Tarayıcılar için uzantı

İşletmeler için

Fiyatlar

Blog

Dokümantasyon

Türkçe

reCAPTCHA v3
ve CapMonster Cloud

Captcha çözümü, siteye kurulum ve test işlemleri.

Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.

Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.

Sitenizde reCAPTCHA v3 kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, reCAPTCHA v3 sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.

Google reCAPTCHA v3 nedir

reCAPTCHA v3, Google tarafından sunulan, “Ben robot değilim” kutusunu işaretlemeye gerek kalmadan gerçek kullanıcıları botlardan ayıran görünmez bir güvenlik sistemidir. Sayfada çalışan gizli bir script, ziyaretçinin davranışını analiz eder ve 0.0 ile 1.0 arasında bir güven puanı (score) üretir. Geliştirici, bu puan için bir eşik değeri belirler; puan bu değerin altına düştüğünde ek doğrulama istenebilir veya istek engellenebilir. Böylece kullanıcıdan ekstra bir işlem istemeden koruma sağlanmış olur.

CapMonster Cloud ile reCAPTCHA v3 nasıl çözülür

reCAPTCHA v3 içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.

Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.

Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.

Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.

CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:

Görev oluşturma

Bu adımda API anahtarınızı, captcha türünü ve parametrelerini gönderirsiniz. Servis, daha sonra sonucu alabilmeniz için size benzersiz bir taskId döndürür.

API isteği gönderme

reCAPTCHA v3’ü çözme isteğinizde aşağıdaki parametreleri belirtmeniz gerekir:

type - RecaptchaV3TaskProxyless;

websiteURL - captchanın çözüldüğü sayfanın adresi;

websiteKey - sitenizdeki captchanın bulunduğu sayfada belirtilen anahtar tanımlayıcı (sitekey);

minScore - 0.1 ile 0.9 arasında bir değer alabilir;

pageAction - Google’daki ReCaptcha bileşeni tarafından iletilen action parametresinin değeri. Varsayılan değer: verify.

Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.

Görev gönderim adresi:

https://api.capmonster.cloud/createTask

İstek örneği:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV3TaskProxyless",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta",
    "websiteKey": "6Le0xVgUAAAAAIt20XEB4rVhYOODgTl00d8juDob",
    "minScore": 0.7,
    "pageAction": "myverify"
  }
}

Yanıt:

{
  "errorId":0,
  "taskId":407533072
}

Sonucu alma

Görev oluşturduktan sonra çözüm durumunu düzenli olarak kontrol edin.

Sonucu almak için adres:

https://api.capmonster.cloud/getTaskResult

İstek örneği:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Yanıt:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "3AHJ_VuvYIBNBW5yyv0zRYJ75VkOKv…hKj9_xGBJKnQimF72rfoq3Iy-DyGHMwLAo6a3"
  }
}

Token'ı sayfaya yerleştirme

Alınan token ("gRecaptchaResponse" değeri) formdaki gizli bir alana yerleştirilebilir veya sitede bir JS fonksiyonunu çağırmak için kullanılabilir. Bunun ardından sunucu formu doğru doldurulmuş olarak kabul eder. Otomasyon ve test için Puppeteer, Selenium veya Playwright gibi araçları kullanmak uygundur; bu araçlar kullanıcı davranışını taklit etmeye, token eklemeye ve formları göndermeye imkân tanır.

Hazır kütüphanelerle reCAPTCHA v3 çözme

CapMonster Cloud, Python, JavaScript (Node.js) ve C# dilleri için kolay entegrasyon sağlayan hazır kütüphaneler sunar.

Python

JavaScript

Çözüm, token yerleştirme ve form gönderme

Bu bölümde web sayfanızdaki captcha’yı baştan sona çözme sürecine dair bir Node.js örneği gösterilmektedir. Olası yaklaşımlar: HTML’yi ve captcha parametrelerini almak için HTTP istekleri kullanmak, yanıtı gönderip sonucu işlemek; veya otomasyon araçları (örneğin Playwright) kullanarak sayfayı açmak, captcha’nın yüklenmesini beklemek, parametreleri göndermek (test için hem doğru hem de yanlış verilerle deneyebilirsiniz), sonucu CapMonster Cloud istemcisi üzerinden almak, token’ı forma yerleştirmek ve sonucu gözlemlemek.

const { chromium } = require('playwright');
const { 
  CapMonsterCloudClientFactory, 
  ClientOptions, 
  RecaptchaV3ProxylessRequest 
} = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta'; // Captcha içeren sayfanızın URL’si
  const SITE_KEY = '6Le0xVgUAAAAAIt20XEB4rVhYOODgTl00d8juDob';
  const API_KEY = 'your_capmonster_cloud_api_key'; // CapMonster Cloud API anahtarınızı girin

  // CapMonster istemcisi oluşturma
  const cmcClient = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: API_KEY }));

  // Tarayıcıyı başlatma
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // reCAPTCHA v3 görevinin yapılandırılması
  const recaptchaRequest = new RecaptchaV3ProxylessRequest({
    websiteURL: TARGET_URL,
    websiteKey: SITE_KEY,
    minScore: 0.6,
    pageAction: 'myverify', // Sayfadaki action ile eşleşmesini sağlama
  });

  // Captcha’yı çözme
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution?.gRecaptchaResponse;

  if (!token) {
    console.error('Токен пустой, проверьте sitekey и URL');
    await browser.close();
    return;
  }

  console.log('Token alındı:', token);

  // Token’ı gizli alana yerleştirip butona tıklamayı taklit etme 
  // Gerekli seçicilerle değiştirin
  await page.evaluate((t) => {
    const input = document.querySelector('#v3_token');
    if (input) input.value = t;

    const form = document.querySelector('#v3_form');
    if (form) form.submit();
  }, token);

  console.log('Token yerleştirildi ve form gönderildi');

  await page.waitForTimeout(5000);
  await browser.close();
})();

Ayrıca CapMonster Cloud tarayıcı uzantısı ile captcha tanıma işlemlerini test etme imkânınız da vardır. Bu uzantı, sayfada doğrudan captcha’nın çalışma şeklini hızlıca kontrol etmenize ve çözüm sürecini gerçek zamanlı olarak takip etmenize olanak tanır; üstelik hiçbir kod yazmadan. Uzantı Chrome ve Firefox için kurulabilir.

reCAPTCHA v3’ü sitenize nasıl bağlarsınız

Sitenizde captcha’nın nasıl çalıştığını, doğrulama mantığını anlamak, ayrıca gerektiğinde tekrar bağlamak veya yeniden yapılandırmak için bu bölümü incelemenizi öneririz. Burada koruma kurulum süreci adım adım açıklanmaktadır; böylece tüm ayrıntıları hızlıca kavrayabilirsiniz.

1. reCAPTCHA yönetim paneli sayfasına gidin.

2. Yeni bir site kaydedin ve captcha türü olarak reCAPTCHA v3’ü seçin

HowTo Connect image 1

3. İki anahtar alın:

Site key — ortak anahtar (frontend tarafında kullanılır);
Secret key — gizli anahtar (sunucu tarafında doğrulama için kullanılır)

HowTo Connect image 2

Ayarlar bölümünü açarak, örneğin reCAPTCHA’nın kullanılabileceği alan adlarını belirleyebilir veya siteyle ilgili sorunlar ya da şüpheli trafik artışı için bildirimler yapılandırabilirsiniz.

4. İstemci tarafı için kod örnekleri

reCAPTCHA v3 kullanmanın en basit yolu, JavaScript API’sini eklemek ve butona gerekli öznitelikleri (attribute) eklemektir.

API’yi ekleme:

<script src="https://www.google.com/recaptcha/api.js"></script>

Form için geri çağırma (callback) fonksiyonu:

<script>
  function onSubmit(token) {
    document.getElementById("form").submit();
  }
</script>

reCAPTCHA özniteliklerine sahip buton:

<button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_sitekey" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

Tam kontrol için render parametresiyle birlikte grecaptcha.execute kullanın:

Anahtar ile API’yi ekleme:

<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>

Programatik çağrı:

<script>
  function onClick(e) {
    e.preventDefault();
    grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
          // Doğrulama için token’ı sunucuya gönderin
      });
    });
  }
</script>

Token’ı, doğrulama için hemen sunucuya göndermeniz gerekir.

Önemli notlar:

Token’ın geçerlilik süresi: reCAPTCHA v3 tarafından döndürülen token 2 dakika boyunca geçerlidir. Bu süre içinde token’ı sunucuya gönderdiğinizden emin olun.
Sunucu tarafında doğrulama: Sunucu token’ı aldıktan sonra https://www.google.com/recaptcha/api/siteverify adresine şu parametrelerle bir POST isteği göndermelidir:
– secret: gizli anahtarınız
– response: istemciden alınan token
– remoteip (zorunlu değil): kullanıcının IP adresi
Google sunucusu, doğrulama sonucuna ilişkin bilgileri içeren bir JSON yanıtı döndürür.

Daha ayrıntılı bilgileri doğrudan captcha’nın resmî dokümantasyonunda bulabilirsiniz.

5. Ardından sunucu tarafında yanıtı doğrulayın

PHP örneği

<?php
// reCAPTCHA v3 gizli anahtarınız (Secret Key)
$secret = 'YOUR_SECRET_KEY';

// Token’ı formdan alın
$token = $_POST['recaptcha-token'] ?? '';

// Token’ı doğrulamak için Google’a istek gönderin
$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$token}"
);

$result = json_decode($response, true);

// Başarı durumunu ve güven puanını kontrol edin
if ($result['success'] && $result['score'] >= 0.5 && $result['action'] === 'submit') {
    echo "Doğrulama başarılı";
} else {
    http_response_code(403);
    echo "Doğrulama başarısız";
}
?>

Notlar:

İstemci tarafında token’ın recaptcha-token adlı gizli bir form alanı üzerinden sunucuya gönderildiğinden emin olun:

<input type="hidden" name="recaptcha-token" id="recaptcha-token">

score eşiğini, istediğiniz sıkılık seviyesine göre ayarlayabilirsiniz (örneğin 0.3–0.7).
action === 'submit' kontrolü ek güvenlik sağlar ve token’ın sayfadaki belirli işlem için üretildiğinden emin olmanıza yardımcı olur.

Olası hatalar ve hata ayıklama

Hatalı site veya anahtar

Captcha yüklenmiyor veya invalid-input-secret hatası dönüyor.

Çözüm zaman aşımı

Sunucu yanıtı beklerken zaman aşımına uğradı, bekleme süresini artırın.

Boş token

Sonucun sayfaya iletilmesi sırasında bir hata oluştu.

Yanıt success=false

Token süresi dolmuş, yeniden kullanılmış veya sahte olabilir. Teşhis için istek loglarını etkinleştirin ve Google yanıtındaki error-codes alanını inceleyin.

Düşük score (örneğin <0.5)

Google kullanıcıya olan güveni score üzerinden değerlendirdiği için, success=true olsa bile düşük skor reddedilmesine yol açabilir.

action alanını kontrol edin

Token’ın sayfadaki belirli bir işlem için üretildiğinden emin olmak için

Korumanın dayanıklılığını test etme

Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.

Captcha’yı çözmeden istek göndermeyi deneyin — sunucu success: false döndürmelidir.

Yük testleri yapın (örneğin k6 veya JMeter kullanarak) ve saniyede 100’den fazla istek gönderin — captcha düzgün görüntülenmeye devam etmeli ve doğrulama sistemi stabil kalmalıdır.

Süresi dolmuş, yeniden kullanılmış veya sahte bir token’a sunucunun verdiği yanıtı test edin — beklenen yanıt: 403 Forbidden veya güven eşiği sebebiyle reddetme ( score minimum değerin altındaysa).

Güvenlik ve optimizasyon önerileri

<b>Secret Key</b> yalnızca sunucu tarafında saklayın, asla istemci tarafına aktarmayın.

Secret Key yalnızca sunucu tarafında saklayın, asla istemci tarafına aktarmayın.

Reddetmelerin nedenlerini anlamak için hata kodlarını (<b>error-codes</b>) ve <b>score</b> değerini loglayın.

Reddetmelerin nedenlerini anlamak için hata kodlarını (error-codes) ve score değerini loglayın.

Token’ın sayfadaki doğru işlem için üretildiğinden emin olmak için Google yanıtındaki <b>action</b> alanını kontrol edin.

Token’ın sayfadaki doğru işlem için üretildiğinden emin olmak için Google yanıtındaki action alanını kontrol edin.

Lisans gereği, formun altına <b>Gizlilik Politikası</b> ve <b>Google Kullanım Şartları</b> bağlantılarını ekleyin.

Lisans gereği, formun altına Gizlilik Politikası ve Google Kullanım Şartları bağlantılarını ekleyin.

Sonuç

Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.

reCAPTCHA v3 söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, reCAPTCHA v3 nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.

Faydalı bağlantılar

reCAPTCHA v3 dokümantasyonu →

CapMonster Cloud dokümantasyonu (reCAPTCHA v3 ile çalışma) →

Python’da Selenium & CapMonster Cloud ile ReCaptcha v3 nasıl çözülür →

JavaScript’te Selenium & CapMonster Cloud ile ReCaptcha v3 nasıl çözülür →

C# ile Selenium & CapMonster Cloud kullanarak ReCaptcha v3 nasıl çözülür →

CapMonster Cloud tarayıcı eklentisi Chrome ve Firefox için mevcut. Kurulum ve kullanım rehberi burada bulunur.

reCAPTCHA v3 ve CapMonster Cloud

reCAPTCHA v3
ve CapMonster Cloud