Solveur hCaptcha, le token en retour.

Une API de résolution hCaptcha sans navigateur. Takion renvoie un token h-captcha-response valide, Enterprise compris, en un seul POST, pour que votre formulaire s'envoie et que vos requêtes passent.

Dernière mise à jour · Couverture testée contre une cible hCaptcha réelle.

Bloqué par hCaptcha ?

hCaptcha remet au site un token h-captcha-response que son backend vérifie. Takion renvoie un token valide pour le widget standard, la variante invisible et Enterprise, sans navigateur et sans grille d'images à étiqueter. Soumettez-le avec votre formulaire et il passe.

L'accès à l'essai est restreint

Pour prévenir la fraude et les abus, l'accès à l'essai n'est pas automatique. Contactez-nous d'abord et expliquez-nous votre cas d'usage.

Comment fonctionne hCaptcha

hCaptcha est un captcha image « privacy-first », déployé comme la plupart : le widget remet à votre formulaire un token h-captcha-response que le backend vérifie. Son offre Enterprise ajoute du scoring de risque et des signaux passifs, et ses défis image font tourner leurs catégories pour résister à l'étiquetage automatisé.

Takion renvoie un h-captcha-response valide pour le widget standard, la variante invisible et Enterprise. Un seul POST renvoie le token ; vous le soumettez avec le formulaire. Pas de navigateur, aucune grille d'images à étiqueter vous-même.

  • Les défis que Takion couvre
  • Défi image hCaptcha
  • hCaptcha Enterprise
  • hCaptcha invisible
  • Modes accessibilité / passif

Ce qu'un seul appel renvoie

Un seul appel renvoie un h-captcha-response valide pour le widget standard, invisible ou Enterprise, prêt à être soumis.

h-captcha-response

le token que vous soumettez avec le formulaire

Enterprise passcode

le token pour les déploiements hCaptcha Enterprise

Lire la documentation hCaptchaUne seule clé, tous les murs. Un même format JSON, tous les vendors.

How the hCaptcha solve works, end to end

No browser, no image grid to click. Five moves from challenge to token.

  1. 1

    The widget serves a challenge

    hCaptcha hands your page a sitekey and, when it fires, pulls a challenge from its backend: an image grid, an area-select, or the invisible pass. You grab the sitekey and the page context.

  2. 2

    You POST it to Takion

    Send the sitekey, the page URL, your session proxy, and, for Enterprise, the rqdata blob. One call, no widget to render.

  3. 3

    We pull and solve it server-side

    Takion requests the challenge, classifies the image grid or locates the drop-out point on a geometric variant, and computes the hsw proof-of-work the widget would have run in WASM.

  4. 4

    We submit the answers

    The answers plus the hsw token go back to hCaptcha's check endpoint, which mints the pass token on a correct solve.

  5. 5

    You get the token back

    The response carries a valid h-captcha-response. Drop it into the form field the site verifies against and submit.

The hCaptcha challenge, decoded

Five pieces, one token. Takion handles all of them:

Image grid
the 3x3 classification task where you pick every tile that matches the prompt, with categories that rotate to break automated labeling
Area select
the geometric variants like the missing-arch donut, where the answer is a coordinate, not a class
hsw proof-of-work
the hashcash-style token the widget computes in WASM before its answers are accepted; skip it and the solve is rejected
h-captcha-response
the pass token hCaptcha mints on a correct solve; you submit it with the form and the backend verifies it via /siteverify
rqdata (Enterprise)
the encrypted risk blob Enterprise passes into the widget; the token has to be minted against it or it fails verification

Why a trained solver beats a headless browser here

The browser way to beat hCaptcha is a headless Chrome loading the widget, a vision model clicking tiles, and a mouse path faked well enough to pass the passive signals. It renders every challenge, waits on every image, and still burns the hsw proof-of-work on the main thread. It is slow and it is expensive.

Takion never renders the widget. We pull the challenge over HTTP, run a trained classification model against the image grid, and solve the geometric variants with straight computer vision: preprocess the image, find the shape, locate the gap, return the coordinate. The hsw proof-of-work is computed directly, not run in a browser tab. You send JSON, you get a token.

hCaptcha rotates its image categories to starve generic labelers, so a solver that worked last week goes stale. Our models are retrained against the live challenge set, which makes a new category a training update on our side, not a broken solve on yours.

What breaks an hCaptcha solve

A token is only good if it verifies. hCaptcha and the site backend reject a solve for these:

  • Wrong sitekey. The token is minted for one sitekey. Solve against the exact sitekey the target page renders, not a stale one.
  • Missing or stale rqdata. Enterprise ties the token to the rqdata blob it handed the widget. Pass the current rqdata or the token fails /siteverify even though the challenge solved.
  • Domain mismatch. hCaptcha binds the token to the host it was issued for. Solve for the page URL you actually submit from.
  • Expired token. An h-captcha-response has a short lifetime. Submit it soon after you get it, do not queue it for minutes.
  • IP or proxy drift. Enterprise risk scoring reads the connection. Solve under the proxy you submit from so the passive signals line up.

The one rule that keeps tokens verifying

Solve against the exact sitekey and page URL you submit from, pass the current rqdata for Enterprise, and use the token fast. hCaptcha verification is a match check. Feed it a token minted for the right context and it passes.

FAQ solveur hCaptcha

Oui. Takion renvoie un h-captcha-response valide pour le défi image standard, la variante invisible et les déploiements hCaptcha Enterprise.
Il n'y a aucun humain dans la boucle ni de latence par image. Takion renvoie le token par programme en un seul appel, il s'intègre donc directement dans un flux automatisé au lieu de faire la queue derrière une ferme à solveurs.
Insérez le h-captcha-response renvoyé dans le champ de formulaire ou le corps du POST que le site vérifie. La documentation indique l'emplacement exact selon le déploiement.

Tous les autres murs

Livrez votre solveur hCaptcha dès aujourd'hui.

Essai gratuit, puis une seule clé pour tous les murs. Premier appel en moins d'une heure.