web-dev-qa-db-ja.com

不可視のレカプチャをテストする

Webサイトの1つに目に見えないrecaptchaを統合しました。フォームを送信するたびに、自動的に送信されます。

私はいくつかのグーグルグループで、Edgeブラウザでアクセスするとチャレンジを受けるだろうと読みました。しかし、私たちにとっては、自動的に送信されます。

目に見えないrecaptchaをテストするための特定の手順はありますか?

15
Prajwal

Chrome emulatorを使用して、非表示のrecaptchaをテストできます。

開発者ツールで新しいカスタムデバイス(BOT)を追加し、User Agent StringからGooglebot/2.1 on Desktop。次に、サイトでテストするときに新しいBOTデバイスを使用して、再認証をトリガーします。

23
Steve

2018-08-27の時点で機能する優れた答えを見つけました。

Chromeで、F12を押して開発者コンソールを開きます。次に、デバイスツールバーを切り替え、デバイスを選択して[編集...]をクリックします。次に、次の構成で新しいデバイスを追加します。

enter image description here

保存して新しいデバイスを使用すると、ReCaptchaはユーザーに画像の一致を要求するモーダルを開きます。

クレジット:この回答は元々 https://www.tectite.com/fmhowto/test-invisible-recaptcha.php?WWWTECTITE=p32j2na5otc4rmtbmfsmf9rci6 に投稿されました

19
user1477388

user-agentトリックは機能しなくなりました。

代わりに、郵便配達員を開き、検証エンドポイントを誤ったトークンで数回押します。スコアは0.1に低下します。

注:スコアを合格に戻すには、おそらくIPを変更する必要があります。

3
Tyler

私はまだこれに少し苦労していますが、次のことが見えないレカプチャパズルを表示する可能性を高めることがわかりました。

  • Recaptcha管理者にログインし、最大のセキュリティに設定します

  • シークレットタブからサイトを開きます。

  • 時々、ログインページを開いたままにして、しばらくしてからログインしようとすると、レチャプチャパズルがトリガーされるようです。

ただし、これらは常に機能するわけではなく、機能させるために本当に苦労することもあります。

更新:少し奇妙に思えますが、キーボードでボタンを押す代わりにEnterキーを使用してフォームを送信すると、見えないReCaptchaが表示される可能性が高いことがわかりました。

1
papakias

私がそれに取り組んだ方法:

  1. POST to google.com/recaptcha/api/siteverifyに移動します

  2. 応答が返される前に、応答のsuccessプロパティをfalseに設定します。

Laravel(おかげで この例 )でGuzzleを使用しています:

$response = $client->post('https://www.google.com/recaptcha/api/siteverify', [
    'query' => [
        'secret' => env('RECAPTCHA_V3_SECRET_KEY'),
        'response' => $value,
        'remoteip' => $_SERVER['REMOTE_ADDR'],
    ]
]);

$body = $response->getBody();

$contents = json_decode($body->getContents());

$contents->success = false;

return $contents;
0

2019-06-21の時点で、Google Chrome(v74.0.3729.169)で新しいシークレットウィンドウを表示して、レセプチャを強制的に実行するだけで十分であるようです。独自のレカプチャテストにこれが必要だったので、見つけてよかったです。)

贅沢なVPNをお持ちの場合は、悪い担当者のIPまたは国、またはP2Pに一般的に使用されるIPに切り替えてください。これはほとんどの場合、私にとってはうまくいきます。

0
Jaimie Dijstra

自分でコードを実装しなかった場合、最初に確認するのはソースコードです。reCaptchaが実際にロードされているかどうかを確認します。 CMSを使用する場合、次の行(または同様の行)を検索します。

script type='text/javascript' async defer src='https://www.google.com/recaptcha/api.js?onload=renderInvisibleReCaptcha&render=explicit&hl=de-CH'
0
Ralf

chromeにはブラウザがそのようなソフトウェアによって制御されているかどうかを認識する機能があるため、自動テスト(私の場合はchromeブラウザ)でページにアクセスしようとすると、非表示のrecaptchaチェックは失敗します。 。PythonまたはJava(+ webdriver)で簡単なテストを作成して、recaptchaが正しく実装されているかどうかを確認してください。

0