPTCHA V2

CAPTCHA

Preço

Sucesso

reCAPTCHA v2

99%

$ 0.60

1k tokens

99%

Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.

Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.

Se você notar que o seu site utiliza reCAPTCHA V2, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do reCAPTCHA V2, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.

O que é o Google reCAPTCHA v2

O reCAPTCHA v2 é um sistema de proteção do Google criado para bloquear spam e outras ações automatizadas que podem prejudicar um site. Ele ajuda a distinguir visitantes reais de bots, mantendo o recurso web seguro e estável.

Exemplos de reCAPTCHA V2

reCAPTCHA v2

A captcha clássica com uma caixa de seleção em que o usuário confirma que é humano. Em alguns casos aparece uma janela com uma tarefa adicional, como selecionar certas imagens.

reCAPTCHA v2 Invisible

Versão invisível da captcha que valida automaticamente, sem interação do usuário e sem necessidade de clicar na caixa.

reCAPTCHA v2 Enterprise

Versão Enterprise com recursos extras de controle e segurança.

Como resolver o reCAPTCHA v2 com o CapMonster Cloud

Ao testar formulários com reCAPTCHA V2, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.

Você pode testar manualmente a captcha incorporada no site.

Abra a página do formulário e veja se a captcha é exibida.
Tente enviar sem resolver — o servidor deve retornar erro.
Depois de resolver corretamente, o envio precisa ocorrer sem falhas.

Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.

Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:

Criação da tarefa

Nesta etapa você envia a chave API, o tipo de captcha e os parâmetros. O serviço retorna um taskId único para buscar o resultado depois.

Envio da requisição API

O pedido para resolver reCAPTCHA v2 deve incluir os seguintes parâmetros:

type - RecaptchaV2Task;

websiteURL - endereço da página onde a captcha aparece;

websiteKey - sitekey informado na página.

Saiba mais sobre os parâmetros e como capturá-los automaticamente antes de enviar a tarefa na documentação do CapMonster Cloud.

Endpoint para envio da tarefa:

https://api.capmonster.cloud/createTask

Exemplo de requisição:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Resolvendo reCAPTCHA v2 com bibliotecas prontas

O CapMonster Cloud fornece SDKs prontos para Python, JavaScript (Node.js) e C#.

Python

JavaScript

Como conectar o reCAPTCHA v2 ao seu site

Para entender como a captcha opera, qual é a lógica de validação e como reinstalá-la ou reconfigurá-la, consulte esta seção. Ela descreve todo o processo de configuração de proteção.

1. Acesse a página do console de administração do reCAPTCHA.

2. Cadastre um novo site.

Escolha o tipo de captcha — reCAPTCHA v2 (checkbox com desafios ou variante invisível).

HowTo Connect image 1

3. Obtenha duas chaves:

Site key — chave pública usada no front-end;
Secret key — chave privada usada no servidor.

HowTo Connect image 2

Abra as configurações para definir os domínios permitidos e o nível de segurança desejado.

4. Exemplo de código client-side. Formulário HTML com reCAPTCHA v2 (pode ser colado diretamente no body):

Formulário HTML com reCAPTCHA v2

Para o widget com checkbox:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Este código carrega a biblioteca do Google reCAPTCHA e cria um formulário que envia dados via POST. <div class="g-recaptcha" data-sitekey="your_site_key"></div> exibe o widget com sua chave pública. Ao clicar em “Submit”, o formulário é enviado com o token g-recaptcha-response para validação no backend.

Para o reCAPTCHA v2 invisível:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

Possíveis erros e depuração

Site ou chave inválidos

A captcha não carrega ou retorna invalid-input-secret.

Tempo limite de resolução

O servidor não recebeu a resposta a tempo. Amplie o tempo de espera.

Token vazio

Ocorreu um erro ao repassar o resultado para a página.

Response success=false

O token expirou, foi reutilizado ou adulterado. Ative o registro de requisições e confira o campo error-codes retornado pelo Google.

Verificação da robustez

Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.

Tente enviar uma requisição sem resolver o captcha — o servidor deve retornar success: false.

Realize um teste de carga (por exemplo, com k6 ou JMeter) em uma taxa acima de 100 requisições por segundo — o captcha deve ser exibido corretamente e o sistema de validação deve permanecer estável.

Verifique a resposta do servidor com um token expirado ou reenviado — a resposta esperada deve ser 403 Forbidden.

Recomendações de segurança e otimização

Armazene a <span class="font-bold">Secret Key</span> apenas no servidor e nunca a envie para o lado do cliente.

Armazene a Secret Key apenas no servidor e nunca a envie para o lado do cliente.

Registre (logue) os códigos de erro <span class="font-bold">(error-codes)</span> para entender por que verificações específicas falharam.

Registre (logue) os códigos de erro (error-codes) para entender por que verificações específicas falharam.

Adicione, na parte inferior do formulário, links para a <span class="font-bold">Política de Privacidade</span> e para os <span class="font-bold">Termos de Uso do Google</span>, conforme exigido pela licença.

Adicione, na parte inferior do formulário, links para a Política de Privacidade e para os Termos de Uso do Google, conforme exigido pela licença.

Captchas suportados

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Conclusão

Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.

No caso de reCAPTCHA V2, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar reCAPTCHA V2 e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.

Links úteis

Documentação do reCAPTCHA v2 →

Documentação CapMonster Cloud (reCAPTCHA v2) →

Como resolver reCAPTCHA v2 com o CapMonster Cloud →

Como resolver reCAPTCHA v2 em JavaScript com Selenium & CapMonster Cloud →

Como resolver reCAPTCHA v2 em Python com Selenium & CapMonster Cloud →

Como resolver reCAPTCHA v2 em C# com Selenium & CapMonster Cloud →

A extensão do CapMonster Cloud para navegador está disponível para Chrome e Firefox. Veja o passo a passo completo neste link.

Recebimento do resultado

Após criar a tarefa, consulte periodicamente o status da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de requisição:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Resolver, inserir o token e enviar o formulário

Exemplo em Node.js que cobre todo o ciclo de resolução em sua página. Abordagens possíveis: usar requisições HTTP para coletar o HTML e os parâmetros, enviar a resposta e tratar o resultado; ou utilizar ferramentas de automação (como Playwright) para abrir a página, esperar a captcha, enviar parâmetros (válidos ou não), receber o resultado via cliente CapMonster Cloud, inserir o token no formulário e observar o resultado.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Processo de resolução da captcha
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Insira o token e envie o formulário (substitua pelo seletor desejado)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha resolvida e formulário enviado!');
})();

Você também pode testar o reconhecimento de captchas com a extensão do CapMonster Cloud para navegador, que mostra o comportamento diretamente na página e acompanha o processo em tempo real sem escrever código. Disponível para Chrome e Firefox.

Exemplo em PHP

Checar método e capturar dados

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Método não permitido');
}

// Obtendo o token reCAPTCHA
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha não aprovada');
}

Verificar a captcha via Google

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formulário enviado com sucesso!</h3>";
} else {
    echo "Erro ao validar a captcha.";
}
?>

reCAPTCHA v2 e CapMonster Cloud

Preços da solução reCAPTCHA V2

Como resolver o reCAPTCHA v2 com o CapMonster Cloud

Captchas suportados

reCAPTCHA v2
e CapMonster Cloud