Loading...
Preços da solução reCAPTCHA v3
Você herdou um site com captcha ou outra camada de proteção, mas não tem acesso ao código-fonte? Então é normal querer saber qual solução está instalada, se a configuração está correta e como testar tudo.
Neste artigo, procuramos responder a todas as principais dúvidas. Para começar a resolver o problema, o primeiro passo é identificar qual sistema de proteção está sendo utilizado. Para isso, você pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde há exemplos visuais e sinais principais que ajudam a identificar rapidamente com o que você está lidando.
Se você notar que o seu site utiliza reCAPTCHA v3, o passo seguinte é estudar com mais detalhes as suas características e o seu funcionamento. Neste mesmo artigo, você também pode conferir o guia de integração do reCAPTCHA v3, para entender por completo como o sistema opera no seu site. Isso permitirá não apenas compreender a proteção atual, mas também planejar adequadamente a sua manutenção.
O que é o Google reCAPTCHA v3
reCAPTCHA v3 é uma proteção invisível do Google que diferencia usuários reais de bots sem a necessidade da caixa de seleção “Não sou um robô”. Um script oculto é executado na página, analisa o comportamento do visitante e retorna uma pontuação de confiança (score) de 0,0 a 1,0. O desenvolvedor define um limite abaixo do qual pode ser exigida uma verificação adicional ou até o bloqueio, garantindo proteção sem ações extras por parte do usuário.
Como resolver o reCAPTCHA v3 usando o CapMonster Cloud
Ao testar formulários com reCAPTCHA v3, é comum precisar confirmar se a captcha está funcionando e integrada corretamente.
Você pode testar manualmente a captcha incorporada no site.
- Abra a página do formulário e veja se a captcha é exibida.
- Tente enviar sem resolver — o servidor deve retornar erro.
- Depois de resolver corretamente, o envio precisa ocorrer sem falhas.
Para resolver automaticamente use ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa em seus servidores e devolve um token pronto. Basta inseri-lo no formulário para passar na verificação sem interação humana.
Trabalhar com o CapMonster Cloud via API normalmente envolve as etapas abaixo:
Criação da tarefa
Nesta etapa, você envia sua chave de API, o tipo de captcha e seus parâmetros. O serviço retorna um taskId único, com o qual será possível obter o resultado depois.
Envio da requisição APINa solicitação para resolver o reCAPTCHA v3 é necessário informar os seguintes parâmetros:
type - RecaptchaV3TaskProxyless;
websiteURL - o endereço da página em que o captcha é resolvido;
websiteKey - a chave identificadora (sitekey) informada na página do seu site com o captcha;
minScore - pode ter um valor de 0.1 a 0.9;
pageAction - o valor do parâmetro action que é enviado pelo widget ReCaptcha no Google. Valor padrão: verify.
Saiba mais sobre os parâmetros e como capturá-los automaticamente antes de enviar a tarefa na documentação do CapMonster Cloud.
Reconhecimento do reCAPTCHA v3 com bibliotecas prontas
O serviço CapMonster Cloud fornece bibliotecas prontas para uso conveniente com as linguagens Python, JavaScript (Node.js) e C#.
Python
JavaScript
C#
Como conectar o reCAPTCHA v3 ao seu site
Para entender bem como o captcha funciona no seu site, a lógica de validação, e como reconectar ou reconfigurar a proteção, recomendamos estudar esta seção. Nela, é descrito o processo de conexão da proteção — isso ajudará você a compreender rapidamente todos os detalhes.
1. Acesse a página do painel de administração do reCAPTCHA.
2. Registre um novo site e escolha o tipo de captcha — reCAPTCHA v3
3. Obtenha duas chaves:
- Site key — chave pública (usada no frontend);
- Secret key — chave privada (usada no servidor para verificação)
Você pode abrir as configurações, onde é possível, por exemplo, especificar os domínios nos quais o reCAPTCHA será utilizado ou configurar alertas sobre problemas no site ou aumento de tráfego suspeito.
4. Exemplos de código para o lado do cliente
A maneira mais simples de usar o reCAPTCHA v3 é conectar a API JavaScript e adicionar atributos a um botão.
Conectando a API:
<script src="https://www.google.com/recaptcha/api.js"></script>Função de callback para o formulário:
<script>
function onSubmit(token) {
document.getElementById("form").submit();
}
</script>
Botão com atributos do reCAPTCHA:
<button class="g-recaptcha"
data-sitekey="reCAPTCHA_sitekey"
data-callback='onSubmit'
data-action='submit'>Submit</button>
Para controle total, use grecaptcha.execute com o parâmetro render:
Conectando a API com a chave:
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>Chamada programática:
<script>
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
// Envie o token para o servidor para verificação
});
});
}
</script>
Possíveis erros e depuração
Site ou chave incorretos
O captcha não é carregado ou retorna invalid-input-secret.
Tempo limite de resolução
O servidor não recebeu a resposta a tempo, aumente o tempo de espera.
Token vazio
Erro ao enviar o resultado para a página.
Resposta success=false
O token está expirado, foi reutilizado ou foi adulterado. Para diagnóstico, ative o log das requisições e verifique o campo error-codes na resposta do Google.
Score baixo (por exemplo, <0.5)
Pode levar à recusa mesmo com success=true, já que o Google avalia o nível de confiança no usuário.
Verifique o action
Para garantir que o token foi emitido para uma ação específica da página
Verificação da robustez
Depois da integração, confirme que o sistema de fato protege o site contra ações automatizadas.
Tente fazer uma requisição sem resolver o captcha — o servidor deve retornar success: false.
Realize testes de carga (por exemplo, com k6 ou JMeter) em uma taxa superior a 100 requisições por segundo — o captcha deve ser exibido corretamente e o sistema de validação deve permanecer estável.
Verifique a reação do servidor a um token expirado, reutilizado ou falsificado — a resposta esperada é: 403 Forbidden ou recusa pelo limite de confiança (score abaixo do valor mínimo).
Recomendações de segurança e otimização
Armazene a Secret Key apenas no servidor, não a envie para o lado do cliente.
Registre os códigos de erro (error-codes) e o valor de score para entender os motivos das rejeições.
Verifique o campo action na resposta do Google para garantir que o token foi emitido para a ação correta na página.
Adicione ao final do formulário links para a Política de Privacidade e os Termos de Uso do Google, conforme exigido pela licença.
Captchas suportados
GeeTest
Cloudflare Turnstile
DataDomeConclusão
Se você herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não tem problema! É bem fácil identificar qual tecnologia está sendo usada. Para verificar se tudo está funcionando corretamente, você pode usar o serviço de reconhecimento CapMonster Cloud em um ambiente de testes isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estejam funcionando corretamente.
No caso de reCAPTCHA v3, basta identificar o sistema, analisar o comportamento dele e se certificar de que a proteção está funcionando corretamente. No artigo, mostramos como identificar reCAPTCHA v3 e onde encontrar instruções para a integração ou reconfiguração, para que você consiga manter a proteção com segurança e controlar o funcionamento dela.
Links úteis
Documentação do reCAPTCHA v3 →Documentação do CapMonster Cloud (trabalho com reCAPTCHA v3) →Como resolver o ReCaptcha v3 em Python usando Selenium & CapMonster Cloud →Como resolver o ReCaptcha v3 em JavaScript usando Selenium & CapMonster Cloud →Como resolver o ReCaptcha v3 em C# usando Selenium & CapMonster Cloud →
A extensão do CapMonster Cloud para navegador está disponível para Chrome e Firefox. Veja o passo a passo completo neste link.
Tencent CAPTCHA
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly