reCAPTCHA v2 Enterprise
e CapMonster Cloud

Resolução de captchas, integração no site e testes ponta a ponta.

Preços da solução reCAPTCHA v2 Enterprise

CAPTCHA
Preço (USD)
$ 1.00
1000 tokens
Herdou um site com captcha ou outra proteção mas sem acesso ao código-fonte? É natural perguntar qual solução está instalada, se está configurada corretamente e como testá-la.

Neste artigo procurámos responder a todas as questões importantes. Para começar a resolver o problema, o primeiro passo é identificar que sistema de proteção está a ser utilizado. Para isso, pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde encontrará exemplos visuais e sinais principais que ajudam a perceber rapidamente com o que está a lidar.

Se verificar que o seu site utiliza reCAPTCHA v2 Enterprise, o passo seguinte é analisar mais detalhadamente as suas características e o seu funcionamento. Neste mesmo artigo também pode consultar o guia de integração de reCAPTCHA v2 Enterprise, para compreender totalmente como o sistema funciona no seu site. Isto permitirá não só entender a proteção atual, como também planear corretamente a sua manutenção.

O que é o Google reCAPTCHA v2 Enterprise
O que é o Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise é a versão corporativa da proteção padrão do Google contra spam e ataques automatizados. Identifica com mais precisão se há um humano ou um bot na página e usa a API Google Cloud para validar os tokens. Visualmente, é quase idêntico ao reCAPTCHA v2 com checkbox e desafios de imagens, mas carrega https://www.google.com/recaptcha/enterprise.js para oferecer segurança adicional.

Como resolver o reCAPTCHA v2 Enterprise com o CapMonster Cloud

Ao testar formulários que incluem reCAPTCHA v2 Enterprise, é comum precisar verificar se a captcha foi integrada e funciona corretamente.

Pode testar manualmente a captcha incorporada no seu site.

  • Abra a página do formulário e confirme que a captcha é apresentada.
  • Tente enviar o formulário sem resolvê-la — o servidor deve devolver um erro.
  • Após uma resolução bem-sucedida, o formulário deve ser enviado sem problemas.

Para resolução automática recorra a ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa-os nos seus servidores e devolve um token pronto. Basta inseri-lo no formulário para ultrapassar a verificação sem interação do utilizador.

Trabalhar com o CapMonster Cloud através da API normalmente envolve os passos seguintes:

Criação da tarefaCriação da tarefa
arrow
Envio do pedido APIEnvio do pedido API
arrow
Receção do resultadoReceção do resultado
arrow
Aplicação do token na páginaAplicação do token na página
arrow
Resolvendo reCAPTCHA v2 Enterprise com bibliotecas prontas
O CapMonster Cloud disponibiliza SDKs para Python, JavaScript (Node.js) e C#.
Python
JavaScript
C#
Resolver, inserir o token e enviar o formulário
Exemplo em Node.js que cobre todo o ciclo: obter HTML e parâmetros via HTTP, enviar a resposta e processar o resultado; ou usar ferramentas como Playwright para abrir a página, esperar a captcha, enviar parâmetros (até mesmo de teste), receber o resultado no cliente CapMonster Cloud, inserir o token e checar o resultado.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Abra a página com a captcha
  await page.goto('https://example.com');

  // 3. Crie o cliente CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Configure o request de resolução
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Parâmetro enterprise opcional
  });

  // 5. Resolva a captcha via CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Token do captcha:', token);

  // 6. Insira o token em um campo oculto
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opcional) Envie o formulário — ajuste o seletor
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Como conectar o reCAPTCHA v2 Enterprise ao seu site
Para entender como o captcha funciona no seu site, como o processo de validação se comporta e como reconectar ou reconfigurar tudo, consulte esta seção. Ela percorre toda a configuração de proteção para que você consiga cobrir rapidamente cada detalhe.

Como o reCAPTCHA Enterprise é executado no Google Cloud, você precisa primeiro criar um projeto no console:

1. Acesse o Google Cloud Console.

2. No menu superior, escolha um projeto existente ou clique em Novo projeto.

3. Insira um nome para o projeto, especifique a sua organização e confirme a criação.

HowTo Connect image 1

4. Abra a página da API: reCAPTCHA Enterprise API e clique em Ativar.

5. No console, aceda a Criar chave e clique em Criar chave.

HowTo Connect image 2

6. Configure as definições básicas:

  • Nome de exibição: qualquer rótulo que ajude a identificar a chave (por exemplo, MySite Login Page).
  • Tipo de aplicação: escolha WEB (sites) ou Aplicação móvel. Não é possível alterar isto mais tarde.
  • Lista de domínios: adicione os domínios em que esta chave será utilizada.

Em seguida, abra as Configurações adicionais, ative Vai utilizar desafios? e ative Checkbox Challenge.

HowTo Connect image 3

7. Clique em Criar. Receberá uma chave que deve ser adicionada ao seu site para ativar a proteção.

HowTo Connect image 3

8. Adicione o script à sua página.

Exemplo de trecho HTML que pode ser incorporado no seu siteExemplo de trecho HTML que pode ser incorporado no seu site
arrow

9. Valide a resposta no servidor.

Exemplo em PHPExemplo em PHP
arrow
Background
Possíveis erros e depuração
Bug Icon
Site ou chave inválidos
A captcha não carrega ou retorna invalid-input-secret.
Bug Icon
Tempo limite de resolução
O servidor não recebeu a resposta a tempo. Aumente o tempo de espera.
Bug Icon
Token vazio
Erro ao passar o resultado para a página.
Bug Icon
Response success=false
O token expirou, foi reutilizado ou adulterado. Ative o log de requisições e confira o campo error-codes na resposta do Google.
Verificações de robustez
Depois da integração, certifique-se de que o sistema protege efetivamente o site contra ações automatizadas.
Recomendações de segurança e otimização
Guarde a <span class="font-bold">Secret Key</span> apenas no servidor e não a envie para a parte cliente.
Registe os códigos de erro <span class="font-bold">(error-codes)</span> para perceber porque é que determinadas verificações falharam.
Adicione no fundo do formulário ligações para a <span class="font-bold">Política de Privacidade</span> e para os <span class="font-bold">Termos de Utilização da Google</span>, tal como exigido pela licença.
Conclusão

Se herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não há problema! É bastante fácil identificar qual a tecnologia que está a ser utilizada. Para verificar se tudo está a funcionar corretamente, pode usar o serviço de reconhecimento CapMonster Cloud num ambiente de teste isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estão a funcionar corretamente.

No caso de reCAPTCHA v2 Enterprise, basta identificar o sistema, analisar o seu comportamento e confirmar que a proteção está a funcionar corretamente. No artigo, mostramos como identificar reCAPTCHA v2 Enterprise e onde encontrar instruções para a sua integração ou reconfiguração, para que possa manter a proteção com confiança e controlar o seu funcionamento.

Conclusion

Perguntas frequentes sobre reCAPTCHA v2 Enterprise

A configuração do reCAPTCHA v2 Enterprise começa na Google Cloud Console. Siga estes passos:

  1. Crie ou selecione um projeto existente.
  2. Abra a secção reCAPTCHA Enterprise API e clique em Enable.
  3. Clique em Create key e escolha Website como tipo de plataforma.
  4. Adicione o domínio onde o CAPTCHA aparecerá.
  5. Em Additional Settings, ative Checkbox Challenge.
  6. Clique em Create e copie o site key gerado.

O site key é incorporado no código front-end através do atributo data-sitekey ou passado diretamente a grecaptcha.enterprise.render() — é isto que indica ao widget qual chave carregar. Para verificação no servidor, use uma API Key restrita ou conta de serviço; nunca as exponha no código do cliente.

Para verificar se um site específico usa este campo:

  1. Abra DevTools → separador Network.
  2. Encontre a chamada a grecaptcha.enterprise.render.
  3. Inspecione o objeto de configuração passado à chamada. Se existir um campo s, inclua-o no corpo da tarefa. A estrutura completa do pedido está na documentação da API.

Se s não for transmitido quando esperado, o token falhará a validação no servidor do site. Se o widget não usar um campo s, omita completamente enterprisePayload do pedido.

O CapMonster Cloud cobra $1,00 por 1.000 tokens para reCAPTCHA v2 Enterprise, com taxa de sucesso declarada de 97% (valores na data de publicação da página — verifique as tarifas atuais na página de preços).

Em vez de obter um token, pode usar o método de resolução por clique. Consulte a documentação CapMonster Cloud e os preços para detalhes.

A faturação aplica-se por tarefas resolvidas com sucesso. Não há depósito mínimo obrigatório; carrega o saldo e paga conforme o uso.

O reCAPTCHA Enterprise usa a Assessment API, não siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key do lado do servidor (nunca expor no código do cliente)
  • Campos obrigatórios: event.token e event.siteKey
  • Lógica de validação: tokenProperties.valid = true significa que o token é válido; riskAnalysis.score (0.0–1.0) determina o limiar allow/block; rejeite se valid = false ou o score estiver abaixo do limiar.

O CapMonster Cloud suporta RecaptchaV2EnterpriseTask para cenários de alto volume, incluindo testes de carga e auditorias de configuração CAPTCHA. O formato da tarefa e os preços são idênticos à automação padrão.

Assim pode verificar, por exemplo, a partir de que riskAnalysis.score o seu backend começa a rejeitar pedidos, ou como o rate limiting se comporta sob injeção sustentada de tokens.