Tarayıcılar için uzantı

İşletmeler için

Fiyatlar

Blog

Dokümantasyon

Türkçe

Prosopo Procaptcha
ve CapMonster Cloud

Captcha çözümü, siteye kurulum ve test.

Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.

Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.

Sitenizde Prosopo Procaptcha kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, Prosopo Procaptcha sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.

Procaptcha Nedir

Procaptcha, Prosopo şirketi tarafından geliştirilen, siteyi spam ve otomatik zararlı işlemlerden korumak için tasarlanmış bir güvenlik sistemidir. Gerçek kullanıcıları botlardan ayırmaya yardımcı olur, böylece web sitesinin güvenliğini ve istikrarını sağlar. Sistem ziyaretçinin doğruluğundan şüphelenirse, bir doğrulama görevi (ör. belirli resimleri seçme) sunar; gerçek kullanıcılar ise siteyi sorunsuz ve rahat bir şekilde kullanabilir.

Prosopo Procaptcha örnekleri

Frictionless CAPTCHA

Görünmez captcha. Ziyaretçinin gerçek kullanıcı mı yoksa bot mu olduğunu otomatik olarak belirler. Kullanıcı normal şekilde davranıyorsa (normal tarayıcı, otomasyon yok) captcha fark edilmeden çözülür. Bot belirtileri tespit edilirse, kullanıcıya ek bir image görevi gösterilir.

Proof of Work (PoW) CAPTCHA

Hesaplamaya dayalı captcha, yani cihazınızın arka planda küçük bir hesaplama işlemi yapmasını gerektirir. Temel amacı toplu botları ve spam’i durdurmaktır, çünkü otomatik sistemler işlemi tamamlamak için zaman ve kaynak harcar. İnsan için genellikle neredeyse fark edilmez.

Image CAPTCHA

Klasik görsel captcha. Resimleri gösterir ve belirli bir koşulu karşılayanları seçmenizi ister (ör. 'tüm atları seçin').

CapMonster Cloud ile Procaptcha Nasıl Çözülür

Prosopo Procaptcha içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.

Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.

Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.

Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.

CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:

Görev oluşturma

Bu aşamada API anahtarınızı, captcha tipini ve parametrelerini gönderirsiniz. Servis, daha sonra sonucu almak için kullanılacak benzersiz bir taskId döndürür.

API isteği gönderme

Prosopo çözüm isteğinde aşağıdaki parametreleri belirtmeniz gerekir:

type - ProsopoTask

websiteURL - Captcha sayfasının tam URL’si;

websiteKey - Sayfada bulunan siteKey parametresinin değeri.

Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.

Görev gönderim adresi:

https://api.capmonster.cloud/createTask

İstek örneği:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Yanıt:

{
  "errorId":0,
  "taskId":407533072
}

Sonucu alma

Görev oluşturduktan sonra çözüm durumunu düzenli olarak kontrol edin.

Sonucu almak için adres:

https://api.capmonster.cloud/getTaskResult

İstek örneği:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Yanıt:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Token'ı sayfaya yerleştirme

Alınan token, formun gizli alanına eklenebilir veya çözümü doğrulamak için site üzerinde bir JS fonksiyonu çağrılabilir. Bunun ardından sunucu formu doğru şekilde doldurulmuş kabul eder. Otomasyon ve test için Puppeteer, Selenium veya Playwright gibi araçları kullanmak uygundur; bunlar kullanıcı eylemlerini taklit eder, tokenleri ekler ve formları gönderir.

Hazır Kütüphanelerle Procaptcha Tanıma

CapMonster Cloud servisi, Python, JavaScript (Node.js) ve C# dillerinde kolay kullanım için hazır kütüphaneler sunar.

Python

JavaScript

Çözüm, token ekleme ve form gönderme

Node.js örneği ile web sayfanızda captcha çözmenin tam döngüsü. Olası yaklaşımlar: HTML ve captcha parametrelerini almak için HTTP istekleri kullanmak, cevabı göndermek ve sonucu işlemek; veya otomasyon araçları ile (ör. Playwright) sayfayı açmak, captcha’yı beklemek, parametreleri göndermek (test için doğru veya hatalı verileri gönderebilirsiniz), CapMonster Cloud istemcisi aracılığıyla sonucu almak, tokeni forma eklemek ve sonucu görmek.


async function sendTokenToSite(token) {
    // Tokenin gönderileceği form URL’si veya endpoint
    const formURL = "https://example..com/en/your-form-endpoint";

    // Form verisi örneği
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // Procaptcha tokeni
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' siteye bağlı olarak
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // veya sunucu JSON döndürüyorsa response.json()
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Ana fonksiyon
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Tokeni siteye gönderme
    await sendTokenToSite(result.solution); // result.solution Procaptcha tokenini içerir
}

solveAndSend().catch(console.error);

Ayrıca CapMonster Cloud tarayıcı eklentisi ile captcha çözümünü test etmek mümkündür; bu sayede sayfa üzerinde hızlıca captcha çalışmasını kontrol edebilir ve çözüm sürecini gerçek zamanlı takip edebilirsiniz — Chrome ve Firefox için yüklenebilir.

Procaptcha’yı sitenize nasıl bağlarsınız

Sitenizde captcha’nın çalışma mantığını güvenle anlamak, doğrulama sürecini kavramak, yeniden bağlamak veya yeniden yapılandırmak için bu bölümü incelemenizi öneririz. Bu bölüm koruma sürecini açıklayarak tüm ayrıntıları hızlıca anlamanıza yardımcı olur.

Ayrıca Procaptcha’yı popüler frameworkler (React, Angular vb.) ile entegre edebilir veya WordPress’e kurabilirsiniz. Daha fazla bilgi için projenin resmi dokümantasyonuna bakabilirsiniz.

1. Anahtarları alın (sitekey ve secret key)

1) Prosopo Portal adresine gidin.
2) Site Management bölümüne gidin
3) Reveal tıklayın — iki anahtar görünecek:
- sitekey — herkese açık, istemcide kullanılır.
- secret key — gizli, sadece sunucuda kullanılır.

Önemli: Her widget kendi anahtar setini oluşturur. Başka projelerde tekrar kullanılamaz.

2. Alan adınızı ekleyin

1) Account → Domains bölümüne gidin.
2) Alan adınızın listelendiğinden emin olun.
3) Lokal test ediyorsanız — localhost ekleyin.
4) Prodüksiyona geçmeden önce localhost kaldırın.

3. Procaptcha scriptini bağlayın

Tag’i <head> içine yerleştirin

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Seçenek 1: Implicit rendering (otomatik render) — DAHA KOLAY

Captcha’nın otomatik olarak görüneceği bir container ekleyin:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Genellikle formun içine yerleştirilir.

Tam form örneği

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

Başarılı doğrulama sonrası gizli bir parametre eklenecek:

5. Seçenek 2: Explicit rendering (manuel render) — DAHA FAZLA KONTROL

HTML örneği


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

JavaScript örneği


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Captcha tipini ayarlama (opsiyonel)

Açıkça seçilebilir:

frictionless (varsayılan)
pow
image

Örnek:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Zorunlu adım: Sunucuda token doğrulama

Captcha renderlandıktan sonra sunucu cevabı doğrulamak zorundadır. Doğrulama API üzerinden yapılır:

POST

https://api.prosopo.io/siteverify

İstek içeriği:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. PHP ile sunucu doğrulaması

Kod örneği:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Başarılı doğrulama ne demektir?

Eğer Procaptcha sunucusu dönerse:

{
    "verified": true
}

— captcha geçtiyse, korumalı işlemi (örn. kullanıcı kaydı) gerçekleştirebilirsiniz.

Olası hatalar ve hata ayıklama

Geçersiz Site Key

Yanlış veya geçersiz site key kullanılıyor. Çözüm: Procaptcha kontrol panelinden doğru anahtarı kullandığınızdan emin olun.

Yetkisiz origin URL

Widget’ın kurulu olduğu domain, site key ile ilişkili domain ile eşleşmiyor. Çözüm: Procaptcha portal ayarlarında domain listesini kontrol edin ve güncelleyin.

Oturum bulunamadı

Oturum bulunamadı veya süresi doldu. Çözüm: Widget yeniden yüklenene kadar bekleyin (~3 saniye) veya sayfayı yenileyin. Hata tekrarlıyorsa tarayıcı önbelleğini ve çerezleri temizleyin veya destek ile iletişime geçin.

success=false cevabı

Token süresi dolmuş, tekrar kullanılmış veya doğrulama başarısız olmuş. Tanılama için istek kaydını açın ve Procaptcha yanıtındaki error alanını kontrol edin.

Korumanın dayanıklılığını test etme

Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.

Captcha çözmeden bir istek yapmayı deneyin — sunucu success: false döndürmelidir.

100 istek/saniyeden yüksek hızlarda yük testi yapın (örn. k6 veya JMeter) — captcha düzgün görüntülenmeli ve doğrulama sistemi stabil kalmalıdır.

Süresi dolmuş veya tekrar gönderilmiş token durumunda sunucunun tepkisini kontrol edin — beklenen cevap 403 Forbidden olmalıdır.

Güvenlik ve optimizasyon önerileri

<b>Secret Key</b> yalnızca sunucuda saklayın. Asla istemciye göndermeyin.

Secret Key yalnızca sunucuda saklayın. Asla istemciye göndermeyin.

Hangi doğrulamaların başarısız olduğunu anlamak için hata kodlarını <b>(error-codes)</b> kaydedin.

Hangi doğrulamaların başarısız olduğunu anlamak için hata kodlarını (error-codes) kaydedin.

Formların altına <b>Gizlilik Politikası</b> ve <b>Procaptcha Kullanım Şartları</b> bağlantıları ekleyin, eğer uygulamanız bunu gerektiriyorsa.

Formların altına Gizlilik Politikası ve Procaptcha Kullanım Şartları bağlantıları ekleyin, eğer uygulamanız bunu gerektiriyorsa.

Sonuç

Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.

Prosopo Procaptcha söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, Prosopo Procaptcha nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.

Faydalı bağlantılar

Procaptcha Dokümantasyonu →

Prosopo Portal →

CapMonster Cloud Dokümantasyonu (Procaptcha ile çalışma) →

CapMonster Cloud tarayıcı eklentisi Chrome ve Firefox için mevcut. Kurulum ve kullanım rehberi burada bulunur.

Prosopo Procaptcha ve CapMonster Cloud

Prosopo Procaptcha
ve CapMonster Cloud