Extensão para navegadores

Para empresas

Preços

Blog

Documentos

Português

reCAPTCHA v2
e CapMonster Cloud

Resolver captchas, integrar no site e testar ponta a ponta.

Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.

Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.

Se você notar que o seu site utiliza reCAPTCHA V2, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do reCAPTCHA V2, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.

O que é o Google reCAPTCHA v2

O reCAPTCHA v2 é um sistema de proteção do Google criado para bloquear spam e outras ações automatizadas que podem prejudicar um site. Ele ajuda a distinguir visitantes reais de bots, mantendo o recurso web seguro e estável.

Exemplos de reCAPTCHA V2

reCAPTCHA v2

A captcha clássica com uma caixa de seleção em que o usuário confirma que é humano. Em alguns casos aparece uma janela com uma tarefa adicional, como selecionar certas imagens.

reCAPTCHA v2 Invisible

Versão invisível da captcha que valida automaticamente, sem interação do usuário e sem necessidade de clicar na caixa.

reCAPTCHA v2 Enterprise

Versão Enterprise com recursos extras de controle e segurança.

Como resolver o reCAPTCHA v2 com o CapMonster Cloud

Ao testar formulários com reCAPTCHA V2, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.

Você pode testar manualmente a captcha incorporada no site.

Abra a página do formulário e veja se a captcha é exibida.
Tente enviar sem resolver — o servidor deve retornar erro.
Depois de resolver corretamente, o envio precisa ocorrer sem falhas.

Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.

Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:

Criação da tarefa

Nesta etapa você envia a chave API, o tipo de captcha e os parâmetros. O serviço retorna um taskId único para buscar o resultado depois.

Envio da requisição API

O pedido para resolver reCAPTCHA v2 deve incluir os seguintes parâmetros:

type - RecaptchaV2Task;

websiteURL - endereço da página onde a captcha aparece;

websiteKey - sitekey informado na página.

Saiba mais sobre os parâmetros e como capturá-los automaticamente antes de enviar a tarefa na documentação do CapMonster Cloud.

Endpoint para envio da tarefa:

https://api.capmonster.cloud/createTask

Exemplo de requisição:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Resposta:

{
  "errorId":0,
  "taskId":407533072
}

Recebimento do resultado

Após criar a tarefa, consulte periodicamente o status da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de requisição:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Aplicação do token na página

O token retornado (valor "gRecaptchaResponse") pode ser inserido em um campo oculto do formulário ou passado para uma função JS no site para confirmar a solução. Depois disso o servidor aceitará o formulário como válido. Para automatizar, use Puppeteer, Selenium ou Playwright para emular ações do usuário, inserir tokens e enviar formulários.

Em vez de receber um token você pode usar o método baseado em cliques. Veja mais detalhes na documentação do CapMonster Cloud.

Resolvendo reCAPTCHA v2 com bibliotecas prontas

O CapMonster Cloud fornece SDKs prontos para Python, JavaScript (Node.js) e C#.

Python

JavaScript

Resolver, inserir o token e enviar o formulário

Exemplo em Node.js que cobre todo o ciclo de resolução em sua página. Abordagens possíveis: usar requisições HTTP para coletar o HTML e os parâmetros, enviar a resposta e tratar o resultado; ou utilizar ferramentas de automação (como Playwright) para abrir a página, esperar a captcha, enviar parâmetros (válidos ou não), receber o resultado via cliente CapMonster Cloud, inserir o token no formulário e observar o resultado.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Processo de resolução da captcha
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Insira o token e envie o formulário (substitua pelo seletor desejado)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha resolvida e formulário enviado!');
})();

Você também pode testar o reconhecimento de captchas com a extensão do CapMonster Cloud para navegador, que mostra o comportamento diretamente na página e acompanha o processo em tempo real sem escrever código. Disponível para Chrome e Firefox.

Como conectar o reCAPTCHA v2 ao seu site

Para entender como a captcha opera, qual é a lógica de validação e como reinstalá-la ou reconfigurá-la, consulte esta seção. Ela descreve todo o processo de configuração de proteção.

1. Acesse a página do console de administração do reCAPTCHA.

2. Cadastre um novo site.

Escolha o tipo de captcha — reCAPTCHA v2 (checkbox com desafios ou variante invisível).

HowTo Connect image 1

3. Obtenha duas chaves:

Site key — chave pública usada no front-end;
Secret key — chave privada usada no servidor.

HowTo Connect image 2

Abra as configurações para definir os domínios permitidos e o nível de segurança desejado.

4. Exemplo de código client-side. Formulário HTML com reCAPTCHA v2 (pode ser colado diretamente no body):

Formulário HTML com reCAPTCHA v2

Para o widget com checkbox:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Este código carrega a biblioteca do Google reCAPTCHA e cria um formulário que envia dados via POST. <div class="g-recaptcha" data-sitekey="your_site_key"></div> exibe o widget com sua chave pública. Ao clicar em “Submit”, o formulário é enviado com o token g-recaptcha-response para validação no backend.

Para o reCAPTCHA v2 invisível:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

O botão <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> executa automaticamente a captcha invisível, gera o token e chama onSubmit.

A função onSubmit(token) recebe o token g-recaptcha-response e envia o formulário ao servidor para validação.

Ao contrário do widget visível, o usuário não vê nada — a verificação ocorre em segundo plano.

Se necessário, adicione campos ocultos <input type="hidden"> para armazenar o token ou outros dados e enviá-los depois via JS. Consulte a documentação para mais informações.

5. Valide a resposta no servidor.

Exemplo em PHP

Checar método e capturar dados

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Método não permitido');
}

// Obtendo o token reCAPTCHA
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha não aprovada');
}

Verificar a captcha via Google

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formulário enviado com sucesso!</h3>";
} else {
    echo "Erro ao validar a captcha.";
}
?>

Possíveis erros e depuração

Site ou chave inválidos

A captcha não carrega ou retorna invalid-input-secret.

Tempo limite de resolução

O servidor não recebeu a resposta a tempo. Amplie o tempo de espera.

Token vazio

Ocorreu um erro ao repassar o resultado para a página.

Response success=false

O token expirou, foi reutilizado ou adulterado. Ative o registro de requisições e confira o campo error-codes retornado pelo Google.

Verificação da robustez

Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.

Tente enviar uma requisição sem resolver o captcha — o servidor deve retornar success: false.

Realize um teste de carga (por exemplo, com k6 ou JMeter) em uma taxa acima de 100 requisições por segundo — o captcha deve ser exibido corretamente e o sistema de validação deve permanecer estável.

Verifique a resposta do servidor com um token expirado ou reenviado — a resposta esperada deve ser 403 Forbidden.

Recomendações de segurança e otimização

Armazene a Secret Key apenas no servidor e nunca a envie para o lado do cliente.

Faça cache dos resultados da verificação do captcha (siteverify) por 30–60 segundos — isso reduz a carga e acelera o tempo de resposta.

Registre (logue) os códigos de erro (error-codes) para entender por que verificações específicas falharam.

Adicione, na parte inferior do formulário, links para a Política de Privacidade e para os Termos de Uso do Google, conforme exigido pela licença.

Conclusão

Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.

No caso de reCAPTCHA V2, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar reCAPTCHA V2 e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.

Links úteis

Documentação do reCAPTCHA v2 →Documentação CapMonster Cloud (reCAPTCHA v2) →Como resolver reCAPTCHA v2 com o CapMonster Cloud →Como resolver reCAPTCHA v2 em JavaScript com Selenium & CapMonster Cloud →Como resolver reCAPTCHA v2 em Python com Selenium & CapMonster Cloud →Como resolver reCAPTCHA v2 em C# com Selenium & CapMonster Cloud →

A extensão do CapMonster Cloud para navegador está disponível para Chrome e Firefox. Veja o passo a passo completo neste link.

reCAPTCHA v2 e CapMonster Cloud

reCAPTCHA v2
e CapMonster Cloud