Как исправить ошибку reCAPTCHA: частые причины и решения

generated-image (7).png

Пожалуйста, ознакомьтесь с правилами использования материалов на данном ресурсе.

Вы заполнили длинную форму на сайте, нажали “Отправить” и вдруг наткнулись на препятствие: сообщение об ошибке reCAPTCHA останавливает вас. Независимо от того, пользователь вы, пытающийся войти в аккаунт, или разработчик, отлаживающий неработающую интеграцию, проблемы с reCAPTCHA становятся серьёзным барьером.

reCAPTCHA компании Google разработана для различения людей и ботов, но часто блокирует легитимных пользователей из-за сбоев сети, конфликтов браузеров или ошибок конфигурации. Понимание значения ошибки reCAPTCHA — первый шаг к разрешению этих проблем и восстановлению доступа.

Это руководство охватывает частые причины возникновения сбоев, интерпретацию кодов ошибок reCAPTCHA и практические решения для их устранения.

Начните сейчас и автоматизируйте решение reCAPTCHA v2

Начать сейчас Демо

Что означает ошибка reCAPTCHA?

Когда вы столкнулись с ошибкой reCAPTCHA, это означает, что система безопасности не смогла подтвердить ваш запрос как выполненный живым человеком. Для пользователей это часто проявляется как бесконечно вращающееся колесо загрузки или прямое сообщение об ошибке, указывающее на то, что reCAPTCHA была недействительна.

Для разработчиков значение ошибки проверки reCAPTCHA более специфично: токен, отправленный на сервер, был отклонён. Это может произойти, если токен истёк, домен не был авторизован или показатель доверия пользователя (в reCAPTCHA v3) оказался ниже установленного порога.

Почему не работает проверка reCAPTCHA? Частые причины

Основные причины сбоев обычно делятся на три категории: проблемы на стороне браузера, сетевые ограничения или ошибки конфигурации на сервере.

Если reCAPTCHA не загружается вообще, проблема обычно локальная. Устаревшие браузеры или агрессивные плагины приватности (например, блокировщики рекламы) часто удаляют JavaScript, необходимый для работы reCAPTCHA.

Если вы не можете подключиться к сервисам reCAPTCHA, проблема часто связана с сетью. Корпоративные брандмауэры, нестабильное интернет-соединение или использование VPN с «подозрительным» IP-адресом могут заблокировать связь с серверами проверки Google.

Понимание распространённых кодов ошибок reCAPTCHA

При отладке на стороне сервера Google предоставляет специфические коды ошибок, которые объясняют, почему попытка проверки не удалась. Понимание этих кодов имеет решающее значение для исправления проблемы.

Код ошибки	Описание	Возможное решение
missing-input-secret	Отсутствует параметр Secret Key	Проверьте конфигурацию запроса API на вашем сервере
invalid-input-secret	Параметр Secret Key недействителен	Убедитесь, что вы используете правильный Secret Key (не Site Key)
missing-input-response	Отсутствует обязательный параметр в ответе	Убедитесь, что интерфейс действительно отправляет токен (g-recaptcha-response) на сервер
invalid-input-response	Обязательный параметр в ответе недействителен	Токен мог быть изменён или повреждён при передаче
timeout-or-duplicate	Ответ больше не действителен	Токен истёк (действителен примерно 2 минуты) или был использован дважды
bad-request	Запрос неправильный или некорректный	Проверьте синтаксис вашего запроса на проверку

Если пользователи видят общее сообщение reCAPTCHA была недействительна, это часто соответствует ошибке timeout-or-duplicate — это означает, что они слишком долго решали головоломку или страница была неактивна слишком долго.

Когда reCAPTCHA не загружается: исправления на стороне клиента

Если вы пользователь, который задаётся вопросом почему reCAPTCHA не работает в вашем браузере, сначала попробуйте эти исправления на стороне клиента.

1. Обновите ваш браузер

Google регулярно обновляет протоколы безопасности reCAPTCHA. Более старые версии браузеров (особенно Internet Explorer или устаревшие сборки Chrome) могут не поддерживать новейшие стандарты шифрования.

2. Проверьте JavaScript и расширения

reCAPTCHA требует JavaScript. Если вы его отключили или используете расширения наподобие NoScript, Ghostery или агрессивные блокировщики рекламы, виджет не сможет инициализироваться. Временно отключите эти расширения, чтобы проверить, решит ли это проблему.

3. Очистите кэш и куки

Повреждённые данные браузера могут помешать загрузке виджета. Очистка кэша обеспечивает загрузку свежей версии скрипта reCAPTCHA.

Решение для разработчиков: Пример реализации на стороне клиента (v2 Checkbox)

Разработчики должны убедиться, что скрипт загружается правильно в <head> или перед закрывающим тегом </body>:

<html>

<head>
	<title>reCAPTCHA Demo</title>
	<!-- Загрузка скрипта JS API -->
	<script src="https://www.google.com/recaptcha/api.js"  async defer></script>
</head>

<body>
	<form action="verify.php"  method="POST">
		<!-- Отображение виджета с вашим Site Key -->
		<div class="g-recaptcha"  data-sitekey="YOUR_SITE_KEY"></div>
			<input type="submit"  value="Submit">
				</form>
</body>

</html>

Не удаётся подключиться к reCAPTCHA: сетевые решения и DNS

Иногда браузер в порядке, но соединение заблокировано. Если вас интересует, почему reCAPTCHA не работает конкретно в вашей сети, рассмотрите эти факторы:

Отключите VPN и прокси: Google агрессивно блокирует IP-адреса, связанные с публичными VPN. Отключите ваш VPN, чтобы проверить, восстановится ли соединение.
Смените DNS-серверы: Иногда DNS-серверы локального интернет-провайдера не разрешают домены Google. Переключение на Google Public DNS (8.8.8.8 / 8.8.4.4) или Cloudflare (1.1.1.1) может исправить проблемы с подключением.
Проверьте брандмауэры: Если вы находитесь в корпоративной среде, убедитесь, что *.google.com, *.gstatic.com и *.recaptcha.net внесены в белый список.

Решения для разработчиков: исправление ошибок конфигурации

Для разработчиков сбой часто возникает из-за несоответствия ключей или неправильной логики проверки на сервере.

Проверьте ключи и домены

Убедитесь, что ваш Site Key (клиентская сторона) и Secret Key (серверная сторона) точно совпадают с тем, что указано в консоли администратора reCAPTCHA. Также убедитесь, что домен, на котором вы тестируете, указан в разделе «Домены» консоли. Несоответствие здесь вызовет ошибку «Недействительный домен для Site Key».

Обработайте истечение срока действия токена

Токен reCAPTCHA обычно действителен две минуты. Если пользователь заполняет длинную форму после решения CAPTCHA, токен может истечь до отправки.

Решение: Выполните проверку reCAPTCHA непосредственно перед отправкой формы или используйте JavaScript для автоматического обновления токена, если он истечёт.

Пример проверки на стороне сервера (PHP)

Использование cURL рекомендуется вместо file_get_contents для лучшей безопасности и совместимости с современными конфигурациями серверов.

$secretKey = 'YOUR_SECRET_KEY'; // Ваш секретный ключ reCAPTCHA (только для сервера)

// Читаем токен из POST; если его нет -- используем пустую строку, чтобы избежать предупреждений
$responseToken = $_POST['g-recaptcha-response'] ?? ''; // Токен, который генерирует виджет на клиенте

if (empty($responseToken)) { // Если пользователь/бот не передал токен
 die("Please complete the CAPTCHA."); // Останавливаем выполнение и просим пройти CAPTCHA
}

$userIP = $_SERVER['REMOTE_ADDR'] ?? ''; // IP-адрес клиента (необязательно отправлять в Google)
$url = "https://www.google.com/recaptcha/api/siteverify"; // Эндпоинт Google для проверки

$ch = curl_init(); // Инициализируем cURL-сессию
curl_setopt($ch, CURLOPT_URL, $url); // Указываем URL запроса
curl_setopt($ch, CURLOPT_POST, 1); // Используем метод POST
curl_setopt( // Настраиваем тело POST-запроса (application/x-www-form-urlencoded)
 $ch, // Дескриптор cURL
 CURLOPT_POSTFIELDS, // Опция для передачи POST-полей
 http_build_query([ // Собираем URL-кодированную строку запроса из массива
 'secret' => $secretKey, // Секретный ключ сервера
 'response' => $responseToken, // Токен пользователя, полученный от клиента
 'remoteip' => $userIP, // Необязательно: IP пользователя
 ]) // Конец сборки строки запроса
); // Конец настройки CURLOPT_POSTFIELDS
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Возвращаем ответ строкой, а не выводим сразу

$result = curl_exec($ch); // Выполняем HTTP-запрос и получаем тело ответа
curl_close($ch); // Закрываем cURL и освобождаем ресурсы

$responseKeys = json_decode($result, true); // Декодируем JSON-ответ в ассоциативный массив

if ($responseKeys && !empty($responseKeys["success"])) { // Если JSON распарсился и проверка успешна
 echo "Verification Successful"; // Продолжаем обработку формы (демо-сообщение)
} else { // Иначе проверка не прошла или ответ некорректен
 $errors = $responseKeys["error-codes"] ?? ['Unknown error']; // Безопасно читаем коды ошибок (если нет -- подставляем запасной вариант)
 echo "Verification Failed. Error codes: " . implode(', ', $errors); // Выводим коды ошибок для отладки/логирования
}

Чеклист устранения неполадок reCAPTCHA

Используйте этот чеклист для системной диагностики почему reCAPTCHA не работает.

Для пользователей:

Браузер обновлён до последней версии?
JavaScript включён в настройках?
Блокировщики рекламы/расширения приватности отключены?
VPN/Прокси отключены?
Кэш и куки очищены?

Для разработчиков:

Site Key и Secret Key скопированы корректно (без лишних пробелов)?
Домен (включая localhost) добавлен в консоль администратора reCAPTCHA?
Отправляется ли запрос на проверку на https://www.google.com/recaptcha/api/siteverify?
Правильно ли вы обрабатываете ошибку timeout-or-duplicate?

Начните сейчас и автоматизируйте решение reCAPTCHA v2

Начать сейчас Демо

Альтернативное решение: CapMonster Cloud для автоматизированного тестирования

Хотя исправление проблем reCAPTCHA важно для реальных пользователей, разработчики часто сталкиваются с другой проблемой: как обойти CAPTCHA при автоматизированном тестировании?

Если вы запускаете тесты Selenium или скрипты автоматизации, постоянные сбои reCAPTCHA могут нарушить ваш рабочий процесс. В этих сценариях ручное решение головоломок невозможно, а стандартные методы обхода ненадежны. CapMonster Cloud предлагает надежное решение для автоматизированных сценариев. Это облачный сервис, который автоматически распознаёт и решает reCAPTCHA (v2, v3 и Enterprise) и многие другие CAPTCHA с использованием продвинутого искусственного интеллекта.

Зачем использовать CapMonster Cloud?

Высокий процент успеха: CapMonster Cloud может обрабатывать сложные задачи CAPTCHA, которые стандартные инструменты OCR не в состоянии решить.
Простая интеграция: Легко интегрируется со стандартными инструментами автоматизации, такими как Selenium, Puppeteer и Playwright, через API.
Скорость: Обеспечивает быстрое создание токенов, гарантируя, что ваши автоматизированные задачи не превышают время ожидания.

Вместо борьбы с ошибкой reCAPTCHA в вашем наборе тестов вы можете передать процесс решения CapMonster Cloud, гарантируя, что ваши боты могут взаимодействовать с сайтом точно так же, как реальный пользователь.

Заключение

Ошибка reCAPTCHA может возникнуть из-за чего-то столь простого, как проблема с кэшем браузера, или столь сложного, как несоответствие ключей на сервере. Систематически проверяя параметры на стороне клиента, сетевые конфигурации и код сервера, вы можете разрешить большинство этих ошибок.

Однако если ваша «ошибка» на самом деле результат того, что автоматизированное тестирование или парсинг натолкнулись на “стену безопасности”, использование специализированного инструмента, такого как CapMonster Cloud, — наиболее эффективный способ сохранить ваш рабочий процесс.

NB: Пожалуйста, обратите внимание, что продукт предназначен для автоматизации тестирования исключительно ваших собственных веб-сайтов и ресурсов, к которым у вас есть законное право доступа.