Решение Prosopo CAPTCHA | CapMonster Cloud

Prosopo Procaptcha
и CapMonster Cloud

Решение капчи, установка на сайт и тестирование.

Стоимость решения Prosopo Procaptcha

Тип капчи

Цена

Руб.

Успешность

Prosopo

99%

₽ 92.33

1к токенов

99%

Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?

В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.

Если вы обнаружили, что на вашем сайте используется Prosopo Procaptcha, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы Prosopo Procaptcha, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.

Что такое Procaptcha

Procaptcha — это система защиты от компании Prosopo, созданная для предотвращения спама и автоматических действий, способных навредить сайту. Она помогает отличать реальных пользователей от ботов, обеспечивая безопасность и стабильную работу веб-ресурса. Если система сомневается в подлинности посетителя, она предлагает задание для проверки (например, выбор определённых изображений), при этом реальным пользователям использование сайта остаётся удобным и беспрепятственным.

Виды Prosopo Procaptcha

Frictionless CAPTCHA

Невидимая капча. Автоматически определяет, является ли посетитель реальным пользователем или ботом. Если пользователь ведёт себя естественно (нормальный браузер, без автоматизации), то капча решается незаметно. Если обнаружены признаки бота, пользователю показывается дополнительное image-задание.

Proof of Work (PoW) CAPTCHA

Капча на основе вычислительной задачи, т.е. заставляет ваше устройство решать небольшую вычислительную задачу в фоновом режиме. Основная цель — остановить массовых ботов и спам, потому что автоматизированные системы вынуждены тратить время и ресурсы на выполнение задачи. Для человека это обычно почти незаметно.

Image CAPTCHA

Классическая визуальная капча. Показывает изображения и просит выбрать те, что соответствуют условию (например, “выберите всех лошадей”).

Как решить Procaptcha через CapMonster Cloud

При тестировании форм с Prosopo Procaptcha часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.

Вы можете вручную протестировать подставленную на ваш сайт капчу.

Откройте страницу с формой и убедитесь, что капча отображается.
Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
После успешного решения капчи — форма должна отправиться без ошибок.

Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый токен. Этот токен можно подставить в форму, чтобы пройти проверку без участия пользователя.

Работа с CapMonster Cloud через API обычно включает следующие шаги:

Создание задачи (Task)

На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.

Отправка запроса к API

В запросе для решения Prosopo необходимо указать следующие параметры:

type - ProsopoTask

websiteURL - полный URL страницы с капчей;

websiteKey - значение параметра siteKey, найденное на странице.

Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.

Адрес для отправки задачи:

https://api.capmonster.cloud/createTask

Пример запроса:

Распознавание Procaptcha с использованием готовых библиотек

Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.

Python

JavaScript

Как подключить Procaptcha к своему сайту

Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.

Вы также можете интегрировать Procaptcha с помощью популярных фреймворков (React, Angular и т.д.) или установить защиту на WordPress. Подробную информацию вы можете узнать в официальной документации проекта.

1. Получите ключи (sitekey и secret key)

1) Зайдите в Prosopo Portal.
2) Перейдите в Site Management
3) Нажмите Reveal — появятся два ключа:
- sitekey — публичный, используется на клиенте.
- secret key — приватный, использовать только на сервере.

Важно: На каждый виджет создаётся свой набор ключей. Их нельзя использовать повторно для другого проекта.

2. Добавьте свой домен

1) Перейдите в Account → Domains.
2) Убедитесь, что ваш домен указан.
3) Если тестируете локально — добавьте localhost.
4) Перед продакшеном localhost удалите.

3. Подключите скрипт Procaptcha

Поместите тег в <head>

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Вариант 1: Implicit rendering (автоматическая отрисовка) — ПРОЩЕ

Добавьте контейнер, где капча появится автоматически:

Возможные ошибки и отладка

Invalid Site Key

Используется неправильный или недействительный site key. Решение: убедитесь, что используете правильный ключ, который можно найти в личном кабинете Procaptcha.

Unauthorized origin URL

Домен, на котором установлен виджет, не совпадает с доменом, к которому привязан site key. Решение: проверьте и обновите список доменов в настройках портала Procaptcha.

Session not found

Сессия не найдена или истекла. Решение: подождите, пока виджет перезагрузится (~3 секунды), или обновите страницу. Если ошибка повторяется, очистите кэш и куки браузера или обратитесь в поддержку.

Ответ success=false

Токен просрочен, повторно использован или не прошёл проверку. Для диагностики включите логирование запросов и проверяйте поле error в ответе Procaptcha.

Проверка устойчивости защиты

После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.

Попробуйте выполнить запрос без решения капчи — сервер должен вернуть success: false.

Проведите нагрузочное тестирование (например, с помощью k6 или JMeter) при скорости свыше 100 запросов в секунду — капча должна корректно отображаться, а система валидации оставаться стабильной.

Проверьте реакцию сервера при просроченном или повторно отправленном токене — ожидаемый ответ должен быть 403 Forbidden.

Рекомендации по безопасности и оптимизации

Храните <span class="font-bold">Secret Key</span> только на сервере. Никогда не передавайте его клиентской части.

Храните Secret Key только на сервере. Никогда не передавайте его клиентской части.

Логируйте коды ошибок <span class="font-bold">(error-codes)</span>, чтобы понимать, почему конкретные проверки не прошли.

Логируйте коды ошибок (error-codes), чтобы понимать, почему конкретные проверки не прошли.

Внизу форм добавьте ссылки на <span class="font-bold">Политику конфиденциальности</span> и <span class="font-bold">Условия использования Procaptcha</span>, если это требуется вашей реализацией.

Внизу форм добавьте ссылки на Политику конфиденциальности и Условия использования Procaptcha, если это требуется вашей реализацией.

Поддержка капч

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

Заключение

Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.

В случае с Prosopo Procaptcha — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить Prosopo Procaptcha и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.

Полезные ссылки

Документация Procaptcha →

Prosopo Portal →

Документация CapMonster Cloud (работа с Procaptcha) →

Браузерное расширение CapMonster Cloud — доступно для Chrome и Firefox. Полная документация по установке и использованию доступна по ссылке.

Получение результата

После создания задачи вы проверяете статус решения.

Адрес для получения результата:

https://api.capmonster.cloud/getTaskResult

Пример запроса:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Ответ:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Решение, подстановка токена и отправка формы

Пример на Node.js для полного цикла распознавания капчи на вашей веб-странице. Возможные подходы: использовать HTTP-запросы для получения HTML и параметров капчи, отправить ответ и обработать результат; или с помощью инструментов для автоматизации (например, Playwright) — открыть страницу, дождаться капчи, отправить параметры (для тестирования вы можете отправить как правильные, так и некорректные данные), получить результат через клиент CapMonster Cloud, подставить токен в форму и увидеть результат.


async function sendTokenToSite(token) {
    // URL формы или endpoint, куда нужно отправить токен
    const formURL = "https://example..com/en/your-form-endpoint";

    // Пример данных формы
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // токен от Procaptcha
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' в зависимости от сайта
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // или response.json() если сервер возвращает JSON
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Основная функция
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Отправка токена на сайт
    await sendTokenToSite(result.solution); // result.solution содержит токен Procaptcha
}

solveAndSend().catch(console.error);

Также имеется отличная возможность протестировать распознавание капч с помощью браузерного расширения CapMonster Cloud, которое позволяет быстро проверять работу капчи прямо на странице и отслеживать процесс решения в реальном времени без написания кода – доступно для установки в Chrome и Firefox.

Пример полной формы

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

5. Вариант 2: Explicit rendering (ручная отрисовка) — БОЛЬШЕ КОНТРОЛЯ

Пример HTML


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

Пример JavaScript


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Настройка типа капчи (необязательно)

Можно явно выбрать:

frictionless (по умолчанию)
pow
image

Например:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Обязательный этап: серверная проверка токена

После рендеринга капчи сервер обязан проверить ответ. Проверка выполняется через API:

POST

https://api.prosopo.io/siteverify

Содержимое запроса:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Серверная проверка на PHP

Пример кода:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Что считается успешной проверкой?

Если сервер Procaptcha возвращает:

{
    "verified": true
}

— капча пройдена, можно выполнять защищённое действие (например, регистрировать пользователя).

Prosopo Procaptcha и CapMonster Cloud

Стоимость решения Prosopo Procaptcha

Как решить Procaptcha через CapMonster Cloud

Поддержка капч

Prosopo Procaptcha
и CapMonster Cloud