CapMonster Cloud API
Расширение для браузеров
В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.
Если вы обнаружили, что на вашем сайте используется FunCaptcha (Arkose Labs CAPTCHA), следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы FunCaptcha (Arkose Labs CAPTCHA), чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.
Работа с CapMonster Cloud через API обычно включает следующие шаги:
Создание задачи (Task)
Отправка запроса к APItype - FunCaptchaTask
websiteURL - адрес страницы, на которой решается капча;
websitePublicKey - ключ FunCaptcha (значение public key или pk);
data - дополнительный параметр. Обязателен, если на сайте используется data[blob];
funcaptchaApiJSSubdomain - поддомен Arkose Labs (значение surl). Указывайте в том случае, если он отличается от стандартного: client-api.arkoselabs.com
userAgent - User-Agent браузера. Передавайте только актуальный UA от ОС Windows.
Также для этой задачи необходимо использование ваших прокси:
proxyType :
proxyAddress - IP адрес прокси IPv4/IPv6.
proxyPort - порт прокси.
proxyLogin - логин прокси-сервера.
proxyPassword - пароль прокси-сервера.
https://api.capmonster.cloud/createTask
{
"clientKey": "API_KEY",
"task": {
"type": "FunCaptchaTask",
"websiteURL": "https://www.example.com",
"websitePublicKey": "EX72CCFB-26EX-40E5-91E6-85EX70BE98ED",
"funcaptchaApiJSSubdomain": "example-api.arkoselabs.com",
"data": "{\"blob\":\"nj9UbL+yio7goOlTQ/b64t.ayrrBnP6kPgzlKYCP/kv491lKS...Wot/7gjpyIxs7VYb0+QuRcfQ/t6bzh5pXDkOFSskA/V/ITSVZSAlglIplLcdreZ4PE8skfMU6k1Q\"}",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36",
"proxyType": "http", // Добавьте прокси, если необходимо
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
}
{
"errorId":0,
"taskId":407533072
}
Получение результатаhttps://api.capmonster.cloud/getTaskResult{
"clientKey":"API_KEY",
"taskId": 407533072
}
{
"errorId": 0,
"errorCode": null,
"errorDescription": null,
"solution": {
"token": "337187b9f57678923.5060184402|r=us-west-2|lang=en|pk=EX72CCFB-26EX-40E5-91E6-85EX70BE98ED|at=40|ag=101|cdn_url=https%3A%2F%2Fclient-api.arkoselabs.com%2Fcdn%2Ffc|surl=https%3A%2F%2Fclient-api.arkoselabs.com|smurl=https%3A%2F%2Fclient-api.arkoselabs.com%2Fcdn%2Ffc%2Fassets%2Fstyle-manager",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"
},
"status": "ready"
}
Подстановка токена на страницу
// npm install playwright
const { chromium } = require("playwright");
const WEBSITE_URL = "https://example.com";
// токен, полученный от CapMonster Cloud
const FUN_CAPTCHA_TOKEN = "PUT_YOUR_FUN_CAPTCHA_TOKEN_HERE";
(async () => {
const browser = await chromium.launch({ headless: false });
const context = await browser.newContext();
const page = await context.newPage();
/**
* Универсальный перехват Arkose (v1 / v2)
* Выполняется до загрузки страницы
*/
await page.addInitScript(() => {
const callbacks = [];
function captureCallback(cb, source) {
if (typeof cb === "function") {
callbacks.push(cb);
console.log("[Arkose] callback captured from", source);
}
}
function patchRender(obj, name) {
if (!obj || typeof obj.render !== "function") return;
const originalRender = obj.render;
obj.render = function (container, options = {}) {
captureCallback(options.callback, name + ".render");
return originalRender.apply(this, arguments);
};
}
// Перехват через Object.defineProperty (часто используется Arkose)
const originalDefineProperty = Object.defineProperty;
Object.defineProperty = function (target, prop, descriptor) {
if (
(prop === "FunCaptcha" || prop === "ArkoseEnforcement") &&
descriptor &&
typeof descriptor.value === "object"
) {
patchRender(descriptor.value, prop);
}
return originalDefineProperty.apply(this, arguments);
};
// Фолбэк: периодическая проверка глобальных объектов
const interval = setInterval(() => {
if (window.FunCaptcha) patchRender(window.FunCaptcha, "FunCaptcha");
if (window.ArkoseEnforcement)
patchRender(window.ArkoseEnforcement, "ArkoseEnforcement");
if (callbacks.length > 0) clearInterval(interval);
}, 200);
// Универсальная точка для передачи токена
window.__arkoseSolve = function (token) {
if (callbacks.length > 0) {
callbacks.forEach((cb) => cb(token));
console.log("[Arkose] token delivered via captured callbacks");
return true;
}
// Альтернативные варианты
if (typeof window.arkoseCallback === "function") {
window.arkoseCallback(token);
console.log("[Arkose] token delivered via arkoseCallback");
return true;
}
// Фолбэк
window._arkoseToken = token;
console.log("[Arkose] token stored in window._arkoseToken");
return false;
};
});
/**
* Открываем страницу
*/
console.log("Opening page...");
await page.goto(WEBSITE_URL, { waitUntil: "domcontentloaded" });
/**
* Здесь сайт должен инициировать FunCaptcha
* (регистрация, логин, кнопка, форма и т.п.)
*/
/**
* Передаём готовый токен
*/
console.log("Injecting FunCaptcha token...");
await page.evaluate((token) => {
if (!window.__arkoseSolve) {
console.log("[Arkose] solver not ready");
return;
}
window.__arkoseSolve(token);
}, FUN_CAPTCHA_TOKEN);
/**
* Даём странице время обработать результат
*/
await page.waitForTimeout(5000);
console.log("Done.");
await browser.close();
})();
После получения доступа получите два ключа (Public / Private) в разделе Settings → Keys.
При необходимости обратитесь к Customer Success Manager (CSM) для:
Рекомендации Arkose
Общий процесс работы
Шаг 1. Клиентская интеграция
На стороне браузера (Arkose Bot Manager):
Client API:
client-api.arkoselabs.com<company>-api.arkoselabs.comОсновные требования
Результат работы клиента — token, который нужно отправить на сервер.
Пример интеграции
<html>
<head>
<!--
Подключите API Arkose Labs в <head> страницы. В примере ниже обязательно:
- замените <YOUR PUBLIC KEY> на public key, выданный Arkose Labs;
- замените <YOUR CALLBACK> на имя глобальной callback-функции, которую вы определите ниже.
Пример:
<script src="//client-api.arkoselabs.com/v2/<YOUR PUBLIC KEY>/api.js"
data-callback="setupDetect"></script>
-->
<script src="//client-api.arkoselabs.com/v2/<YOUR PUBLIC KEY>/api.js" data-callback="<YOUR CALLBACK>"></script>
<link rel="shortcut icon" href="#">
<meta charset="UTF-8">
</head>
<body>
<!--
Элемент-триггер может находиться в любом месте страницы и может быть добавлен в DOM в любой момент.
-->
<button id="arkose-trigger">
элемент-триггер
</button>
<!--
Для настройки Arkose (режим detection или enforcement) разместите script перед закрывающим тегом </body> и определите callback-функцию как глобальную.
-->
<script>
/*
Эта глобальная функция будет вызвана, когда Arkose API будет готово. Имя функции должно совпадать со значением атрибута data-callback у script-тега, который загружает Arkose API.
*/
function setupArkose(myArkose) {
myArkose.setConfig({
selector: '#arkose-trigger',
onCompleted: function(response) {
// Одноразовый токен, который необходимо отправить на сервер
console.log(response.token);
}
});
}
</script>
</body>
</html>
Шаг 2. Серверная проверка
На сервере выполняется проверка токена через Arkose Verify API.
Verify API endpoint
https://<company>-verify.arkoselabs.com/api/v4/verify/Обязательные параметры запроса
Пример тела POST-запроса
{
"private_key": "_PRIVATE_KEY_HERE_",
"session_token": "_SESSION_TOKEN_HERE_",
"log_data": "_LOG_DATA_HERE_"
}
Ответ API содержит информацию о сессии и результат проверки.
Ключевые моменты
Пример серверной проверки на PHP:
<?php
$private_key = 'ВАШ_PRIVATE_KEY';
$verify_url = 'https://<company>-verify.arkoselabs.com/api/v4/verify/';
$input = json_decode(file_get_contents('php://input'), true);
$session_token = $input['session_token'] ?? null;
$log_data = $input['log_data'] ?? '';
$email_address = $input['email_address'] ?? '';
if (!$session_token) {
http_response_code(400);
echo json_encode(['error' => 'Session token отсутствует']);
exit;
}
$data = [
'private_key' => $private_key,
'session_token' => $session_token,
'log_data' => $log_data,
'email_address' => $email_address
];
$options = [
'http' => [
'header' => "Content-Type: application/json\r\n",
'method' => 'POST',
'content' => json_encode($data),
],
];
$context = stream_context_create($options);
$result = file_get_contents($verify_url, false, $context);
if ($result === FALSE) {
http_response_code(500);
echo json_encode(['error' => 'Ошибка при проверке капчи']);
exit;
}
echo $result;
?>
Как это работает:
Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.
В случае с FunCaptcha — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить FunCaptcha и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.
