Обновление по reCAPTCHA V2 в поиске Google

Что случилось?

Недавно некоторые наши клиенты сообщили о проблемах с обходом reCAPTCHA V2 на страницах поиска Google: токены не принимались, капча отображалась снова и снова.

Исследование проблемы

Наша компанда провела анализ данной проблемы.
Первой странностью было то, что Поиск Google стал очень чувствительным к параметрам запроса.
Например, если в запросе вы указываете параметр num=xx чтобы задать количество результатов поиска на странице, то Google будет отклонять любые токены, после решения reCAPTCHA V2 он покажет вам текстовую капчу, а после ее решения отправит вас обратно на reCAPTCHA V2 и так до бесконечности.
А ведь их логику легко понять - будет ли обычный человек ставить в адресной строке кол-во результатов в выдаче? В большинстве случаев - нет.

В дополнение мы нашли незначительные изменения в процессе вывода капчи, которые могли влиять на процент рабочих токенов.

Что мы сделали?

  • Мы обновили код, отвечающий за вывод рекапчи в софте наших работников.
  • Мы разместили этот пост с рекомендациями.

Рекомендации

  • Никогда не используйте параметр num=xx в ваших поисковых запросах
  • Будьте очень осторожны с другими параметрами запроса, ваш запрос должен всегда выглядеть так, будто его сделал человек из браузера, а не бот
  • Обновите свой софт в соответствии с рекомендациями, или попросите автора софта это сделать