Solver de hCaptcha, token no retorno.

Uma API de solver de hCaptcha sem navegador. A Takion devolve um token h-captcha-response válido, incluindo o Enterprise, em um POST, para que seu formulário seja enviado e suas requisições passem.

Última atualização · Cobertura testada contra um alvo hCaptcha ao vivo.

Sendo bloqueado pelo hCaptcha?

O hCaptcha entrega ao site um token h-captcha-response que o backend dele verifica. A Takion devolve um token válido para o widget padrão, a variante invisível e o Enterprise, sem navegador e sem grade de imagens para rotular. Envie-o com seu formulário e ele passa.

O acesso ao teste é controlado

Para evitar fraude e abuso, o acesso ao teste não é automático. Fale com a gente antes e conte qual é o seu caso de uso.

Como o hCaptcha funciona

O hCaptcha é um captcha de imagem com foco em privacidade, implementado do jeito que a maioria é: o widget entrega ao seu formulário um token h-captcha-response que o backend verifica. Seu tier Enterprise adiciona pontuação de risco e sinais passivos, e seus desafios de imagem giram as categorias para resistir à rotulagem automática.

A Takion devolve um h-captcha-response válido para o widget padrão, a variante invisível e o Enterprise. Um POST devolve o token; você o envia com o formulário. Sem navegador, sem grade de imagens para rotular na mão.

  • Desafios que a Takion cobre
  • Desafio de imagem do hCaptcha
  • hCaptcha Enterprise
  • hCaptcha invisível
  • Modos de acessibilidade / passivo

O que uma chamada devolve

Uma chamada devolve um h-captcha-response válido para o widget padrão, invisível ou Enterprise, pronto para enviar.

h-captcha-response

o token que você envia com o formulário

Enterprise passcode

o token para as implementações do hCaptcha Enterprise

Ler a documentação do hCaptchaA mesma chave para todo muro. O mesmo formato de JSON para todo fornecedor.

How the hCaptcha solve works, end to end

No browser, no image grid to click. Five moves from challenge to token.

  1. 1

    The widget serves a challenge

    hCaptcha hands your page a sitekey and, when it fires, pulls a challenge from its backend: an image grid, an area-select, or the invisible pass. You grab the sitekey and the page context.

  2. 2

    You POST it to Takion

    Send the sitekey, the page URL, your session proxy, and, for Enterprise, the rqdata blob. One call, no widget to render.

  3. 3

    We pull and solve it server-side

    Takion requests the challenge, classifies the image grid or locates the drop-out point on a geometric variant, and computes the hsw proof-of-work the widget would have run in WASM.

  4. 4

    We submit the answers

    The answers plus the hsw token go back to hCaptcha's check endpoint, which mints the pass token on a correct solve.

  5. 5

    You get the token back

    The response carries a valid h-captcha-response. Drop it into the form field the site verifies against and submit.

The hCaptcha challenge, decoded

Five pieces, one token. Takion handles all of them:

Image grid
the 3x3 classification task where you pick every tile that matches the prompt, with categories that rotate to break automated labeling
Area select
the geometric variants like the missing-arch donut, where the answer is a coordinate, not a class
hsw proof-of-work
the hashcash-style token the widget computes in WASM before its answers are accepted; skip it and the solve is rejected
h-captcha-response
the pass token hCaptcha mints on a correct solve; you submit it with the form and the backend verifies it via /siteverify
rqdata (Enterprise)
the encrypted risk blob Enterprise passes into the widget; the token has to be minted against it or it fails verification

Why a trained solver beats a headless browser here

The browser way to beat hCaptcha is a headless Chrome loading the widget, a vision model clicking tiles, and a mouse path faked well enough to pass the passive signals. It renders every challenge, waits on every image, and still burns the hsw proof-of-work on the main thread. It is slow and it is expensive.

Takion never renders the widget. We pull the challenge over HTTP, run a trained classification model against the image grid, and solve the geometric variants with straight computer vision: preprocess the image, find the shape, locate the gap, return the coordinate. The hsw proof-of-work is computed directly, not run in a browser tab. You send JSON, you get a token.

hCaptcha rotates its image categories to starve generic labelers, so a solver that worked last week goes stale. Our models are retrained against the live challenge set, which makes a new category a training update on our side, not a broken solve on yours.

What breaks an hCaptcha solve

A token is only good if it verifies. hCaptcha and the site backend reject a solve for these:

  • Wrong sitekey. The token is minted for one sitekey. Solve against the exact sitekey the target page renders, not a stale one.
  • Missing or stale rqdata. Enterprise ties the token to the rqdata blob it handed the widget. Pass the current rqdata or the token fails /siteverify even though the challenge solved.
  • Domain mismatch. hCaptcha binds the token to the host it was issued for. Solve for the page URL you actually submit from.
  • Expired token. An h-captcha-response has a short lifetime. Submit it soon after you get it, do not queue it for minutes.
  • IP or proxy drift. Enterprise risk scoring reads the connection. Solve under the proxy you submit from so the passive signals line up.

The one rule that keeps tokens verifying

Solve against the exact sitekey and page URL you submit from, pass the current rqdata for Enterprise, and use the token fast. hCaptcha verification is a match check. Feed it a token minted for the right context and it passes.

Perguntas frequentes sobre o solver de hCaptcha

Sim. A Takion devolve um h-captcha-response válido para o desafio de imagem padrão, a variante invisível e as implementações do hCaptcha Enterprise.
Não há humano no meio nem latência por imagem. A Takion devolve o token programaticamente em uma chamada, então ele se encaixa direto em um fluxo automatizado em vez de entrar na fila de uma fazenda de solver.
Coloque o h-captcha-response devolvido no campo do formulário ou no corpo do POST que o site verifica. A documentação mostra a posição exata por implementação.

Todos os outros muros

Lance seu solver de hCaptcha hoje.

Teste gratuito e, depois, uma única chave para todos os muros. Primeira chamada em menos de uma hora.