Tester invisible recaptcha

Vous pouvez tester invisible recaptcha en utilisant Chrome emulator.

Vous devrez ajouter un nouveau périphérique personnalisé (BOT) dans les outils de développement et définir User Agent String à Googlebot/2.1 sur Desktop. Utilisez ensuite le nouveau périphérique BOT lors du test sur votre site pour déclencher l'authentification recaptcha.

J'ai trouvé une excellente réponse qui fonctionne à compter du 2018-08-27.

Dans Chrome, appuyez sur F12 pour ouvrir la console du développeur. Ensuite, basculez la barre d'outils des périphériques, sélectionnez un périphérique et cliquez sur Modifier ... Ajoutez maintenant un nouveau périphérique avec la configuration suivante:

Une fois que vous avez appuyé sur Enregistrer et que vous avez utilisé le nouvel appareil, ReCaptcha devrait ouvrir un mode permettant à l’utilisateur de faire correspondre les images.

Crédit: Cette réponse a été initialement publiée sur https://www.tectite.com/fmhowto/test-invisible-recaptcha.php?WWWTECTITE=p32j2na5otc4rmtbmfsmf9rci6

Le user-agent Cette astuce ne fonctionne plus.

Ouvrez plutôt postman et appuyez plusieurs fois sur votre noeud final de vérification avec un jeton incorrect. Votre score va tomber à 0.1.

Remarque: vous devrez probablement modifier votre adresse IP pour que votre score soit de nouveau satisfaisant.

Je suis toujours aux prises avec ce problème, mais j’ai constaté que les choses suivantes rendent le casse-tête invisible de recaptcha plus probable:

• Connectez-vous à l'administrateur recaptcha et configurez-le en sécurité maximale

• Ouvrez votre site à partir d'un onglet de navigation privée.

• Parfois, laisser la page de connexion ouverte et essayer de se connecter après un certain temps semble déclencher l'énigme de recaptcha.

Je dois admettre cependant que cela ne fonctionne pas tout le temps et il y a des moments où j'ai vraiment du mal à le faire fonctionner.

Mise à jour: Cela semble un peu étrange, mais j'ai constaté que l'invisible ReCaptcha est plus susceptible d'apparaître lorsque je soumets un formulaire à l'aide de la touche Entrée au lieu d'appuyer sur un bouton du clavier.

La façon dont je l'ai abordé:

1. Accédez à votre POST à google.com/recaptcha/api/siteverify

2. Avant que la réponse ne soit renvoyée, définissez la propriété success dans la réponse sur false.

J'utilise Guzzle dans Laravel (grâce à cet exemple ):

$response = $client->post('https://www.google.com/recaptcha/api/siteverify', [
    'query' => [
        'secret' => env('RECAPTCHA_V3_SECRET_KEY'),
        'response' => $value,
        'remoteip' => $_SERVER['REMOTE_ADDR'],
    ]
]);

$body = $response->getBody();

$contents = json_decode($body->getContents());

$contents->success = false;

return $contents;

À compter du 2019-06-21, il apparaît qu'il suffit à Google Chrome (v74.0.3729.169) de créer une nouvelle fenêtre de navigation privée pour forcer le recaptcha à s'exécuter. besoin de cela pour nos propres tests recaptcha, alors je suis heureux de l'avoir trouvé.)

Si vous avez le luxe d'un VPN, passez à une adresse IP ou à un pays de mauvaise qualité ou à une adresse IP couramment utilisée pour le P2P. Cela fonctionne pour moi la plupart du temps.

Si vous n'avez pas implémenté le code vous-même, la première chose à vérifier est le code source, voir si reCaptcha est réellement chargé. Lorsque j'utilise un CMS, je recherche cette ligne (ou similaire):

script type='text/javascript' async defer src='https://www.google.com/recaptcha/api.js?onload=renderInvisibleReCaptcha&render=explicit&hl=de-CH'

Invisible recaptcha check échoue si vous essayez d'accéder à votre page via des tests automatisés (dans mon cas chrome)) depuis chrome dispose d'une fonctionnalité permettant de reconnaître si les navigateurs sont contrôlée par un tel logiciel ... essayez donc de créer des tests faciles en Python ou en Java (+ webdriver), pour voir si recaptcha est implémenté correctement.