Google 人机验证(reCaptcha)解决方案(可解决 CSP 问题)
前言: 为了防止机器人攻击,国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好,但是…对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。
适用平台: Chrome 电脑版,Firefox 电脑版,Firefox 手机版(Android)
适用范围: 99.9% 的 Google 人机验证的国内加载都可以用这个方案解决,包括本博客的 reCaptcha 验证码。
请注意,由于方案的特殊性,少数网络情况下不一定成功。但是,大部分网络情况下都是可以成功的。
第一步 安装插件
本方案基于 Header Editor 插件。因此,您需要先在您的浏览器中安装这个插件。
下面是不同的浏览器对应的方法(请事先确定好你用的浏览器)。
由于 Chrome 官方网上应用店已经被封锁,因此:
如果你会翻墙:
直接进入Chrome 官方网上应用店,搜索并下载 Header Editor 插件。点击此处转到 Chrome 网上应用店下载插件。
如果你不会翻墙:
下载 Header Editor 插件离线安装版本: 百度网盘
下载完成后需要解压才能使用。下载到的压缩包中,后缀为 crx 的就是这个插件。
注意! 使用 Chrome 67 或更高版本的用户请在“扩展程序”页面中打开 Chrome 的开发者模式(开启后要重新启动 Chrome 才行)。否则将无法拖动安装离线插件!
Firefox 用户安装这个插件就简单多了。可以点击此处下载: Header Editor[Firefox]
如果你想搜索安装那也可以。点左上角的按钮,然后在弹出的窗口中选择“附加组件”。然后去“插件”里搜索就可以了(会直接跳到 Firefox 官方插件下载网站上搜索,接下来你应该都会)。
对于 iOS(苹果手机) 用户,鉴于苹果的相关规定,Firefox iOS 版本不能安装插件。
对于 Android(安卓手机) 用户,可以在此处下载: Firefox Android 官方下载。当然如果有能力翻墙,也可以搜索 Google Play 进行安装。
这里以 Android 版本为例子(AZ 手头上没有苹果手机)。
下载好 Firefox 后,打开。可以点击此处直接下载: Header Editor[Firefox]
如果你想搜索下载,先轻触右上角的小圆点按钮,然后选择“附加组件”
在出现的“附加组件”页面中选择“浏览全部 Firefox 附加组件”。
接下来你会被转到 Firefox 官方插件下载网站。在那里搜索插件下载安装即可。
第二步 配置插件
打开 Header Editor 插件的配置页面,选择“导入和导出”选项。
此处需要导入我写好的配置。这里提供两种方法。
在下载规则中,填入下面的地址(任选其一,推荐使用 GitHub 版本):
- (GitHub,推荐) https://azurezeng.github.io/static/HE-GoogleRedirect.json
- (本站服务器) https://www.azurezeng.com/static/HE-GoogleRedirect.json
然后点击下载按钮。
如果先前导入过,你应该可以在下载规则中直接找到这个地址,直接点击旁边的下载按钮即可。
接下来你应该会在“导入”看到相关规则(如果之前导入过,“操作”中的“添加”会显示为“覆盖已有”)。选择“保存”即可。
最后你的规则列表应该是这样的:
好了,关闭这个页面。然后就可以了,现在 reCaptcha 应该可以正常显示了。
这个插件将 reCaptcha 的调用(www.google.com/recaptcha)直接跳转到了 reCaptcha 国内镜像上面(recaptcha.net/recaptcha)。
由于 reCaptcha 国内镜像是可以直接连接的,而且还是 Google 官方的镜像,所以就能正常加载了。(这个和 xmdhs 的解决方法原理是一样的)
另外,这个方案还会修改页面的 Content-Security-Policy(内容安全政策) 设置,使得有 Content-Security-Policy 的页面的 reCaptcha 能正常加载。(这就是于 xmdhs 的解决方案的不同之处)
Q: 我按照这个方案做了但是还是看不到验证码
A: 尝试 ping 一下,看下能不能连接到 recaptcha.net。
如果提示连接超时,则需要将能连接的 recaptcha.net IP 加入 hosts 列表中。
可以用网络上的超级 ping 工具获取其他的 recaptcha.net IP。比如使用站长之家的 ping 工具: 传送门
通过 ping 可以测试所获取到的 IP 是否能连接。如果可以连接,把这个 IP 加入 hosts 即可解决该问题。
后续将补充更多 FAQ。
有问题请在下方留言。永远不关闭评论。
为什么重新再写过一个解决方案?就是因为之前那个方案无法在具有 Content Security Policy 的页面中加载 reCaptcha。我的这个方案可以修改页面的 Content Security Policy 信息,使 reCaptcha 得以正常加载。
博主你好,请问这个chrome主题包在哪下载的我也想要
Chrome 69 即将开始启用的 Material Design 主题
相关信息我会在 mcbbs 进行回复: 传送门
刚试了,好像不行,FIREFOX的,不过网站显示不安全链接。不知道有没有影响
http://imcsc.com/oxwall/join
是这个网站
已经检查,这个网站(imcsc.com)使用的并非是 reCaptcha,而是他们自己做的验证码
可能是那个网站的原因,验证码无法正常显示
用了HEAD EDITOR能显示reCaptcha但是还是显示不了验证码是什么原因?前排指向https://accounts.clickbank.com/login.htm
reCaptcha 就是验证码…笑哭
博主你好,为什么我从谷歌商店下载这个插件安装不上去,提示我无法加载到个人程序中。我试了从百度云下载,然而还是添加不上去,显示如下:
未能成功加载扩展程序
文件
~\Downloads\Header+Editor_5BChrome%5D
错误
清单文件缺失或不可读取
无法加载清单。
希望博主解答,感谢!
貌似是安装插件时 Chrome 产生了内部错误?
而且,看你这路径,可能是 macOS 或者 Linux
这个问题我还没遇到
重新安装 Chrome 或许奏效?