reCAPTCHA v2 Enterprise
và CapMonster Cloud

Giải captcha, tích hợp vào website và kiểm thử end-to-end.

Giá của giải pháp reCAPTCHA v2 Enterprise

CAPTCHA
Giá (USD)
$ 1.00
1000 token
Bạn nhận lại một website đã có captcha hoặc lớp bảo vệ khác nhưng không có quyền truy cập mã nguồn? Khi đó điều bạn cần biết là giải pháp nào đang chạy, cấu hình có đúng không và cách kiểm tra như thế nào.

Trong bài viết này, chúng tôi đã cố gắng trả lời tất cả những câu hỏi quan trọng. Bước đầu tiên để bắt đầu giải quyết vấn đề là xác định hệ thống bảo mật nào đang được sử dụng. Để làm điều đó, bạn có thể tham khảo danh sách các captcha và hệ thống chống bot phổ biến, trong đó có các ví dụ minh họa và những dấu hiệu chính giúp bạn nhanh chóng nhận biết mình đang làm việc với giải pháp nào.

Nếu bạn phát hiện trang web của mình đang sử dụng reCAPTCHA v2 Enterprise, bước tiếp theo là tìm hiểu chi tiết hơn về các đặc tính và cách hoạt động của nó. Ngay trong bài viết này, bạn cũng có thể xem hướng dẫn tích hợp hệ thống reCAPTCHA v2 Enterprise để hiểu đầy đủ cách nó vận hành trên trang web của bạn. Điều đó giúp bạn không chỉ nắm rõ lớp bảo vệ hiện tại mà còn lập kế hoạch bảo trì một cách hợp lý.

Google reCAPTCHA v2 Enterprise là gì
Google reCAPTCHA v2 Enterprise là gì
reCAPTCHA v2 Enterprise là phiên bản doanh nghiệp của hệ thống bảo vệ tiêu chuẩn Google. Nó phân biệt người dùng thật và bot chính xác hơn, đồng thời sử dụng Google Cloud API để xác thực token. Bề ngoài gần như giống v2 thông thường (checkbox và bài toán hình ảnh) nhưng tải script https://www.google.com/recaptcha/enterprise.js để tăng mức bảo mật.

Cách giải reCAPTCHA v2 Enterprise bằng CapMonster Cloud

Khi kiểm thử biểu mẫu chứa reCAPTCHA v2 Enterprise, bạn thường phải xác minh xem captcha đã tích hợp đúng và hoạt động ổn định chưa.

Bạn có thể tự kiểm tra captcha trên site.

  • Mở trang có form và đảm bảo captcha hiển thị.
  • Thử gửi form mà không giải captcha — máy chủ phải trả lỗi.
  • Sau khi giải thành công, form phải gửi đi trơn tru.

Để giải tự động có thể dùng CapMonster Cloud, dịch vụ nhận tham số captcha, xử lý trên máy chủ của họ và trả về token sẵn dùng. Chèn token này vào form để vượt qua kiểm tra mà không cần tương tác người dùng.

Làm việc với CapMonster Cloud qua API thường gồm các bước:

Tạo nhiệm vụTạo nhiệm vụ
arrow
Gửi yêu cầu APIGửi yêu cầu API
arrow
Nhận kết quảNhận kết quả
arrow
Áp dụng token lên trangÁp dụng token lên trang
arrow
Giải reCAPTCHA v2 Enterprise với thư viện có sẵn
CapMonster Cloud cung cấp SDK cho Python, JavaScript (Node.js) và C#.
Python
JavaScript
C#
Giải, chèn token và gửi form
Ví dụ Node.js mô tả toàn bộ vòng đời: lấy HTML và tham số qua HTTP, gửi câu trả lời và xử lý kết quả; hoặc dùng công cụ tự động (Playwright…) để mở trang, chờ captcha, gửi tham số (cả dữ liệu thử nghiệm), nhận kết quả từ client CapMonster Cloud, chèn token vào form và quan sát.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Mở trang có captcha
  await page.goto('https://example.com');

  // 3. Tạo client CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Cấu hình request giải captcha
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Tham số enterprise tùy chọn
  });

  // 5. Giải captcha thông qua CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Mã thông báo captcha:', token);

  // 6. Chèn token vào trường ẩn
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Tùy chọn) Gửi form — đổi selector theo nhu cầu
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Cách kết nối reCAPTCHA v2 Enterprise với trang web của bạn
Để hiểu captcha hoạt động như thế nào trên trang web, cách quá trình xác thực diễn ra và cách kết nối lại hoặc cấu hình lại, hãy xem phần này. Nội dung hướng dẫn toàn bộ quá trình thiết lập bảo vệ để bạn có thể bao quát mọi chi tiết một cách nhanh chóng.

Vì reCAPTCHA Enterprise chạy trên Google Cloud nên trước tiên bạn phải tạo một dự án trong console:

1. Truy cập Google Cloud Console.

2. Ở menu trên cùng, chọn một dự án hiện có hoặc nhấp vào New project.

3. Nhập tên dự án, chỉ định tổ chức của bạn và xác nhận tạo mới.

HowTo Connect image 1

4. Mở trang API: reCAPTCHA Enterprise API và nhấp Enable.

5. Trong console, vào trang Create key và nhấp Create Key.

HowTo Connect image 2

6. Cấu hình các thiết lập cơ bản:

  • Display name: bất kỳ nhãn nào giúp bạn nhận diện khóa (ví dụ: MySite Login Page).
  • Application type: chọn WEB (sites) hoặc Mobile app. Bạn không thể thay đổi lựa chọn này sau đó.
  • Domain list: thêm các tên miền sẽ sử dụng khóa này.

Tiếp theo, mở Additional Settings, bật Will you use challenges? và kích hoạt Checkbox Challenge.

HowTo Connect image 3

7. Nhấp Create. Bạn sẽ nhận được một khóa cần thêm vào trang web để kích hoạt bảo vệ.

HowTo Connect image 3

8. Thêm script vào trang của bạn.

Ví dụ đoạn mã HTML có thể nhúng vào trang web của bạnVí dụ đoạn mã HTML có thể nhúng vào trang web của bạn
arrow

9. Xác thực phản hồi (response) ở phía máy chủ.

Ví dụ bằng PHPVí dụ bằng PHP
arrow
Background
Các lỗi thường gặp và cách xử lý
Bug Icon
Site hoặc khóa không hợp lệ
Captcha không tải hoặc trả về invalid-input-secret.
Bug Icon
Hết thời gian giải
Máy chủ không nhận đáp án đúng hạn. Tăng thời gian chờ.
Bug Icon
Token rỗng
Lỗi khi truyền kết quả lên trang.
Bug Icon
Response success=false
Token hết hạn, bị dùng lại hoặc bị giả mạo. Hãy bật log request và kiểm tra trường error-codes Google trả về.
Kiểm tra độ bền vững của lớp bảo vệ
Sau khi tích hợp, hãy đảm bảo hệ thống thực sự chặn được những hành động tự động.
Khuyến nghị về bảo mật và tối ưu
Chỉ lưu trữ <span class="font-bold">Secret Key</span> trên máy chủ, không truyền nó xuống phía client.
Ghi log các mã lỗi <span class="font-bold">(error-codes)</span> để hiểu vì sao một số lần kiểm tra không vượt qua.
Thêm các liên kết đến <span class="font-bold">Chính sách quyền riêng tư</span> và <span class="font-bold">Điều khoản sử dụng của Google</span> ở cuối biểu mẫu, như giấy phép yêu cầu.
Kết luận

Nếu bạn tiếp quản một trang web đã được cài sẵn captcha hoặc một hệ thống bảo vệ khác nhưng lại không có quyền truy cập vào mã nguồn thì cũng không có gì đáng lo! Việc xác định chính xác công nghệ nào đang được sử dụng khá đơn giản. Để kiểm tra xem mọi thứ có hoạt động đúng hay không, bạn có thể dùng dịch vụ nhận dạng CapMonster Cloud trong một môi trường thử nghiệm tách biệt nhằm đảm bảo cơ chế xử lý token và logic kiểm tra đang vận hành chính xác.

Với reCAPTCHA v2 Enterprise, bạn chỉ cần nhận diện hệ thống, quan sát hành vi của nó và xác nhận rằng lớp bảo vệ hoạt động đúng cách. Trong bài viết này, chúng tôi đã chỉ ra cách nhận biết reCAPTCHA v2 Enterprise và nơi tìm hướng dẫn tích hợp hoặc cấu hình lại, giúp bạn tự tin duy trì lớp bảo vệ và kiểm soát hoạt động của nó.

Conclusion

Câu hỏi thường gặp về reCAPTCHA v2 Enterprise

Thiết lập reCAPTCHA v2 Enterprise bắt đầu tại Google Cloud Console. Thực hiện các bước sau:

  1. Tạo dự án mới hoặc chọn dự án hiện có.
  2. Mở phần reCAPTCHA Enterprise API và nhấp Enable.
  3. Nhấp Create key và chọn Website làm loại nền tảng.
  4. Thêm tên miền nơi CAPTCHA sẽ xuất hiện.
  5. Trong Additional Settings, bật Checkbox Challenge.
  6. Nhấp Create rồi sao chép site key đã tạo.

Site key được nhúng vào mã front-end qua thuộc tính data-sitekey hoặc truyền trực tiếp vào grecaptcha.enterprise.render() — điều này cho widget biết tải khóa nào. Để xác minh phía server, dùng API Key bị hạn chế hoặc service account; không bao giờ để lộ chúng trong mã client.

Để kiểm tra một trang cụ thể có dùng trường này không:

  1. Mở DevTools → tab Network.
  2. Tìm lời gọi grecaptcha.enterprise.render.
  3. Kiểm tra đối tượng cấu hình được truyền vào. Nếu có trường s, hãy đưa vào phần thân tác vụ. Cấu trúc task request đầy đủ có trong tài liệu API.

Nếu s không được truyền khi được mong đợi, token sẽ không vượt qua xác minh trên server của trang. Nếu widget không dùng trường s, hãy bỏ hoàn toàn enterprisePayload khỏi yêu cầu.

CapMonster Cloud tính $1,00 cho 1.000 token với reCAPTCHA v2 Enterprise, tỷ lệ thành công công bố 97% (số liệu tại thời điểm xuất bản trang — kiểm tra mức giá mới nhất tại trang giá).

Thay vì lấy token, bạn có thể dùng phương pháp giải bằng click. Xem tài liệu CapMonster Cloud và bảng giá để biết chi tiết.

Tính phí theo tác vụ giải thành công. Không có khoản nạp tối thiểu bắt buộc; bạn nạp số dư và trả theo mức sử dụng.

reCAPTCHA Enterprise dùng Assessment API, không phải siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key phía server (không bao giờ lộ trong mã client)
  • Trường bắt buộc: event.tokenevent.siteKey
  • Logic xác thực: tokenProperties.valid = true nghĩa là token hợp lệ; riskAnalysis.score (0.0–1.0) xác định ngưỡng cho phép/chặn; từ chối nếu valid = false hoặc score dưới ngưỡng.

CapMonster Cloud hỗ trợ RecaptchaV2EnterpriseTask cho kịch bản khối lượng lớn, bao gồm kiểm tra tải và kiểm toán cấu hình CAPTCHA. Định dạng tác vụ và giá giống tự động hóa tiêu chuẩn.

Nhờ đó bạn có thể kiểm tra, ví dụ, từ riskAnalysis.score nào backend bắt đầu từ chối yêu cầu, hoặc rate limiting hoạt động thế nào khi chèn token liên tục.