Extensão para navegadores

Para empresas

Preços

Blog

Documentação

Português

reCAPTCHA v2
e CapMonster Cloud

Resolução de captchas, integração no site e testes ponta a ponta.

Herdou um site com captcha ou outra proteção mas sem acesso ao código-fonte? É natural perguntar qual solução está instalada, se está configurada corretamente e como testá-la.

Neste artigo procurámos responder a todas as questões importantes. Para começar a resolver o problema, o primeiro passo é identificar que sistema de proteção está a ser utilizado. Para isso, pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde encontrará exemplos visuais e sinais principais que ajudam a perceber rapidamente com o que está a lidar.

Se verificar que o seu site utiliza reCAPTCHA V2, o passo seguinte é analisar mais detalhadamente as suas características e o seu funcionamento. Neste mesmo artigo também pode consultar o guia de integração de reCAPTCHA V2, para compreender totalmente como o sistema funciona no seu site. Isto permitirá não só entender a proteção atual, como também planear corretamente a sua manutenção.

O que é o Google reCAPTCHA v2

O reCAPTCHA v2 é um sistema de proteção do Google concebido para bloquear spam e outras ações automatizadas que podem prejudicar o site. Ajuda a diferenciar visitantes reais de bots, garantindo segurança e estabilidade ao recurso web.

Exemplos de reCAPTCHA V2

reCAPTCHA v2

A captcha clássica com caixa de seleção em que o utilizador confirma que é humano. Por vezes surge uma janela adicional com uma tarefa, como escolher determinadas imagens.

reCAPTCHA v2 Invisible

Uma versão invisível que faz a validação automaticamente, sem interação do utilizador e sem clicar na caixa.

reCAPTCHA v2 Enterprise

Versão Enterprise com controlos e funcionalidades adicionais.

Como resolver o reCAPTCHA v2 com o CapMonster Cloud

Ao testar formulários que incluem reCAPTCHA V2, é comum precisar verificar se a captcha foi integrada e funciona corretamente.

Pode testar manualmente a captcha incorporada no seu site.

Abra a página do formulário e confirme que a captcha é apresentada.
Tente enviar o formulário sem resolvê-la — o servidor deve devolver um erro.
Após uma resolução bem-sucedida, o formulário deve ser enviado sem problemas.

Para resolução automática recorra a ferramentas como o CapMonster Cloud, que recebe os parâmetros da captcha, processa-os nos seus servidores e devolve um token pronto. Basta inseri-lo no formulário para ultrapassar a verificação sem interação do utilizador.

Trabalhar com o CapMonster Cloud através da API normalmente envolve os passos seguintes:

Criação da tarefa

Nesta fase envia a chave API, o tipo de captcha e os parâmetros. O serviço devolve um taskId único para ir buscar o resultado mais tarde.

Envio do pedido API

O pedido para resolver o reCAPTCHA v2 deve incluir os seguintes parâmetros:

type - RecaptchaV2Task;

websiteURL - endereço da página em que a captcha aparece;

websiteKey - sitekey indicado na página.

Saiba mais sobre os parâmetros e como recolhê-los automaticamente na documentação do CapMonster Cloud.

Endpoint para envio de tarefas:

https://api.capmonster.cloud/createTask

Exemplo de pedido:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Resposta:

{
  "errorId":0,
  "taskId":407533072
}

Receção do resultado

Depois de criar a tarefa, acompanhe periodicamente o estado da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de pedido:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Aplicação do token na página

O token devolvido (valor "gRecaptchaResponse") pode ser inserido num campo oculto ou passado a uma função JS no site para confirmar a solução. Depois disso o servidor aceitará o formulário como válido. Para automatizar, use Puppeteer, Selenium ou Playwright para emular ações de utilizador, inserir tokens e enviar formulários.

Em vez de obter o token pode usar o método de cliques. Consulte a documentação do CapMonster Cloud para mais detalhes.

Resolver reCAPTCHA v2 com bibliotecas prontas

O CapMonster Cloud disponibiliza SDKs para Python, JavaScript (Node.js) e C#.

Python

JavaScript

Resolver, colocar o token e submeter o formulário

Exemplo em Node.js que cobre todo o ciclo de resolução na sua página. Pode recorrer a pedidos HTTP para obter o HTML e os parâmetros, enviar a resposta e tratar o resultado ou usar ferramentas de automação (por exemplo, Playwright) para abrir a página, aguardar a captcha, enviar parâmetros (válidos ou não), obter o resultado através do cliente CapMonster Cloud, inserir o token no formulário e verificar o resultado.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Resolução da captcha
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Introduza o token e envie o formulário (substitua pelo seletor pretendido)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha resolvida e formulário enviado!');
})();

Também pode testar o reconhecimento de captchas com a extensão de navegador do CapMonster Cloud, que permite monitorizar todo o processo em tempo real sem escrever código. Disponível para Chrome e Firefox.

Como ligar o reCAPTCHA v2 ao seu site

Para compreender o funcionamento da captcha, a lógica de validação e como reinstalar ou reconfigurar, consulte esta secção. Ela descreve todo o processo de configuração da proteção.

1. Aceda à página da consola de administração do reCAPTCHA.

2. Registe um novo site.

Escolha o tipo de captcha — reCAPTCHA v2 (checkbox com desafios ou versão invisível).

HowTo Connect image 1

3. Obtenha duas chaves:

Site key — chave pública utilizada no front-end;
Secret key — chave privada utilizada no servidor.

HowTo Connect image 2

Abra as definições para indicar os domínios autorizados a usar o reCAPTCHA ou o nível de segurança pretendido.

4. Exemplo de código do lado do cliente. Formulário HTML com reCAPTCHA v2 (basta colar no corpo da página):

Formulário HTML com reCAPTCHA v2

Para o widget com caixa de seleção:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Este código carrega a biblioteca do Google reCAPTCHA e cria um formulário com envio POST. <div class="g-recaptcha" data-sitekey="your_site_key"></div> apresenta o widget com a sua chave pública. Ao clicar em “Submit”, o formulário é enviado com o token g-recaptcha-response para validação no servidor.

Para o reCAPTCHA v2 invisível:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

O botão <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> executa automaticamente a captcha invisível, gera o token e chama onSubmit.

A função onSubmit(token) recebe o token e envia o formulário ao servidor para validação.

Ao contrário do widget com checkbox, o utilizador não vê a captcha — a verificação decorre em segundo plano.

Adicione campos ocultos <input type="hidden"> se precisar de guardar o token ou outros dados para enviar posteriormente por JS. Consulte a documentação para mais informações.

5. Valide a resposta no servidor.

Exemplo em PHP

Validar método e ler os dados

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Método não permitido');
}

// Obter o token reCAPTCHA
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha não aprovada');
}

Validar a captcha no Google

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formulário enviado com sucesso!</h3>";
} else {
    echo "Erro ao validar a captcha.";
}
?>

Possíveis erros e depuração

Site ou chave inválidos

A captcha não carrega ou devolve invalid-input-secret.

Tempo limite ao resolver

O servidor não recebeu a resposta a tempo. Aumente o tempo de espera.

Token vazio

Ocorreu um erro ao enviar o resultado para a página.

Response success=false

O token expirou, foi reutilizado ou adulterado. Ative o registo de pedidos e verifique o campo error-codes na resposta do Google.

Verificações de robustez

Depois da integração, certifique-se de que o sistema protege efetivamente o site contra ações automatizadas.

Tente enviar um pedido sem resolver o captcha — o servidor deve devolver success: false.

Faça um teste de carga (por exemplo, com o k6 ou o JMeter) a uma velocidade superior a 100 pedidos por segundo — o captcha deve ser apresentado corretamente e o sistema de validação deve manter-se estável.

Verifique a reação do servidor com um token expirado ou reenviado — a resposta esperada deve ser 403 Forbidden.

Recomendações de segurança e otimização

Guarde a Secret Key apenas no servidor e não a envie para a parte cliente.

Coloque em cache os resultados da verificação do captcha (siteverify) durante 30–60 segundos — isto reduz a carga e acelera a resposta.

Registe os códigos de erro (error-codes) para perceber porque é que determinadas verificações falharam.

Adicione no fundo do formulário ligações para a Política de Privacidade e para os Termos de Utilização da Google, tal como exigido pela licença.

Conclusão

Se herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não há problema! É bastante fácil identificar qual a tecnologia que está a ser utilizada. Para verificar se tudo está a funcionar corretamente, pode usar o serviço de reconhecimento CapMonster Cloud num ambiente de teste isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estão a funcionar corretamente.

No caso de reCAPTCHA V2, basta identificar o sistema, analisar o seu comportamento e confirmar que a proteção está a funcionar corretamente. No artigo, mostramos como identificar reCAPTCHA V2 e onde encontrar instruções para a sua integração ou reconfiguração, para que possa manter a proteção com confiança e controlar o seu funcionamento.

Links úteis

Documentação reCAPTCHA v2 →Documentação CapMonster Cloud (reCAPTCHA v2) →Resolva o reCAPTCHA v2 com o CapMonster Cloud →Como resolver reCAPTCHA v2 em JavaScript com Selenium e CapMonster Cloud →Como resolver reCAPTCHA v2 em Python com Selenium e CapMonster Cloud →Como resolver reCAPTCHA v2 em C# com Selenium e CapMonster Cloud →

A extensão de navegador do CapMonster Cloud está disponível para Chrome e Firefox. Instruções completas encontram-se aqui.

reCAPTCHA v2 e CapMonster Cloud

reCAPTCHA v2
e CapMonster Cloud