Расширение для браузеров

Для бизнеса

Цены

Блог

Документация

Русский

Prosopo Procaptcha
и CapMonster Cloud

Решение капчи, установка на сайт и тестирование.

Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?

В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.

Если вы обнаружили, что на вашем сайте используется Prosopo Procaptcha, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы Prosopo Procaptcha, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.

Что такое Procaptcha

Procaptcha — это система защиты от компании Prosopo, созданная для предотвращения спама и автоматических действий, способных навредить сайту. Она помогает отличать реальных пользователей от ботов, обеспечивая безопасность и стабильную работу веб-ресурса. Если система сомневается в подлинности посетителя, она предлагает задание для проверки (например, выбор определённых изображений), при этом реальным пользователям использование сайта остаётся удобным и беспрепятственным.

Виды Prosopo Procaptcha

Frictionless CAPTCHA

Невидимая капча. Автоматически определяет, является ли посетитель реальным пользователем или ботом. Если пользователь ведёт себя естественно (нормальный браузер, без автоматизации), то капча решается незаметно. Если обнаружены признаки бота, пользователю показывается дополнительное image-задание.

Proof of Work (PoW) CAPTCHA

Капча на основе вычислительной задачи, т.е. заставляет ваше устройство решать небольшую вычислительную задачу в фоновом режиме. Основная цель — остановить массовых ботов и спам, потому что автоматизированные системы вынуждены тратить время и ресурсы на выполнение задачи. Для человека это обычно почти незаметно.

Image CAPTCHA

Классическая визуальная капча. Показывает изображения и просит выбрать те, что соответствуют условию (например, “выберите всех лошадей”).

Как решить Procaptcha через CapMonster Cloud

При тестировании форм с Prosopo Procaptcha часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.

Вы можете вручную протестировать подставленную на ваш сайт капчу.

Откройте страницу с формой и убедитесь, что капча отображается.
Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
После успешного решения капчи — форма должна отправиться без ошибок.

Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый токен. Этот токен можно подставить в форму, чтобы пройти проверку без участия пользователя.

Работа с CapMonster Cloud через API обычно включает следующие шаги:

Создание задачи (Task)

На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.

Отправка запроса к API

В запросе для решения Prosopo необходимо указать следующие параметры:

type - ProsopoTask

websiteURL - полный URL страницы с капчей;

websiteKey - значение параметра siteKey, найденное на странице.

Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.

Адрес для отправки задачи:

https://api.capmonster.cloud/createTask

Пример запроса:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Ответ:

{
  "errorId":0,
  "taskId":407533072
}

Получение результата

После создания задачи вы проверяете статус решения.

Адрес для получения результата:

https://api.capmonster.cloud/getTaskResult

Пример запроса:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Ответ:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Подстановка токена на страницу

Полученный токен можно вставить в скрытое поле формы или вызвать JS-функцию на сайте для подтверждения решения. После этого сервер примет форму как корректно заполненную. Для автоматизации и тестирования удобно использовать Puppeteer, Selenium или Playwright, которые позволяют эмулировать действия пользователя, подставлять токены и отправлять формы.

Распознавание Procaptcha с использованием готовых библиотек

Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.

Python

JavaScript

Решение, подстановка токена и отправка формы

Пример на Node.js для полного цикла распознавания капчи на вашей веб-странице. Возможные подходы: использовать HTTP-запросы для получения HTML и параметров капчи, отправить ответ и обработать результат; или с помощью инструментов для автоматизации (например, Playwright) — открыть страницу, дождаться капчи, отправить параметры (для тестирования вы можете отправить как правильные, так и некорректные данные), получить результат через клиент CapMonster Cloud, подставить токен в форму и увидеть результат.


async function sendTokenToSite(token) {
    // URL формы или endpoint, куда нужно отправить токен
    const formURL = "https://example..com/en/your-form-endpoint";

    // Пример данных формы
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // токен от Procaptcha
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' в зависимости от сайта
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // или response.json() если сервер возвращает JSON
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Основная функция
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Отправка токена на сайт
    await sendTokenToSite(result.solution); // result.solution содержит токен Procaptcha
}

solveAndSend().catch(console.error);

Также имеется отличная возможность протестировать распознавание капч с помощью браузерного расширения CapMonster Cloud, которое позволяет быстро проверять работу капчи прямо на странице и отслеживать процесс решения в реальном времени без написания кода – доступно для установки в Chrome и Firefox.

Как подключить Procaptcha к своему сайту

Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.

Вы также можете интегрировать Procaptcha с помощью популярных фреймворков (React, Angular и т.д.) или установить защиту на WordPress. Подробную информацию вы можете узнать в официальной документации проекта.

1. Получите ключи (sitekey и secret key)

1) Зайдите в Prosopo Portal.
2) Перейдите в Site Management
3) Нажмите Reveal — появятся два ключа:
- sitekey — публичный, используется на клиенте.
- secret key — приватный, использовать только на сервере.

Важно: На каждый виджет создаётся свой набор ключей. Их нельзя использовать повторно для другого проекта.

2. Добавьте свой домен

1) Перейдите в Account → Domains.
2) Убедитесь, что ваш домен указан.
3) Если тестируете локально — добавьте localhost.
4) Перед продакшеном localhost удалите.

3. Подключите скрипт Procaptcha

Поместите тег в <head>

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Вариант 1: Implicit rendering (автоматическая отрисовка) — ПРОЩЕ

Добавьте контейнер, где капча появится автоматически:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Обычно он размещается внутри формы.

Пример полной формы

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

После успешной проверки капчи будет добавлен скрытый параметр:

5. Вариант 2: Explicit rendering (ручная отрисовка) — БОЛЬШЕ КОНТРОЛЯ

Пример HTML


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

Пример JavaScript


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Настройка типа капчи (необязательно)

Можно явно выбрать:

frictionless (по умолчанию)
pow
image

Например:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Обязательный этап: серверная проверка токена

После рендеринга капчи сервер обязан проверить ответ. Проверка выполняется через API:

POST

https://api.prosopo.io/siteverify

Содержимое запроса:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Серверная проверка на PHP

Пример кода:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Что считается успешной проверкой?

Если сервер Procaptcha возвращает:

{
    "verified": true
}

— капча пройдена, можно выполнять защищённое действие (например, регистрировать пользователя).

Возможные ошибки и отладка

Invalid Site Key

Используется неправильный или недействительный site key. Решение: убедитесь, что используете правильный ключ, который можно найти в личном кабинете Procaptcha.

Unauthorized origin URL

Домен, на котором установлен виджет, не совпадает с доменом, к которому привязан site key. Решение: проверьте и обновите список доменов в настройках портала Procaptcha.

Session not found

Сессия не найдена или истекла. Решение: подождите, пока виджет перезагрузится (~3 секунды), или обновите страницу. Если ошибка повторяется, очистите кэш и куки браузера или обратитесь в поддержку.

Ответ success=false

Токен просрочен, повторно использован или не прошёл проверку. Для диагностики включите логирование запросов и проверяйте поле error в ответе Procaptcha.

Проверка устойчивости защиты

После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.

Попробуйте выполнить запрос без решения капчи — сервер должен вернуть success: false.

Проведите нагрузочное тестирование (например, с помощью k6 или JMeter) при скорости свыше 100 запросов в секунду — капча должна корректно отображаться, а система валидации оставаться стабильной.

Проверьте реакцию сервера при просроченном или повторно отправленном токене — ожидаемый ответ должен быть 403 Forbidden.

Рекомендации по безопасности и оптимизации

Храните Secret Key только на сервере. Никогда не передавайте его клиентской части.

Логируйте коды ошибок (error-codes), чтобы понимать, почему конкретные проверки не прошли.

Внизу форм добавьте ссылки на Политику конфиденциальности и Условия использования Procaptcha, если это требуется вашей реализацией.

Заключение

Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.

В случае с Prosopo Procaptcha — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить Prosopo Procaptcha и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.

Полезные ссылки

Документация Procaptcha →Prosopo Portal →Документация CapMonster Cloud (работа с Procaptcha) →

Браузерное расширение CapMonster Cloud — доступно для Chrome и Firefox. Полная документация по установке и использованию доступна по ссылке

Prosopo Procaptcha и CapMonster Cloud

Prosopo Procaptcha
и CapMonster Cloud