Loading...
Стоимость решения reCAPTCHA v3
Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?
В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.
Если вы обнаружили, что на вашем сайте используется reCAPTCHA v3, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы reCAPTCHA v3, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.
Что такое Google reCAPTCHA v3
reCAPTCHA v3 — это невидимая защита от Google, которая отличает реальных пользователей от ботов без проверки “Я не робот”. На странице работает скрытый скрипт, анализирующий поведение посетителя сайта и выдающий оценку доверия (score) от 0.0 до 1.0. Разработчик задаёт порог, ниже которого может требоваться дополнительная проверка или блокировка, обеспечивая защиту без лишних действий со стороны пользователя.
Как решить reCAPTCHA v3 через CapMonster Cloud
При тестировании форм с reCAPTCHA v3 часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.
Вы можете вручную протестировать подставленную на ваш сайт капчу.
- Откройте страницу с формой и убедитесь, что капча отображается.
- Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
- После успешного решения капчи — форма должна отправиться без ошибок.
Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый токен. Этот токен можно подставить в форму, чтобы пройти проверку без участия пользователя.
Работа с CapMonster Cloud через API обычно включает следующие шаги:
Создание задачи (Task)
На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.
Отправка запроса к APIВ запросе для решения reCAPTCHA v3 необходимо указать следующие параметры:
type - RecaptchaV3TaskProxyless;
websiteURL - адрес страницы, на которой решается капча;
websiteKey - ключ-идентификатор (sitekey), который указан на странице вашего сайта с капчей;
minScore - может иметь значение от 0.1 до 0.9;
pageAction - значение параметра action, которое передаётся виджетом ReCaptcha в Google. Значение по умолчанию: verify.
Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.
Распознавание reCAPTCHA v3 с использованием готовых библиотек
Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.
Python
JavaScript
C#
Как подключить reCAPTCHA v3 к своему сайту
Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.
1. Перейдите на страницу админ-панели reCAPTCHA.
2. Зарегистрируйте новый сайт и выберите тип капчи — reCAPTCHA v3
3. Получите два ключа:
- Site key — публичный ключ (используется на фронтенде);
- Secret key — приватный ключ (используется на сервере для проверки)
Вы можете открыть настройки, где, например, дополнительно можно указать домены для использования reCAPTCHA или настроить оповещения о проблемах на сайте или росте подозрительного трафика.
4. Примеры кода для клиентской части
Самый простой способ использовать reCAPTCHA v3 — подключить JavaScript API и добавить атрибуты к кнопке.
Подключение API:
<script src="https://www.google.com/recaptcha/api.js"></script>Функция обратного вызова для формы:
<script>
function onSubmit(token) {
document.getElementById("form").submit();
}
</script>
Кнопка с атрибутами reCAPTCHA:
<button class="g-recaptcha"
data-sitekey="reCAPTCHA_sitekey"
data-callback='onSubmit'
data-action='submit'>Submit</button>
Для полного контроля используйте grecaptcha.execute с параметром render:
Подключение API с ключом:
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>Программный вызов:
<script>
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
// Отправьте токен на сервер для проверки
});
});
}
</script>
Возможные ошибки и отладка
Неверный сайт или ключ
Капча не загружается или возвращает invalid-input-secret.
Таймаут решения
Сервер не дождался ответа, увеличьте время ожидания.
Пустой токен
Ошибка при передаче результата на страницу.
Ответ success=false
Токен просрочен, повторно использован или подделан. Для диагностики включите логирование запросов и проверяйте поле error-codes в ответе от Google.
Низкий score (например, <0.5)
Может привести к отказу даже при success=true, так как Google оценивает доверие к пользователю.
Проверяйте action
Чтобы убедиться, что токен предназначен для конкретного действия на странице
Проверка устойчивости защиты
После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.
Попробуйте отправить форму без генерации токена через grecaptcha.execute — сервер должен отклонить запрос (success: false).
Проведите нагрузочное тестирование (например, с помощью k6 или JMeter) при скорости свыше 100 запросов в секунду — капча должна корректно отображаться, а система валидации оставаться стабильной.
Проверьте реакцию сервера при просроченном, повторно использованном или поддельном токене — ожидаемый ответ: 403 Forbidden или отказ по порогу доверия (score ниже минимального значения).
Рекомендации по безопасности и оптимизации
Храните Secret Key только на сервере, не передавайте его в клиентскую часть.
Логируйте коды ошибок (error-codes) и значение score, чтобы понимать причины отклонений.
Проверяйте поле action в ответе от Google, чтобы убедиться, что токен предназначен для нужного действия на странице.
Добавьте внизу формы ссылки на Политику конфиденциальности и Условия использования Google, как требует лицензия.
Поддержка капч
GeeTest
Cloudflare Turnstile
DataDomeЗаключение
Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.
В случае с reCAPTCHA v3 — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить reCAPTCHA v3 и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.
Полезные ссылки
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly