十多年来,reCAPTCHA v2 一直在保护网站免受机器人攻击——而到了 2026 年,它依然无处不在。从结账页面和登录门户,到联系表单和评论区,数以百万计的网站仍然依赖 Google 的复选框挑战及其图片网格谜题,来区分真实用户与自动化流量。
对开发者、QA 工程师和网页抓取人员来说,这是一项日常障碍。你需要自动化一个工作流、运行集成测试,或大规模收集数据——但 reCAPTCHA v2 挑战会阻挡每一步。手动解决并不可持续,而浏览器指纹识别也让简单的变通方法失去效果。
本指南将介绍如何解决 reCAPTCHA v2,涵盖 2026 年可用的最可靠现代方法:基于 API 的求解器、Python 自动化、Node.js 集成、浏览器扩展,以及人工支持的备用服务。针对每种方法,你都会看到清晰的说明、可运行的代码示例,以及关于何时应使用哪种方案的实用指导。
无论你是在构建抓取器、自动化测试套件,还是将 reCAPTCHA 绕过集成到现有流水线中,这篇文章都能为你提供快速上手所需的一切。
reCAPTCHA v2 是 Google 开发的一种机器人检测挑战。它会向用户呈现以下其中一种形式:
尽管像 reCAPTCHA v3 这样的新版本以及 Cloudflare Turnstile 这类替代方案正逐步普及,但 v2 仍被广泛部署,因为它更为人熟悉,而且免费额度较为宽松(每个站点每月最多 10,000 次评估)。开发者通常不会迁移,除非有明确理由,因此这种复选框挑战短期内不会消失。
理解其工作机制有助于你更可靠地解决 reCAPTCHA v2。整个流程包含三个关键组成部分:
自动化中的关键洞察:你并不需要模拟像素级精确的鼠标移动。你真正需要的是一个有效的 g-recaptcha-response token。基于 API 的求解服务负责处理挑战并返回该 token——而你唯一需要做的,就是在提交表单前将它注入进去。
在深入介绍每种方法之前,下面是一个快速对比,帮助你选择合适的方案:
| 方法 | 速度 | 所需代码 | 最适合 | 成本 |
| API 求解器(CapMonster Cloud) | 通常 1–30 秒 | 很少(API 调用) | 自动化、抓取、CI/CD | 每 1,000 个 token 收费 $0.60,每 1,000 张图片收费 $0.04(当前价格请参见定价页面) |
| Python + Selenium + API 求解器* | 通常 1–30 秒 | 中等(Python) | 脚本化浏览器自动化 | 与上相同** |
| Node.js + Playwright + API 求解器* | 通常 1–30 秒 | 中等(JS/TS) | 基于 Node 的流水线 | 与上相同** |
| 浏览器扩展 | 通常 1–30 秒 | 无 | 手动测试、一次性任务 | 与上相同*** |
| 人工服务 | 通常 25–60 秒 | 无 / 极少 | 低量级使用 | 因服务商和使用量而异 |
* 你可以按自己的需要自由组合编程语言(Python、JS、C#)和自动化框架(Playwright、Selenium、Puppeteer)。这里仅是这类技术栈的示例。
** 如果在该技术栈中使用 CapMonster Cloud 作为 API 求解器,则适用。
*** 如果使用的是 CapMonster Cloud Browser Extensions,则适用。
CapMonster Cloud 是一项基于 AI 的 CAPTCHA 求解服务,提供简单的 REST API。它支持 reCAPTCHA v2(标准版、Invisible 版和 Enterprise 版),并返回可直接使用的 g-recaptcha-response token。
工作原理:
POST https://api.capmonster.cloud/createTask
Content-Type: application/json
{
"clientKey": "YOUR_API_KEY",
"task": {
"type": "RecaptchaV2Task",
"websiteURL": "https://example.com/login",
"websiteKey": "YOUR_SITEKEY"
}
}可用的任务类型(当前的 CapMonster Cloud 命名):
响应:
{
"errorId": 0,
"taskId": 7654321
}POST https://api.capmonster.cloud/getTaskResult
Content-Type: application/json
{
"clientKey": "YOUR_API_KEY",
"taskId": 7654321
}响应(准备就绪时):
{
"errorId": 0,
"status": "ready",
"solution": {
"gRecaptchaResponse": "03AGdBq24PBCbwiDRaS_MJ..."
}
}一旦你收到 token,
可以在 HTTP 请求中发送它:
POST /api/login
Content-Type: application/json
{
"email": "user@example.com",
"password": "password123",
"g-recaptcha-response": "03AGdBq24PBC..."
}或者将其注入页面:
// Browser console, Selenium execute_script, or Playwright evaluate
const token = '03AGdBq24PBCbwiDRaS_MJ...';
const ta = document.getElementById('g-recaptcha-response');
ta.value = token; // canonical for <textarea>
ta.innerHTML = token; // equivalent fallback some integrations rely on
document.querySelector('#login-form')?.requestSubmit();有关更详细的注入示例,请参见下一节。
试用 CapMonster Cloud reCAPTCHA v2 求解器 →
这种方法非常适合 reCAPTCHA v2 Python 自动化工作流:你通过 Selenium 控制真实浏览器,并需要在会话中途解决挑战。
在你的控制台/终端中运行以下命令:
pip install selenium capmonstercloudclient python-dotenv
创建一个 .env 文件,并填入你当前的数据:
API_KEY=your_capmonster_cloud_api_key
WEBSITE_URL=https://example.com/login
WEBSITE_KEY=website_key_of_the_page_with_captcha
import asyncio
import os
from dotenv import load_dotenv
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from capmonstercloudclient import CapMonsterClient, ClientOptions
from capmonstercloudclient.requests import RecaptchaV2Request
load_dotenv()
API_KEY = os.getenv("API_KEY")
WEBSITE_URL = os.getenv("WEBSITE_URL")
WEBSITE_KEY = os.getenv("WEBSITE_KEY") # sitekey from the page
client_options = ClientOptions(api_key=API_KEY)
cap_monster_client = CapMonsterClient(options=client_options)
async def solve_captcha() -> str:
recaptcha_request = RecaptchaV2Request(
websiteUrl=WEBSITE_URL,
websiteKey=WEBSITE_KEY,
)
result = await cap_monster_client.solve_captcha(recaptcha_request)
return result["gRecaptchaResponse"]
async def main():
browser = None
try:
options = webdriver.ChromeOptions()
# 可选:隐藏“Chrome is being controlled by automated software”信息栏
options.add_experimental_option("excludeSwitches", ["enable-automation"])
options.add_experimental_option("useAutomationExtension", False)
browser = webdriver.Chrome(options=options)
browser.get(WEBSITE_URL)
print("Page opened, waiting for reCAPTCHA widget...")
# 等待小部件容器出现
WebDriverWait(browser, 15).until(
EC.presence_of_element_located((By.CSS_SELECTOR, ".g-recaptcha"))
)
print("reCAPTCHA widget found.")
# 通过 CapMonster Cloud 解决 CAPTCHA
token = await solve_captcha()
print("Token received:", token[:40] + "...")
# 1) 让 textarea 可见(某些页面会通过内联样式隐藏它)
# 并注入 token 值
browser.execute_script(
"""
const ta = document.getElementById('g-recaptcha-response');
if (ta) {
ta.style.display = 'block';
ta.style.visibility = 'visible';
ta.value = arguments;
ta.innerHTML = arguments;
}
""",
token,
)
# 2) 如果在 data-callback 属性中定义了 reCAPTCHA 回调,则触发它
browser.execute_script(
"""
const widget = document.querySelector('.g-recaptcha');
const callbackName = widget ? widget.getAttribute('data-callback') : null;
if (callbackName && typeof window[callbackName] === 'function') {
window[callbackName](arguments);
}
""",
token,
)
print("Token injected and callback triggered.")
# 3) 定位提交按钮——尝试多个可能的选择器,或者设置当前页面实际存在的选择器
submit_selectors = [
(By.CSS_SELECTOR, "input[type='submit']"),
(By.CSS_SELECTOR, "button[type='submit']"),
(By.CSS_SELECTOR, "form button"),
(By.XPATH, "//input[@type='submit']"),
(
By.XPATH,
"//button[contains(text(),'Submit') or contains(text(),'Check')]",
),
]
submit_btn = None
for by, selector in submit_selectors:
try:
submit_btn = WebDriverWait(browser, 3).until(
EC.element_to_be_clickable((by, selector))
)
print(f"Submit button found via: {selector}")
break
except Exception:
continue
if submit_btn is None:
raise RuntimeError(
"Submit button not found! Check the page structure manually."
)
submit_btn.click()
print("Form submitted.")
# 等待页面响应
await asyncio.sleep(3)
# 输出提交后的 URL(成功时可能会发生重定向)
print("Current URL after submit:", browser.current_url)
# 在页面中查找成功消息
try:
success = browser.find_element(
By.XPATH,
"//*[contains(text(),'success') or contains(text(),'Success') or contains(text(),'correct')]",
)
print("Success message found:", success.text)
except Exception:
print("No explicit success message found on page.")
except Exception as e:
print("Error:", e)
finally:
if browser is not None:
input("Press ENTER to close browser...") # 暂停以便手动检查
browser.quit()
if __name__ == "__main__":
asyncio.run(main())
关键点说明:
⚠️ Token 过期时间:token 自签发起仅在两分钟内有效,且只能验证一次。请在提交表单前立即请求 token,并且不要在注入与提交之间拖延。
对于基于 Node.js 的流水线,将 Playwright 与 CapMonster Cloud 客户端库结合使用,是一种简洁、现代的方法,可用于自动绕过 reCAPTCHA v2。
在你的控制台/终端中运行以下命令:
npm install playwright @zennolab_com/capmonstercloud-client dotenv
npx playwright install chromium
创建一个 .env 文件,并填入你当前的数据:
API_KEY=your_capmonster_cloud_api_key
WEBSITE_URL=https://example.com/login
WEBSITE_KEY=website_key_of_the_page_with_captcha
require("dotenv").config();
const { chromium } = require("playwright");
const {
CapMonsterCloudClientFactory,
ClientOptions,
RecaptchaV2Request,
} = require("@zennolab_com/capmonstercloud-client");
const CMC_API_KEY = process.env.API_KEY;
const TARGET_URL = process.env.WEBSITE_URL;
const WEBSITE_KEY = process.env.WEBSITE_KEY;
(async () => {
const browser = await chromium.launch({ headless: false });
const context = await browser.newContext();
const page = await context.newPage();
try {
await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });
// 等待 reCAPTCHA 小部件渲染完成
await page.waitForSelector(".g-recaptcha", { timeout: 15_000 });
console.log("[*] Fetching token from CapMonster Cloud...");
const cmc = CapMonsterCloudClientFactory.Create(
new ClientOptions({ clientKey: CMC_API_KEY }),
);
const solution = await cmc.Solve(
new RecaptchaV2Request({
websiteURL: TARGET_URL,
websiteKey: WEBSITE_KEY,
}),
);
if (!solution?.solution?.gRecaptchaResponse) {
throw new Error("CapMonster Cloud did not return a token.");
}
const token = solution.solution.gRecaptchaResponse;
console.log("[+] Token received:", token.slice(0, 40) + "...");
// 注入 token 并触发事件,使 reCAPTCHA 库
// 认为该挑战已经被解决
await page.evaluate((t) => {
const ta = document.querySelector("textarea#g-recaptcha-response");
if (ta) {
// 移除 display:none,以便表单可以读取该字段
ta.style.display = "block";
ta.value = t;
ta.innerHTML = t;
// 触发 input/change 事件——某些校验器会在提交前监听这些事件
ta.dispatchEvent(new Event("input", { bubbles: true }));
ta.dispatchEvent(new Event("change", { bubbles: true }));
}
// 如果 g-recaptcha 回调已注册,则直接调用它
if (typeof window.___grecaptcha_cfg !== "undefined") {
const clients = window.___grecaptcha_cfg.clients;
for (const key of Object.keys(clients)) {
const client = clients[key];
for (const prop of Object.values(client)) {
if (prop && typeof prop.callback === "function") {
try {
prop.callback(t);
} catch (_) {}
}
}
}
}
}, token);
// 检测可用的提交选择器。如有需要,请改为你的具体场景。
const submitSelector = await page.evaluate(() => {
if (document.querySelector('button[type="submit"]'))
return 'button[type="submit"]';
if (document.querySelector('input[type="submit"]'))
return 'input[type="submit"]';
// 回退方案:表单中的任意按钮
if (document.querySelector("form button")) return "form button";
return null;
});
if (!submitSelector) {
throw new Error("Submit button not found on the page.");
}
console.log(`[*] Using submit selector: ${submitSelector}`);
// 点击提交按钮并等待结果页面加载完成
await Promise.all([
page.waitForLoadState("load"),
page.click(submitSelector),
]);
await page.waitForTimeout(5000);
console.log("[+] Page after submit:", page.url());
} catch (err) {
console.error("[!] Error:", err);
process.exitCode = 1;
} finally {
await browser.close();
}
})();关键点说明:
使用 CapMonster Cloud 自动解决 reCAPTCHA v2 →
CapMonster Cloud 提供 Chrome 和 Firefox 扩展,可拦截任意页面上的 reCAPTCHA v2 挑战,并自动完成求解——无需编写代码。
适用场景:
设置步骤:
该扩展使用与程序化方法相同的 reCAPTCHA v2 API 基础设施,因此准确率和速度保持一致。
人工 CAPTCHA 平台会将你的挑战转发给真实人员,由其进行视觉求解并返回响应 token。
工作方式:
权衡点:
| 因素 | 人工方式 | 基于 AI 的方式(CapMonster Cloud) |
| 速度 | 25–60 秒 | 通常 1–30 秒 |
| 准确率 | 高(人工) | 高(经 AI 训练) |
| 扩展性 | 有限(依赖人工) | 高吞吐量 |
| 可用性 | 通常 24/7,但也可能主要集中在工作时间 | 24/7 |
| 大规模使用时的成本 | 因情况而异 | 因情况而异 |
适合使用的情况:
对于大多数自动化使用场景而言,像 CapMonster Cloud 这样的基于 AI 的 reCAPTCHA v2 solver 更快、扩展性更强,并且可以全天候使用。
在任何自动化的 reCAPTCHA v2 求解集成上线之前,请先检查以下清单:
问:reCAPTCHA v2 token 的有效期是多久?
答:Token 自签发起有效期为两分钟,并且只能验证一次(Google 官方规范)。请在需要提交表单前立即请求 token,并在注入后不要延迟。
问:reCAPTCHA v2 标准版与 Enterprise 有什么区别?
答:reCAPTCHA Enterprise 是 Google Cloud 的一个独立产品,会返回数值化风险评分(0.0–1.0)以及原因代码,并支持可配置阈值、Account Defender 和 MFA。它需要付费的 Google Cloud 账户,并在 CapMonster Cloud 的 API 中使用 RecaptchaV2EnterpriseTask 这一任务类型。
问:使用 CapMonster Cloud 需要代理吗?
答:基本上不需要。CapMonster Cloud 会通过其自有基础设施路由流量。如果你需要让求解请求来自特定 IP 地址,也可以使用基于代理的任务。
问:这是否适用于 reCAPTCHA v2 Invisible?
答:是的。CapMonster Cloud 支持 Invisible 变体——请在 RecaptchaV2Task 负载中传入 "isInvisible": true。
问:如果求解器返回错误,我该怎么办?
答:请对照 Error Description 页面检查 errorId 和 errorDescription 字段,并相应调整你的自动化流程。同时我们建议你实现一个最多 2–3 次尝试的重试循环,之后再优雅地失败。
到了 2026 年,reCAPTCHA v2 仍然是合法自动化、测试和数据采集工作流中的一个现实障碍。而解决它的工具已经显著成熟。基于 API 的服务承担了最核心的工作,将其集成到 Python 或 Node.js 中所需的代码不到 100 行。浏览器扩展覆盖了无代码场景,而人工服务则为边缘情况提供了可靠的备用方案。
对大多数团队来说,通往可用且可扩展解决方案的最快路径,是采用带有简洁 API 的 AI 驱动型 reCAPTCHA v2 solver——无需人工劳动,无需浏览器开销,并且吞吐量可预测。
准备好集成了吗? 试试 CapMonster Cloud reCAPTCHA v2 Solver——几分钟内开始求解 →
