Solver для hCaptcha, токен в ответе.
API-solver для hCaptcha без браузера. Takion возвращает валидный токен h-captcha-response, включая Enterprise, за один POST-запрос, чтобы ваша форма отправлялась, а запросы проходили.
Последнее обновление · Покрытие протестировано на живой цели hCaptcha.
hCaptcha вас блокирует?
hCaptcha передаёт сайту токен h-captcha-response, который проверяет его бэкенд. Takion возвращает валидный токен для стандартного виджета, невидимого варианта и Enterprise, без браузера и без сетки изображений для разметки. Отправьте его вместе с формой — и она пройдёт.
Доступ к пробной версии ограничен
Чтобы предотвратить фрод и злоупотребления, пробный доступ выдаётся не автоматически. Сначала свяжитесь с нами и расскажите о своём сценарии использования.
Как работает hCaptcha
hCaptcha — это privacy-first капча с изображениями, развёрнутая так же, как и большинство: виджет передаёт вашей форме токен h-captcha-response, который проверяет бэкенд. Тариф Enterprise добавляет скоринг риска и пассивные сигналы, а его челленджи с изображениями меняют категории, чтобы сопротивляться автоматической разметке.
Takion возвращает валидный h-captcha-response для стандартного виджета, невидимого варианта и Enterprise. Один POST-запрос возвращает токен; вы отправляете его вместе с формой. Без браузера и без сетки изображений, которую пришлось бы размечать самостоятельно.
- Проверки, которые закрывает Takion
- Челлендж hCaptcha с изображениями
- hCaptcha Enterprise
- Invisible hCaptcha
- Режимы accessibility / passive
Что возвращает один вызов
Один вызов возвращает валидный h-captcha-response для стандартного, невидимого или Enterprise-виджета — готовый к отправке.
h-captcha-responseтокен, который вы отправляете вместе с формой
Enterprise passcodeтокен для развёртываний hCaptcha Enterprise
Читать документацию по hCaptchaОдин ключ на все стены. Одна структура JSON для каждого вендора.
How the hCaptcha solve works, end to end
No browser, no image grid to click. Five moves from challenge to token.
- 1
The widget serves a challenge
hCaptcha hands your page a sitekey and, when it fires, pulls a challenge from its backend: an image grid, an area-select, or the invisible pass. You grab the sitekey and the page context.
- 2
You POST it to Takion
Send the sitekey, the page URL, your session proxy, and, for Enterprise, the rqdata blob. One call, no widget to render.
- 3
We pull and solve it server-side
Takion requests the challenge, classifies the image grid or locates the drop-out point on a geometric variant, and computes the hsw proof-of-work the widget would have run in WASM.
- 4
We submit the answers
The answers plus the hsw token go back to hCaptcha's check endpoint, which mints the pass token on a correct solve.
- 5
You get the token back
The response carries a valid h-captcha-response. Drop it into the form field the site verifies against and submit.
The hCaptcha challenge, decoded
Five pieces, one token. Takion handles all of them:
Image grid- the 3x3 classification task where you pick every tile that matches the prompt, with categories that rotate to break automated labeling
Area select- the geometric variants like the missing-arch donut, where the answer is a coordinate, not a class
hsw proof-of-work- the hashcash-style token the widget computes in WASM before its answers are accepted; skip it and the solve is rejected
h-captcha-response- the pass token hCaptcha mints on a correct solve; you submit it with the form and the backend verifies it via /siteverify
rqdata (Enterprise)- the encrypted risk blob Enterprise passes into the widget; the token has to be minted against it or it fails verification
Why a trained solver beats a headless browser here
The browser way to beat hCaptcha is a headless Chrome loading the widget, a vision model clicking tiles, and a mouse path faked well enough to pass the passive signals. It renders every challenge, waits on every image, and still burns the hsw proof-of-work on the main thread. It is slow and it is expensive.
Takion never renders the widget. We pull the challenge over HTTP, run a trained classification model against the image grid, and solve the geometric variants with straight computer vision: preprocess the image, find the shape, locate the gap, return the coordinate. The hsw proof-of-work is computed directly, not run in a browser tab. You send JSON, you get a token.
hCaptcha rotates its image categories to starve generic labelers, so a solver that worked last week goes stale. Our models are retrained against the live challenge set, which makes a new category a training update on our side, not a broken solve on yours.
What breaks an hCaptcha solve
A token is only good if it verifies. hCaptcha and the site backend reject a solve for these:
- Wrong sitekey. The token is minted for one sitekey. Solve against the exact sitekey the target page renders, not a stale one.
- Missing or stale rqdata. Enterprise ties the token to the rqdata blob it handed the widget. Pass the current rqdata or the token fails /siteverify even though the challenge solved.
- Domain mismatch. hCaptcha binds the token to the host it was issued for. Solve for the page URL you actually submit from.
- Expired token. An h-captcha-response has a short lifetime. Submit it soon after you get it, do not queue it for minutes.
- IP or proxy drift. Enterprise risk scoring reads the connection. Solve under the proxy you submit from so the passive signals line up.
The one rule that keeps tokens verifying
Solve against the exact sitekey and page URL you submit from, pass the current rqdata for Enterprise, and use the token fast. hCaptcha verification is a match check. Feed it a token minted for the right context and it passes.
FAQ по solver для hCaptcha
- Да. Takion возвращает валидный h-captcha-response для стандартного челленджа с изображениями, невидимого варианта и развёртываний hCaptcha Enterprise.
- Здесь нет человека в процессе и нет задержки на каждое изображение. Takion возвращает токен программно за один вызов, так что он встраивается прямо в автоматизированный поток, а не встаёт в очередь к solver-ферме.
- Вставьте возвращённый h-captcha-response в поле формы или тело POST-запроса, против которого проверяет сайт. В документации показано точное размещение для каждого развёртывания.
Любая другая стена
Запустите solver для hCaptcha уже сегодня.
Бесплатный доступ, потом один ключ на все стены. Первый вызов — меньше чем за час.