API de resolução de CAPTCHA e resolução automática | CapMonster Cloud

TenDI (Tencent) CAPTCHA
e CapMonster Cloud

Solução de captcha, instalação no site e testes.

Preços da solução TenDI (Tencent)

CAPTCHA

Preço

Sucesso

Tencent CAPTCHA

99%

$ 1.60

1k tokens

99%

Herdou um site com captcha ou outra proteção mas sem acesso ao código-fonte? É natural perguntar qual solução está instalada, se está configurada corretamente e como testá-la.

Neste artigo procurámos responder a todas as questões importantes. Para começar a resolver o problema, o primeiro passo é identificar que sistema de proteção está a ser utilizado. Para isso, pode consultar a lista de captchas e sistemas de proteção antibot mais populares, onde encontrará exemplos visuais e sinais principais que ajudam a perceber rapidamente com o que está a lidar.

Se verificar que o seu site utiliza TenDI (Tencent), o passo seguinte é analisar mais detalhadamente as suas características e o seu funcionamento. Neste mesmo artigo também pode consultar o guia de integração de TenDI (Tencent), para compreender totalmente como o sistema funciona no seu site. Isto permitirá não só entender a proteção atual, como também planear corretamente a sua manutenção.

O que é TenDI CAPTCHA

TenDI (Tencent) CAPTCHA é um sistema de proteção em múltiplos níveis contra bots. Analisa o comportamento do utilizador e aplica mecanismos especiais para verificar se o visitante do site é humano. Utilizado para proteção de registos, login, campanhas de marketing e prevenção de spam e roubo de dados.

Exemplos de TenDI (Tencent)

Non-perception CAPTCHA

A verificação é automática, sem intervenção do utilizador. Ideal para cenários onde a conveniência é importante.

Slider CAPTCHA

Verificação rápida e simples através do deslizar de um cursor. Adequado para a maioria dos casos.

Graphic CAPTCHA

O utilizador clica sequencialmente nos elementos da imagem. Utilizado em cenários de alta segurança.

Audio CAPTCHA

Verificação através de gravação de áudio. Ótimo para utilizadores com necessidades especiais.

Smart Verification

O sistema avalia o comportamento do utilizador: os confiáveis passam imediatamente, os suspeitos são verificados adicionalmente.

Como resolver Tencent CAPTCHA através do CapMonster Cloud

Ao testar formulários com Tencent CAPTCHA, é muitas vezes necessário verificar se o captcha funciona corretamente e está integrado de forma adequada.

Pode testar manualmente o captcha no seu site:

Abra a página do formulário e verifique se o captcha é exibido.
Tente enviar o formulário sem completar o captcha — o servidor deverá devolver um erro.
Após resolver corretamente o captcha, o formulário deve ser enviado sem erros.

Para reconhecimento automático de captcha, pode usar serviços especializados, como o CapMonster Cloud — uma ferramenta que processa os parâmetros do captcha nos seus servidores e devolve um token pronto. Este token pode ser inserido no formulário para passar a verificação sem intervenção do utilizador.

Trabalhar com o CapMonster Cloud através da API normalmente envolve os passos seguintes:

Criação da tarefa

Nesta etapa, envia a sua chave API, o tipo de captcha e os parâmetros. O serviço devolve um taskId único, que depois pode ser usado para obter o resultado.

Envio do pedido API

No pedido para resolver Tencent CAPTCHA, deve indicar os seguintes parâmetros:

type - CustomTask

class - TenDI

websiteURL - Endereço da página onde o captcha é resolvido.

websiteKey - captchaAppId. Por exemplo "websiteKey": "189123456" — parâmetro único para o seu site

captchaUrl (dentro do metadata) - Link para o script do captcha. Normalmente termina em TCaptcha.js ou TCaptcha-global.js;

websiteURL - Endereço da página onde o captcha é resolvido;

userAgent (opcional) - User-Agent do navegador. Envie apenas UA atual do Windows.

Reconhecimento TenDI (Tencent) CAPTCHA usando bibliotecas prontas

O CapMonster Cloud fornece bibliotecas prontas para uso em Python, JavaScript (Node.js) e C#.

Python

JavaScript

Como ligar TenDI (Tencent) CAPTCHA ao seu site

Para compreender como a captcha funciona no seu site, entender a lógica da verificação e reconectar ou reconfigurar, recomendamos estudar esta seção. Descreve o processo de integração da proteção e ajuda a entender rapidamente todos os detalhes.

1. Entre na sua conta ou crie uma nova em Captcha Console.
2. Abra a secção Verification Management.
3. Crie um novo captcha (se ainda não existir).

Receberá dois parâmetros: CaptchaAppId e AppSecretKey. Serão usados no frontend e no servidor.

Exemplo de integração frontend

Ao clicar, aparece o captcha e, após resolução, o resultado é mostrado na consola.


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8" />
    <title>Captcha Example</title>

    // Carregamento obrigatório do JS da captcha
    <script src="https://ca.turing.captcha.qcloud.com/TJNCaptcha-global.js"></script>
</head>

<body>
    <div id="cap_iframe"></div>
    <button id="CaptchaId">Verification</button>

    <script>
        // Processamento do resultado
        function callback(res) {
            console.log("callback:", res);

            if (res.ret === 0) {
                // Verificação bem-sucedida
                const text = `[randstr] ${res.randstr} | [ticket] ${res.ticket}`;

                const input = document.createElement("input");
                input.value = text;
                document.body.appendChild(input);
                input.select();
                document.execCommand("Copy");
                document.body.removeChild(input);

                alert("Ticket e randstr copiados para a área de transferência.");
            }
        }

        // Gestão de erros ao carregar o script da captcha
        function loadErrorCallback() {
            const appid = "CaptchaAppId";
            const ticket = `trerror_1001_${appid}_1781153194`;

            callback({
                ret: 0,
                randstr: "@" + Math.random().toString(36).slice(2),
                ticket,
                errorCode: 1001,
                errorMessage: "jsload_error",
            });
        }

        window.onload = function () {
            document.getElementById("CaptchaId").onclick = function () {
                try {
                    const captcha = new TencentCaptcha(
                        document.getElementById("cap_iframe"),
                        "Your CaptchaAppId",
                        callback,
                        {}
                    );

                    captcha.show();
                } catch (e) {
                    loadErrorCallback();
                }
            };
        };
    </script>
</body>
</html>

Possíveis erros e depuração

Captcha não carrega

(Erros 1001, 1002 ou mensagem de assinatura inválida) — a causa pode ser parâmetros de solicitação incorretos. Certifique-se de que CaptchaAppId, AppSecretKey e todos os parâmetros da solicitação estejam especificados corretamente.

Ticket/randstr inválido ou vazio

Certifique-se de que o cliente envia ambos os parâmetros corretamente.

Timeout da resolução

Aumente o tempo de espera no servidor.

Verificações de robustez

Após a integração, é importante garantir que a proteção funciona corretamente.

Tente enviar um pedido sem ticket e randstr — a verificação no servidor deve retornar um erro e rejeitar o pedido.

Faça testes de carga (ex.: k6 ou JMeter) a 100–200+ pedidos por segundo — a captcha deve continuar a inicializar corretamente e o backend deve processar as verificações de forma estável.

Verifique o funcionamento com ticket expirado — o servidor deve devolver erro de verificação e rejeitar o pedido.

Verifique a reutilização do ticket — resposta esperada: verificação rejeitada.

Recomendações de segurança e otimização

Guarde o <span class="font-bold">AppSecretKey</span> apenas no servidor, não envie para o navegador e não inclua no código JS.

Guarde o AppSecretKey apenas no servidor, não envie para o navegador e não inclua no código JS.

Registe respostas completas do Tencent CAPTCHA, incluindo código de erro, hora do pedido e parâmetros de validação — ajuda a diagnosticar problemas mais rapidamente.

Registe respostas completas do Tencent CAPTCHA, incluindo código de erro, hora do pedido e parâmetros de validação — ajuda a diagnosticar problemas mais rapidamente.

Use HTTPS ao enviar todos os parâmetros <span class="font-bold">(ticket, randstr)</span> para evitar falsificações.

Use HTTPS ao enviar todos os parâmetros (ticket, randstr) para evitar falsificações.

Coloque links corretos para a <span class="font-bold">Política de Privacidade</span> e os <span class="font-bold">Termos de Uso da Tencent</span> na página, conforme exigido pela licença.

Coloque links corretos para a Política de Privacidade e os Termos de Uso da Tencent na página, conforme exigido pela licença.

Captchas suportados

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

Conclusão

Se herdou um site que já tem um captcha ou outro sistema de proteção instalado e não tem acesso ao código, não há problema! É bastante fácil identificar qual a tecnologia que está a ser utilizada. Para verificar se tudo está a funcionar corretamente, pode usar o serviço de reconhecimento CapMonster Cloud num ambiente de teste isolado, para garantir que o mecanismo de processamento de tokens e a lógica de verificação estão a funcionar corretamente.

No caso de TenDI (Tencent), basta identificar o sistema, analisar o seu comportamento e confirmar que a proteção está a funcionar corretamente. No artigo, mostramos como identificar TenDI (Tencent) e onde encontrar instruções para a sua integração ou reconfiguração, para que possa manter a proteção com confiança e controlar o seu funcionamento.

Links úteis

Documentação TenDI (Tencent) CAPTCHA →

Documentação CapMonster Cloud (trabalhar com Tencent CAPTCHA) →

O que é Tencent Captcha (TenDI) e como resolvê-la? →

A extensão de navegador do CapMonster Cloud está disponível para Chrome e Firefox. Instruções completas encontram-se aqui.


{
  "clientKey": "API_KEY",
  "task": {
    "type": "CustomTask",
    "class": "TenDI",
    "websiteURL": "https://example.com",
    "websiteKey": "189123456",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36",
    "metadata": {
      "captchaUrl": "https://global.captcha.example.com/TCaptcha-global.js"
    }
  }
}

Receção do resultado

Depois de criar a tarefa, acompanhe periodicamente o estado da solução.

Endereço para receber o resultado:

https://api.capmonster.cloud/getTaskResult

Exemplo de pedido:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Resposta:

{
	"errorId":0,
	"status":"ready",
	"solution": {
	   "data": {
			"randstr": "@EcL",
			"ticket": "tr03lHUhdnuW3neJZu.....7LrIbs*"
		},
		"headers": {
			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36"
		}
	}
}

Resolução, inserção de token e envio do formulário

Exemplo em Node.js para o ciclo completo de reconhecimento de captcha na sua página. Possíveis abordagens: usar pedidos HTTP para obter HTML e parâmetros do sistema de proteção, enviar a resposta e processar o resultado. Ou, como no exemplo abaixo, usar ferramentas de automação (ex.: Playwright) — abrir a página, aguardar a verificação, enviar parâmetros através do cliente CapMonster Cloud, receber o resultado, inserir o token no formulário (para testes pode usar dados corretos ou incorretos) e ver o resultado.


// npx playwright install chromium

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, TenDIRequest } from '@zennolab_com/capmonstercloud-client';

// Substitua pelos seus valores
const API_KEY = "YOUR_API_KEY";         
const WEBSITE_URL = "https://example.com";

async function solveTenDIOnPage() {
    const browser = await chromium.launch({ headless: false });
    const context = await browser.newContext();
    const page = await context.newPage();

    // 1. Abrimos a página
    await page.goto(WEBSITE_URL, { waitUntil: 'networkidle' });

    // 2. Esperamos que o captcha apareça (ex.: input ou iframe)
    await page.waitForSelector('#tendi_response, iframe[src*="tendi"], input[name="tendi_response"]', { timeout: 15000 });

    // Se necessário, pode extrair websiteKey da página
    const WEBSITE_KEY = await page.evaluate(() => {
        // Exemplo: sitekey pode estar num atributo data ou numa variável global
        const el = document.querySelector('#tendi_response') || document.querySelector('div[data-sitekey]');
        return el?.getAttribute('data-sitekey') || window.TenDI_siteKey || "183268248";
    });

    console.log("Website key detected:", WEBSITE_KEY);

    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    // 3. Criamos a tarefa TenDI
    const tenDIRequest = new TenDIRequest({
        websiteURL: page.url(),
        websiteKey: WEBSITE_KEY,
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    // 4. Resolvemos o captcha
    const solution = await client.Solve(tenDIRequest);
    console.log("Solution:", solution);

    const { ticket, randstr } = solution.solution.data;

    // 5. Formas de inserir o resultado
    await page.evaluate(({ ticket, randstr }) => {
        // Inserção no input
        const inputSelectors = ['#tendi_response', 'input[name="tendi_response"]', 'input[type="hidden"]'];
        let inserted = false;
        for (const sel of inputSelectors) {
            const input = document.querySelector(sel);
            if (input) {
                input.value = ticket;
                input.dispatchEvent(new Event('input', { bubbles: true }));
                const form = input.closest('form');
                if (form) form.submit();
                inserted = true;
                break;
            }
        }

        // Função callback JS
        if (typeof window.onCaptchaSolved === 'function') {
            window.onCaptchaSolved(ticket, randstr);
            inserted = true;
        }

        // Se não houver input nem callback
        if (!inserted) {
            window._tenDITicket = ticket;
            window._tenDIRandStr = randstr;
            console.log("Ticket and randstr saved to window._tenDITicket and window._tenDIRandStr");
        }
    }, { ticket, randstr });

    await page.waitForTimeout(5000);
    await browser.close();
}

solveTenDIOnPage().catch(console.error);

Também está disponível a possibilidade de testar o reconhecimento de captchas usando a extensão CapMonster Cloud para navegador, que permite verificar rapidamente a captcha diretamente na página e acompanhar o processo de resolução em tempo real sem escrever código — disponível para Chrome e Firefox.


{
  ret: 0,              // 0 -- sucesso, 2 -- utilizador fechou a janela
  ticket: "...",       // necessário pelo servidor
  randstr: "...",      // também necessário pelo servidor
  errorCode: 1001,     // se a captcha não carregou
  errorMessage: "..."  // mensagem de erro
}

Tentativa de criar captcha → erro.
Chamamos loadErrorCallback().
Geramos ticket do tipo:
```
trerror_<errorcode>_<appid>_<timestamp>
```
Continuamos o processamento normalmente, mas o servidor reconhece como ticket de emergência e decide o que fazer.


from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64

def encrypt(plaintext, key, iv):
    cipher = AES.new(key, AES.MODE_CBC, iv)
    ciphertext = cipher.encrypt(pad(plaintext.encode(), AES.block_size))
    return base64.b64encode(iv + ciphertext).decode("utf-8")


import { v20190722 as captcha } from "@tencentcloud/tencentcloud-sdk-nodejs";
const client = new captcha.Client({
  credential: {
    secretId: "YOUR_SECRET_ID",
    secretKey: "YOUR_SECRET_KEY"
  },
  region: "ap-project", // região, se necessário
});

async function verifyCaptcha(ticket, randstr, userIp) {
  const params = {
    CaptchaType: 9,
    Ticket: ticket,
    Randstr: randstr,
    CaptchaAppId: YOUR_APP_ID,
    AppSecretKey: "YOUR_APP_SECRET_KEY",
    UserIp: userIp
  };

  const resp = await client.DescribeCaptchaResult(params);
  const code = resp.Response.CaptchaCode;
  return code === 0;
}

TenDI (Tencent) CAPTCHA e CapMonster Cloud

Preços da solução TenDI (Tencent)

Como resolver Tencent CAPTCHA através do CapMonster Cloud

Captchas suportados

TenDI (Tencent) CAPTCHA
e CapMonster Cloud