Loading...
reCAPTCHA v3 çözümünün fiyatlandırması
Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.
Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.
Sitenizde reCAPTCHA v3 kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, reCAPTCHA v3 sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.
Google reCAPTCHA v3 nedir
reCAPTCHA v3, Google tarafından sunulan, “Ben robot değilim” kutusunu işaretlemeye gerek kalmadan gerçek kullanıcıları botlardan ayıran görünmez bir güvenlik sistemidir. Sayfada çalışan gizli bir script, ziyaretçinin davranışını analiz eder ve 0.0 ile 1.0 arasında bir güven puanı (score) üretir. Geliştirici, bu puan için bir eşik değeri belirler; puan bu değerin altına düştüğünde ek doğrulama istenebilir veya istek engellenebilir. Böylece kullanıcıdan ekstra bir işlem istemeden koruma sağlanmış olur.
CapMonster Cloud ile reCAPTCHA v3 nasıl çözülür
reCAPTCHA v3 içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.
Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.
- Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
- Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
- Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.
Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.
CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:
Görev oluşturma
Bu adımda API anahtarınızı, captcha türünü ve parametrelerini gönderirsiniz. Servis, daha sonra sonucu alabilmeniz için size benzersiz bir taskId döndürür.
API isteği göndermereCAPTCHA v3’ü çözme isteğinizde aşağıdaki parametreleri belirtmeniz gerekir:
type - RecaptchaV3TaskProxyless;
websiteURL - captchanın çözüldüğü sayfanın adresi;
websiteKey - sitenizdeki captchanın bulunduğu sayfada belirtilen anahtar tanımlayıcı (sitekey);
minScore - 0.1 ile 0.9 arasında bir değer alabilir;
pageAction - Google’daki ReCaptcha bileşeni tarafından iletilen action parametresinin değeri. Varsayılan değer: verify.
Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.
Hazır kütüphanelerle reCAPTCHA v3 çözme
CapMonster Cloud, Python, JavaScript (Node.js) ve C# dilleri için kolay entegrasyon sağlayan hazır kütüphaneler sunar.
Python
JavaScript
C#
reCAPTCHA v3’ü sitenize nasıl bağlarsınız
Sitenizde captcha’nın nasıl çalıştığını, doğrulama mantığını anlamak, ayrıca gerektiğinde tekrar bağlamak veya yeniden yapılandırmak için bu bölümü incelemenizi öneririz. Burada koruma kurulum süreci adım adım açıklanmaktadır; böylece tüm ayrıntıları hızlıca kavrayabilirsiniz.
1. reCAPTCHA yönetim paneli sayfasına gidin.
2. Yeni bir site kaydedin ve captcha türü olarak reCAPTCHA v3’ü seçin
3. İki anahtar alın:
- Site key — ortak anahtar (frontend tarafında kullanılır);
- Secret key — gizli anahtar (sunucu tarafında doğrulama için kullanılır)
Ayarlar bölümünü açarak, örneğin reCAPTCHA’nın kullanılabileceği alan adlarını belirleyebilir veya siteyle ilgili sorunlar ya da şüpheli trafik artışı için bildirimler yapılandırabilirsiniz.
4. İstemci tarafı için kod örnekleri
reCAPTCHA v3 kullanmanın en basit yolu, JavaScript API’sini eklemek ve butona gerekli öznitelikleri (attribute) eklemektir.
API’yi ekleme:
<script src="https://www.google.com/recaptcha/api.js"></script>Form için geri çağırma (callback) fonksiyonu:
<script>
function onSubmit(token) {
document.getElementById("form").submit();
}
</script>
reCAPTCHA özniteliklerine sahip buton:
<button class="g-recaptcha"
data-sitekey="reCAPTCHA_sitekey"
data-callback='onSubmit'
data-action='submit'>Submit</button>
Tam kontrol için render parametresiyle birlikte grecaptcha.execute kullanın:
Anahtar ile API’yi ekleme:
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>Programatik çağrı:
<script>
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
// Doğrulama için token’ı sunucuya gönderin
});
});
}
</script>
Olası hatalar ve hata ayıklama
Hatalı site veya anahtar
Captcha yüklenmiyor veya invalid-input-secret hatası dönüyor.
Çözüm zaman aşımı
Sunucu yanıtı beklerken zaman aşımına uğradı, bekleme süresini artırın.
Boş token
Sonucun sayfaya iletilmesi sırasında bir hata oluştu.
Yanıt success=false
Token süresi dolmuş, yeniden kullanılmış veya sahte olabilir. Teşhis için istek loglarını etkinleştirin ve Google yanıtındaki error-codes alanını inceleyin.
Düşük score (örneğin <0.5)
Google kullanıcıya olan güveni score üzerinden değerlendirdiği için, success=true olsa bile düşük skor reddedilmesine yol açabilir.
action alanını kontrol edin
Token’ın sayfadaki belirli bir işlem için üretildiğinden emin olmak için
Korumanın dayanıklılığını test etme
Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.
Captcha’yı çözmeden istek göndermeyi deneyin — sunucu success: false döndürmelidir.
Yük testleri yapın (örneğin k6 veya JMeter kullanarak) ve saniyede 100’den fazla istek gönderin — captcha düzgün görüntülenmeye devam etmeli ve doğrulama sistemi stabil kalmalıdır.
Süresi dolmuş, yeniden kullanılmış veya sahte bir token’a sunucunun verdiği yanıtı test edin — beklenen yanıt: 403 Forbidden veya güven eşiği sebebiyle reddetme ( score minimum değerin altındaysa).
Güvenlik ve optimizasyon önerileri
Secret Key yalnızca sunucu tarafında saklayın, asla istemci tarafına aktarmayın.
Reddetmelerin nedenlerini anlamak için hata kodlarını (error-codes) ve score değerini loglayın.
Token’ın sayfadaki doğru işlem için üretildiğinden emin olmak için Google yanıtındaki action alanını kontrol edin.
Lisans gereği, formun altına Gizlilik Politikası ve Google Kullanım Şartları bağlantılarını ekleyin.
Desteklenen captchas
GeeTest
Cloudflare Turnstile
DataDomeSonuç
Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.
reCAPTCHA v3 söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, reCAPTCHA v3 nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.
Faydalı bağlantılar
reCAPTCHA v3 dokümantasyonu →CapMonster Cloud dokümantasyonu (reCAPTCHA v3 ile çalışma) →Python’da Selenium & CapMonster Cloud ile ReCaptcha v3 nasıl çözülür →JavaScript’te Selenium & CapMonster Cloud ile ReCaptcha v3 nasıl çözülür →C# ile Selenium & CapMonster Cloud kullanarak ReCaptcha v3 nasıl çözülür →
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly