Справочник

Chrome DevTools Protocol + CaptchaAI для диагностики CAPTCHA в тестовых средах

Python Автоматизация reCAPTCHA v2 Cloudflare Turnstile Cloudflare Challenge
К Русская команда CaptchaAI
Опубликовано на May 16, 2026
Chrome DevTools Protocol + CaptchaAI для диагностики CAPTCHA в тестовых средах
Избранное изображение недоступно

Безопасный scope: Это руководство применимо только к собственным или явно авторизованным QA-, staging- и production-средам. Описаны сценарии диагностики, тестирования и наблюдаемости вашей собственной CAPTCHA-интеграции — не для сторонних сайтов и не для несанкционированных workflow.

Chrome DevTools Protocol (CDP) — инструмент инспекции страницы и сети. В QA он помогает понять, как именно ваша собственная форма загружает виджет CAPTCHA, какие запросы отправляет и как ведёт себя backend при разных ответах.

CDP для диагностики сети

Запустите Chrome с открытым CDP-портом против собственной staging-страницы и подпишитесь на сетевые события через любой клиент (websockets, pychrome, Puppeteer, Playwright):

chrome --remote-debugging-port=9222 \
  --user-data-dir=./qa-profile \
  https://staging.example.com/captcha-demo

В QA важно фиксировать только трафик собственной страницы и запросы к собственному backend верификации.

Обнаружение sitekey на внутренней тестовой странице

На собственной staging-странице sitekey обычно лежит в DOM в виде атрибута:

import re, requests

html = requests.get('https://staging.example.com/captcha-demo').text
sitekey = re.search(r'data-sitekey="([^"]+)"', html).group(1)
print('sitekey:', sitekey)

Зафиксируйте sitekey в конфигурации тестов — несовпадение между staging и production часто оказывается причиной фейлов.

Отправка задачи CaptchaAI из QA

import os, requests, time

API_KEY = os.environ['CAPTCHAAI_KEY']
PAGE = 'https://staging.example.com/captcha-demo'

def solve(sitekey: str) -> str:
    r = requests.post('https://ocr.captchaai.com/in.php', data={
        'key': API_KEY, 'method': 'userrecaptcha',
        'googlekey': sitekey, 'pageurl': PAGE, 'json': 1,
    }).json()
    tid = r['request']
    for _ in range(40):
        time.sleep(3)
        res = requests.get('https://ocr.captchaai.com/res.php', params={
            'key': API_KEY, 'action': 'get', 'id': tid, 'json': 1,
        }).json()
        if res['status'] == 1:
            return res['request']
    raise TimeoutError(tid)

Проверка ответа на backend

Передайте токен на собственный QA backend и проверьте, что серверная валидация подтверждает успех. Если backend не отвечает 200 — проблема либо в sitekey, либо в pageurl, либо в секретном ключе верификации, не в самом solver.

Логи и наблюдаемость

Структурированные логи помогают сравнивать поведение CAPTCHA между релизами и быстро находить регрессии в собственных формах:

import json, time, logging

log = logging.getLogger('captcha-qa')

def record(event: str, **fields) -> None:
    payload = {'ts': time.time(), 'event': event, **fields}
    log.info(json.dumps(payload, ensure_ascii=False))

Минимальный набор полей для каждой попытки: slug, captcha_type, task_id, wait_seconds, verify_status, env. Этого достаточно, чтобы построить дашборд медианы / P90 / P99 по типу CAPTCHA и по среде.

Troubleshooting

Симптом Что сделать
Токен валиден, backend не принимает Сверьте secret и домен
sitekey не найден Проверьте, рендерится ли виджет в staging
CDP не подключается Закройте старые экземпляры Chrome
Pending бесконечно Проверьте баланс ключа CaptchaAI

QA-чек-лист

  • Запрос отправляется только на собственные или авторизованные endpoints.
  • Тестовые учётные записи, события и платежи помечены как фиктивные.
  • CAPTCHA-токен проверяется на собственном backend, а не доверяется клиенту.
  • Логи содержат task_id, тип CAPTCHA, время ожидания и pass/fail.
  • Скрипт возвращает корректный exit code, чтобы CI мог принять решение.

FAQ

Можно ли использовать этот подход на сторонних сайтах?

Нет. Описанные сценарии применимы только к собственным или явно авторизованным средам. Для чужих ресурсов запрашивайте письменное разрешение владельца.

Что делать, если CaptchaAI вернул ошибку?

Логируйте task_id, тип CAPTCHA и текст ошибки, повторите запрос с экспоненциальной задержкой и фиксируйте долю ошибок в дашборде. Постоянный рост ошибок — повод проверить sitekey и страницу.

Как сравнивать результаты между релизами?

Сохраняйте логи в одном формате и стройте отчёт по медиане, P90 и P99 на одинаковом наборе сценариев. Сравнивайте только сопоставимые выборки в собственной среде.

Безопасные связанные руководства

  • Быстрый старт CaptchaAI
  • QA-тестирование CAPTCHA в авторизованных средах
  • Тестирование CAPTCHA API на собственных формах
  • Отладка: браузерный тест падает, API проходит
  • reCAPTCHA v2 через API
  • Cloudflare Turnstile через API
  • GeeTest v3 через API

Готовы диагностировать собственную CAPTCHA-интеграцию? Подключите CaptchaAI.

Комментарии для этой статьи отключены.