Loading...
Стоимость решения DataDome CAPTCHA
Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?
В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.
Если вы обнаружили, что на вашем сайте используется DataDome CAPTCHA, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы DataDome CAPTCHA, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.
Что такое DataDome
DataDome — это система защиты от ботов и автоматических атак, которая анализирует поведение посетителей и сетевые параметры, чтобы отличить реальных пользователей от вредоносного трафика и обеспечить стабильную работу сайта или приложения.
Виды DataDome CAPTCHA
Поведенческий анализ
Оценка действий пользователя (клики, прокрутка, скорость взаимодействия).
JavaScript-проверка
Скрытая проверка браузера и его окружения.
Сетевая проверка
Анализ IP-адресов, заголовков, прокси и известных бот-сетей.
Challenge
Показ капчи (обычно в виде слайдера “Смахните вправо, чтобы заполнить головоломку”), если система сомневается.
Как решить DataDome CAPTCHA через CapMonster Cloud
При тестировании защиты DataDome важно убедиться, что она корректно интегрирована и реагирует на подозрительный трафик. Для ручной проверки откройте страницу, защищённую DataDome, и убедитесь, что система активна.
Попробуйте выполнить запрос, имитирующий подозрительное поведение (например, слишком частые обновления страницы или отправку формы без валидных данных) — DataDome должен заблокировать доступ или показать защитную страницу.
Для автоматического тестирования и распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовое решение. Это решение (токен или куки) можно подставить в форму или браузер, чтобы пройти проверку без участия пользователя.
Работа с CapMonster Cloud через API обычно включает следующие шаги:
Создание задачи (Task)
На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.
Отправка запроса к APIВ запросе для решения DataDome необходимо указать следующие параметры:
type - CustomTask
class - DataDome
websiteURL - адрес основной страницы, на которой решается капча.
captchaUrl (внутри metadata) - "captchaUrl" - ссылка на капчу. Обычно имеет следующий вид: "https://geo.captcha-delivery.com/captcha/?initialCid=..."
datadomeCookie (внутри metadata) - ваши куки от datadome. Можно получить на странице с помощью document.cookie (если куки не имеют флага HttpOnly), в заголовке запроса Set-Cookie: "datadome=...", либо напрямую из HTML-кода страницы initialCid
userAgent - User-Agent браузера. Передавайте только актуальный UA от ОС Windows.
Распознавание DataDome CAPTCHA с использованием готовых библиотек
Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js).
Python
JavaScript
Как подключить DataDome CAPTCHA к своему сайту
Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.
1. Войдите в свой аккаунт или зарегистрируйтесь в DataDome и получите ключи (client-side и server-side).
Важно: для регистрации необходимо использовать корпоративный рабочий e-mail, принадлежащий вашей компании.
После регистрации вы попадёте в админ-панель.
2. Подключите сайт (домен) в панели DataDome.
Добавьте ваш домен в системе и выберите параметры защиты:
- Web Protection (защита HTTP-трафика)
- Bot detection & mitigation
- Frequency & behavior analysis
- Challenge pages (страница с проверкой DataDome)
- JS tag configuration
3. Установите интеграцию на стороне сервера.
Используйте Protection API или выберите готовый модуль для вашего стека (Node.js / Express, Nginx, Cloudflare, Java (Tomcat/Jetty/Vert.x), Go и т.д.).
Установите официальный SDK / middleware DataDome, настройте сервер ключ (server-side key) в конфигурации.
Пример интеграции DataDome в Node.js:
DataDome защищает сервер от ботов и подозрительных запросов, автоматически показывая challenge (капчу) при необходимости. Модуль можно использовать с Express или со встроенным HTTP сервером Node.js.
Установка
Для Express:
npm install @datadome/module-expressДля HTTP-модуля Node.js:
npm install @datadome/module-httpПоддерживаются Node.js версии 18 и выше. Необходим серверный ключ, доступный в вашей панели DataDome.
Интеграция с Express
const { DatadomeExpress } = require('@datadome/module-express');
const express = require('express');
const app = express();
// Инициализация клиента DataDome
const datadomeClient = new DatadomeExpress('YOUR_SERVER_KEY');
// Подключение middleware
app.use(datadomeClient.middleware());
// Ваши маршруты
app.get('/', (req, res) => {
res.send('Hello World');
});
// Запуск сервера
app.listen(3000, () => {
console.log('Server running on port 3000');
})
Возможные ошибки и отладка
Неверный ключ или домен
DataDome не защищает сайт корректно, challenge не появляется. Проверьте, что используется правильный Server-Side Key и что домен добавлен в панели DataDome.
Таймаут обработки запроса
Сервер не дождался ответа от DataDome API. Увеличьте значение timeout в настройках модуля.
Пустой токен или неверный параметр
Ошибка при передаче результата проверки на сервер. Убедитесь, что клиентский JS Tag корректно установлен и возвращает ddtoken.
Challenge не пройден
Запрос помечен как подозрительный или токен просрочен. Для диагностики включите логирование через параметр logger модуля и отслеживайте события blocked и valid.
Проверка устойчивости защиты
Попробуйте выполнить запрос к защищенному ресурсу без прохождения JS Tag или без отправки токена. Сервер должен заблокировать его (или вернуть challenge).
Используйте инструменты вроде k6 или JMeter, чтобы имитировать более 100 запросов в секунду. Challenge должен корректно отображаться, а система валидации оставаться стабильной.
Проверьте поведение сервера при повторной отправке уже использованного токена. Сервер должен корректно отклонить запрос, возвращая статус 403 или challenge.
Рекомендации по безопасности и оптимизации
Храните Server-Side Key только на сервере, не передавайте его в клиентскую часть.
Включайте логирование событий через logger или слушатели blocked/valid, чтобы отслеживать причины блокировок.
Разместите ссылки на Политику конфиденциальности и Условия использования DataDome на страницах с формами, как это рекомендуется для прозрачности перед пользователями.
Поддержка капч
reCAPTCHA v2
GeeTest
Cloudflare TurnstileЗаключение
Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.
В случае с DataDome CAPTCHA — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить DataDome CAPTCHA и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.
Полезные ссылки
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly