Trình giải reCAPTCHA Enterprise | CapMonster Cloud

reCAPTCHA v2 Enterprise
và CapMonster Cloud

Giải captcha, tích hợp vào website và kiểm thử end-to-end.

Giá của giải pháp reCAPTCHA v2 Enterprise

CAPTCHA

Giá

Tỷ lệ thành công

reCAPTCHA v2 Enterprise

97%

$ 1.00

1k token

97%

Bạn nhận lại một website đã có captcha hoặc lớp bảo vệ khác nhưng không có quyền truy cập mã nguồn? Khi đó điều bạn cần biết là giải pháp nào đang chạy, cấu hình có đúng không và cách kiểm tra như thế nào.

Trong bài viết này, chúng tôi đã cố gắng trả lời tất cả những câu hỏi quan trọng. Bước đầu tiên để bắt đầu giải quyết vấn đề là xác định hệ thống bảo mật nào đang được sử dụng. Để làm điều đó, bạn có thể tham khảo danh sách các captcha và hệ thống chống bot phổ biến, trong đó có các ví dụ minh họa và những dấu hiệu chính giúp bạn nhanh chóng nhận biết mình đang làm việc với giải pháp nào.

Nếu bạn phát hiện trang web của mình đang sử dụng reCAPTCHA v2 Enterprise, bước tiếp theo là tìm hiểu chi tiết hơn về các đặc tính và cách hoạt động của nó. Ngay trong bài viết này, bạn cũng có thể xem hướng dẫn tích hợp hệ thống reCAPTCHA v2 Enterprise để hiểu đầy đủ cách nó vận hành trên trang web của bạn. Điều đó giúp bạn không chỉ nắm rõ lớp bảo vệ hiện tại mà còn lập kế hoạch bảo trì một cách hợp lý.

Google reCAPTCHA v2 Enterprise là gì

reCAPTCHA v2 Enterprise là phiên bản doanh nghiệp của hệ thống bảo vệ tiêu chuẩn Google. Nó phân biệt người dùng thật và bot chính xác hơn, đồng thời sử dụng Google Cloud API để xác thực token. Bề ngoài gần như giống v2 thông thường (checkbox và bài toán hình ảnh) nhưng tải script https://www.google.com/recaptcha/enterprise.js để tăng mức bảo mật.

Cách giải reCAPTCHA v2 Enterprise bằng CapMonster Cloud

Khi kiểm thử biểu mẫu chứa reCAPTCHA v2 Enterprise, bạn thường phải xác minh xem captcha đã tích hợp đúng và hoạt động ổn định chưa.

Bạn có thể tự kiểm tra captcha trên site.

Mở trang có form và đảm bảo captcha hiển thị.
Thử gửi form mà không giải captcha — máy chủ phải trả lỗi.
Sau khi giải thành công, form phải gửi đi trơn tru.

Để giải tự động có thể dùng CapMonster Cloud, dịch vụ nhận tham số captcha, xử lý trên máy chủ của họ và trả về token sẵn dùng. Chèn token này vào form để vượt qua kiểm tra mà không cần tương tác người dùng.

Làm việc với CapMonster Cloud qua API thường gồm các bước:

Tạo nhiệm vụ

Ở bước này bạn gửi API key, loại captcha và các tham số. Dịch vụ trả lại taskId duy nhất để truy vấn kết quả sau.

Gửi yêu cầu API

Yêu cầu giải cần có:

type - RecaptchaV2EnterpriseTask;

websiteURL - URL trang chứa captcha;

websiteKey - sitekey hiển thị trên trang;

enterprisePayload - truyền nếu widget reCAPTCHA Enterprise gửi thêm trường s trong đối tượng chuyển tới grecaptcha.enterprise.render cùng với sitekey;

pageAction - giá trị action mà widget gửi cho Google (mặc định verify).

Chi tiết về các tham số và cách thu thập tự động có trong tài liệu CapMonster Cloud.

Địa chỉ gửi nhiệm vụ:

https://api.capmonster.cloud/createTask

Giải reCAPTCHA v2 Enterprise với thư viện có sẵn

CapMonster Cloud cung cấp SDK cho Python, JavaScript (Node.js) và C#.

Python

JavaScript

Cách kết nối reCAPTCHA v2 Enterprise với trang web của bạn

Để hiểu captcha hoạt động như thế nào trên trang web, cách quá trình xác thực diễn ra và cách kết nối lại hoặc cấu hình lại, hãy xem phần này. Nội dung hướng dẫn toàn bộ quá trình thiết lập bảo vệ để bạn có thể bao quát mọi chi tiết một cách nhanh chóng.

Vì reCAPTCHA Enterprise chạy trên Google Cloud nên trước tiên bạn phải tạo một dự án trong console:

1. Truy cập Google Cloud Console.

2. Ở menu trên cùng, chọn một dự án hiện có hoặc nhấp vào New project.

3. Nhập tên dự án, chỉ định tổ chức của bạn và xác nhận tạo mới.

HowTo Connect image 1

4. Mở trang API: reCAPTCHA Enterprise API và nhấp Enable.

5. Trong console, vào trang Create key và nhấp Create Key.

HowTo Connect image 2

6. Cấu hình các thiết lập cơ bản:

Display name: bất kỳ nhãn nào giúp bạn nhận diện khóa (ví dụ: MySite Login Page).
Application type: chọn WEB (sites) hoặc Mobile app. Bạn không thể thay đổi lựa chọn này sau đó.
Domain list: thêm các tên miền sẽ sử dụng khóa này.

Tiếp theo, mở Additional Settings, bật Will you use challenges? và kích hoạt Checkbox Challenge.

HowTo Connect image 3

7. Nhấp Create. Bạn sẽ nhận được một khóa cần thêm vào trang web để kích hoạt bảo vệ.

HowTo Connect image 3

8. Thêm script vào trang của bạn.

Ví dụ đoạn mã HTML có thể nhúng vào trang web của bạn

Các lỗi thường gặp và cách xử lý

Site hoặc khóa không hợp lệ

Captcha không tải hoặc trả về invalid-input-secret.

Hết thời gian giải

Máy chủ không nhận đáp án đúng hạn. Tăng thời gian chờ.

Token rỗng

Lỗi khi truyền kết quả lên trang.

Response success=false

Token hết hạn, bị dùng lại hoặc bị giả mạo. Hãy bật log request và kiểm tra trường error-codes Google trả về.

Kiểm tra độ bền vững của lớp bảo vệ

Sau khi tích hợp, hãy đảm bảo hệ thống thực sự chặn được những hành động tự động.

Hãy thử gửi một yêu cầu mà không giải captcha — máy chủ phải trả về success: false.

Thực hiện kiểm thử tải (ví dụ bằng k6 hoặc JMeter) với tốc độ trên 100 yêu cầu mỗi giây — captcha phải được hiển thị đúng và hệ thống xác thực phải vẫn ổn định.

Kiểm tra phản hồi của máy chủ khi token đã hết hạn hoặc được gửi lại — phản hồi mong đợi phải là 403 Forbidden.

Khuyến nghị về bảo mật và tối ưu

Chỉ lưu trữ <span class="font-bold">Secret Key</span> trên máy chủ, không truyền nó xuống phía client.

Chỉ lưu trữ Secret Key trên máy chủ, không truyền nó xuống phía client.

Ghi log các mã lỗi <span class="font-bold">(error-codes)</span> để hiểu vì sao một số lần kiểm tra không vượt qua.

Ghi log các mã lỗi (error-codes) để hiểu vì sao một số lần kiểm tra không vượt qua.

Thêm các liên kết đến <span class="font-bold">Chính sách quyền riêng tư</span> và <span class="font-bold">Điều khoản sử dụng của Google</span> ở cuối biểu mẫu, như giấy phép yêu cầu.

Thêm các liên kết đến Chính sách quyền riêng tư và Điều khoản sử dụng của Google ở cuối biểu mẫu, như giấy phép yêu cầu.

Các captcha được hỗ trợ

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

Kết luận

Nếu bạn tiếp quản một trang web đã được cài sẵn captcha hoặc một hệ thống bảo vệ khác nhưng lại không có quyền truy cập vào mã nguồn thì cũng không có gì đáng lo! Việc xác định chính xác công nghệ nào đang được sử dụng khá đơn giản. Để kiểm tra xem mọi thứ có hoạt động đúng hay không, bạn có thể dùng dịch vụ nhận dạng CapMonster Cloud trong một môi trường thử nghiệm tách biệt nhằm đảm bảo cơ chế xử lý token và logic kiểm tra đang vận hành chính xác.

Với reCAPTCHA v2 Enterprise, bạn chỉ cần nhận diện hệ thống, quan sát hành vi của nó và xác nhận rằng lớp bảo vệ hoạt động đúng cách. Trong bài viết này, chúng tôi đã chỉ ra cách nhận biết reCAPTCHA v2 Enterprise và nơi tìm hướng dẫn tích hợp hoặc cấu hình lại, giúp bạn tự tin duy trì lớp bảo vệ và kiểm soát hoạt động của nó.

Liên kết hữu ích

Tạo dự án và tìm hiểu thêm về reCAPTCHA v2 Enterprise →

Tài liệu CapMonster Cloud (reCAPTCHA v2 Enterprise) →

Giải reCAPTCHA Enterprise bằng CapMonster Cloud: hướng dẫn chi tiết →

Tiện ích CapMonster Cloud cho trình duyệt có sẵn trên Chrome và Firefox. Hướng dẫn cài đặt và sử dụng đầy đủ tại đây.

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2EnterpriseTask",
    "websiteURL": "https://mydomain.com/page-with-recaptcha-enterprise",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd",
    "pageAction": "verify",
    "enterprisePayload": {
      "s": "SOME_ADDITIONAL_TOKEN"
    }
  }
}

Nhận kết quả

Sau khi tạo nhiệm vụ, hãy kiểm tra định kỳ trạng thái giải.

Địa chỉ để nhận kết quả:

https://api.capmonster.cloud/getTaskResult

Ví dụ yêu cầu:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Phản hồi:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis..."
  }
}

Giải, chèn token và gửi form

Ví dụ Node.js mô tả toàn bộ vòng đời: lấy HTML và tham số qua HTTP, gửi câu trả lời và xử lý kết quả; hoặc dùng công cụ tự động (Playwright…) để mở trang, chờ captcha, gửi tham số (cả dữ liệu thử nghiệm), nhận kết quả từ client CapMonster Cloud, chèn token vào form và quan sát.

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Mở trang có captcha
  await page.goto('https://example.com');

  // 3. Tạo client CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Cấu hình request giải captcha
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Tham số enterprise tùy chọn
  });

  // 5. Giải captcha thông qua CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Mã thông báo captcha:', token);

  // 6. Chèn token vào trường ẩn
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Tùy chọn) Gửi form — đổi selector theo nhu cầu
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();

Bạn cũng có thể thử nghiệm bằng tiện ích CapMonster Cloud trên trình duyệt; tiện ích kiểm tra captcha trực tiếp trên trang và hiển thị tiến trình thời gian thực mà không cần viết mã. Hỗ trợ Chrome và Firefox.

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
    <script src="https://www.google.com/recaptcha/enterprise.js" async defer></script>
  </head>
  <body>
    <form action="" method="POST">
      <div class="g-recaptcha" data-sitekey="YOUR_SITEKEY" data-action="LOGIN"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Ví dụ bằng PHP

Token (g-recaptcha-response) được gửi tới backend.
Token chỉ có hiệu lực trong 2 phút, vì vậy hãy kiểm tra ngay khi nhận được! Để giao tiếp an toàn với API, chúng tôi khuyến nghị sử dụng các thư viện Google Cloud chính thức:

<?php
require 'vendor/autoload.php';

// Cài đặt các thư viện Google Cloud thông qua Composer
use Google/Cloud/RecaptchaEnterprise/V1/RecaptchaEnterpriseServiceClient;
use Google/Cloud/RecaptchaEnterprise/V1/Event;
use Google/Cloud/RecaptchaEnterprise/V1/Assessment;
use Google/Cloud/RecaptchaEnterprise/V1/CreateAssessmentRequest;
use Google/Cloud/RecaptchaEnterprise/V1/TokenProperties/InvalidReason;

/**
 * Xác thực token reCAPTCHA Enterprise và lấy điểm rủi ro (risk score).
 *
 * @param string $recaptchaKey Khóa reCAPTCHA cho trang web/ứng dụng của bạn
 * @param string $token Token nhận được từ client
 * @param string $projectId ID dự án Google Cloud
 * @param string $action Tên hành động (action) gắn với token
 */
function create_assessment(string $recaptchaKey, string $token, string $projectId, string $action): void {
    $client = new RecaptchaEnterpriseServiceClient();
    $projectName = $client->projectName($projectId);

    // Tạo sự kiện đánh giá (assessment event)
    $event = (new Event())->setSiteKey($recaptchaKey)->setToken($token);
    $assessment = (new Assessment())->setEvent($event);
    $request = (new CreateAssessmentRequest())->setParent($projectName)->setAssessment($assessment);

    try {
        $response = $client->createAssessment($request);

        if (!$response->getTokenProperties()->getValid()) {
            echo 'Token không hợp lệ: ' . InvalidReason::name($response->getTokenProperties()->getInvalidReason());
            return;
        }

        if ($response->getTokenProperties()->getAction() === $action) {
            echo 'Điểm rủi ro: ' . $response->getRiskAnalysis()->getScore();
        } else {
            echo 'Action trong thẻ reCAPTCHA không khớp với giá trị mong đợi';
        }
    } catch (Exception $e) {
        echo 'Lỗi khi kiểm tra reCAPTCHA: ' . $e->getMessage();
    }
}

// Gọi hàm với các biến tương ứng
create_assessment(
    'YOUR_SITE_KEY',
    'YOUR_USER_RESPONSE_TOKEN',
    'YOUR_PROJECT_ID',
    'YOUR_RECAPTCHA_ACTION'
);
?>

reCAPTCHA v2 Enterprise và CapMonster Cloud

Giá của giải pháp reCAPTCHA v2 Enterprise

Cách giải reCAPTCHA v2 Enterprise bằng CapMonster Cloud

Các captcha được hỗ trợ

reCAPTCHA v2 Enterprise
và CapMonster Cloud