Google 人机验证(reCaptcha)解决方案(可解决大多数 CSP 问题)
前言: 为了防止机器人攻击,国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好,但是…对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。
适用平台: Chrome 电脑版,Firefox 电脑版,Firefox 手机版(Android)
适用范围: 大部分的 Google 人机验证的国内加载都可以用这个方案解决,包括本博客的 reCaptcha 验证码。
本方案无法修改部分网站的 Content-Security-Policy。所以这个方案对于这部分网站是无效的。至于对哪部分网站无效请参见 FAQ。
请注意,由于方案的特殊性,少数网络情况下不一定成功。但是,大部分网络情况下都是可以成功的。
第一步 安装插件
本方案基于 Header Editor 插件。因此,您需要先在您的浏览器中安装这个插件。
下面是不同的浏览器对应的方法(请事先确定好你用的浏览器)。
提醒: 目前已重新上传可以用于 Chrome 最新版的离线插件。如果 Chrome 方案无法使用请使用 Firefox 方案。
由于 Chrome 官方网上应用店已经被封锁,因此:
如果你会翻墙:
直接进入Chrome 官方网上应用店,搜索并下载 Header Editor 插件。点击此处转到 Chrome 网上应用店下载插件。
如果你不会翻墙:
使用本文提供的离线安装附件,手动安装。
安装方法:
将你下载到的离线安装文件解压出来。解压后,你应该可以看到一个名字为 Header Editor.crx 的文件。
之后,打开 Chrome,进入扩展程序管理页面。
将你解压的 Header Editor.crx 拖到里面来。记得在拖动之前打开右上角的“开发者模式”。
若出现这个对话框即代表可以正常安装。点击“添加扩展程序”即可。
Header Editor 离线安装文件: GitHub Pages
Firefox 用户安装这个插件就简单多了。可以点击此处下载: Header Editor[Firefox]
Firefox(国际版) 电脑版下载: 点击此处
如果你想搜索安装那也可以。点左上角的按钮,然后在弹出的窗口中选择“附加组件”。然后去“插件”里搜索就可以了(会直接跳到 Firefox 官方插件下载网站上搜索,接下来你应该都会)。
对于 iOS(苹果手机) 用户,鉴于苹果的相关规定,Firefox iOS 版本不能安装插件。
对于 Android(安卓手机) 用户,可以在此处下载: Firefox Android 官方下载。当然如果有能力翻墙,也可以搜索 Google Play 进行安装。
这里以 Android 版本为例子(AZ 手头上没有苹果手机)。
下载好 Firefox 后,打开。可以点击此处直接下载: Header Editor[Firefox]
如果你想搜索下载,先轻触右上角的小圆点按钮,然后选择“附加组件”
在出现的“附加组件”页面中选择“浏览全部 Firefox 附加组件”。
接下来你会被转到 Firefox 官方插件下载网站。在那里搜索插件下载安装即可。
第二步 配置插件
打开 Header Editor 插件的配置页面,选择“导入和导出”选项。
此处需要导入我写好的配置。这里提供两种方法。
在下载规则中,填入下面的地址(任选其一,推荐使用 GitHub 版本):
- (GitHub,推荐) https://azurezeng.github.io/static/HE-GoogleRedirect.json
- (本站服务器) https://www.azurezeng.com/static/HE-GoogleRedirect.json
然后点击下载按钮。
如果先前导入过,你应该可以在下载规则中直接找到这个地址,直接点击旁边的下载按钮即可。
接下来你应该会在“导入”看到相关规则(如果之前导入过,“操作”中的“添加”会显示为“覆盖已有”)。选择“保存”即可。
最后你的规则列表应该是这样的:
好了,关闭这个页面。然后就可以了,现在 reCaptcha 应该可以正常显示了。
这个插件将 reCaptcha 的调用(www.google.com/recaptcha)直接跳转到了 reCaptcha 国内镜像上面(recaptcha.net/recaptcha)。
由于 reCaptcha 国内镜像是可以直接连接的,而且还是 Google 官方的镜像,所以就能正常加载了。(这个和 xmdhs 的解决方法原理是一样的)
另外,这个方案还会修改页面的 Content-Security-Policy(内容安全政策) 设置,使得有 Content-Security-Policy 的页面的 reCaptcha 能正常加载。(这就是于 xmdhs 的解决方案的不同之处)
Q: 我按照这个方案做了但是还是看不到验证码
A: 尝试 ping 一下,看下能不能连接到 recaptcha.net。
如果提示连接超时,则需要将能连接的 recaptcha.net IP 加入 hosts 列表中。
可以用网络上的超级 ping 工具获取其他的 recaptcha.net IP。比如使用站长之家的 ping 工具: 传送门
通过 ping 可以测试所获取到的 IP 是否能连接。如果可以连接,把这个 IP 加入 hosts 即可解决该问题。
Q: 我觉得这篇文章很不错,想通过转发帮助更多人。能转载吗?
A: 可以,但是必须注明原文地址。要是没有注明原文地址,我发现后可能会举报的
Q: Chrome 程序包无效
A: 尝试用 Firefox。Firefox 是可以与 Chrome 并称的浏览器,速度一样快且使用内存更少,更重要的是在国内也可以使用 Firefox 的全部功能。
Q: 这个方案能改哪些形式的 Content-Security-Policy?
A: 响应头(Response Header)的 CSP 可以修改。但是,若 CSP 写在 HTML 中的 meta 里就改不了。
后续将补充更多 FAQ。
有问题请在下方留言。永远不关闭评论。
为什么重新再写过一个解决方案?就是因为之前那个方案无法在具有 Content Security Policy 的页面中加载 reCaptcha。我的这个方案可以修改页面的 Content Security Policy 信息,使 reCaptcha 得以正常加载。
博主你好,请问这个chrome主题包在哪下载的我也想要
Chrome 69 即将开始启用的 Material Design 主题
相关信息我会在 mcbbs 进行回复: 传送门
刚试了,好像不行,FIREFOX的,不过网站显示不安全链接。不知道有没有影响
http://imcsc.com/oxwall/join
是这个网站
已经检查,这个网站(imcsc.com)使用的并非是 reCaptcha,而是他们自己做的验证码
可能是那个网站的原因,验证码无法正常显示
用了HEAD EDITOR能显示reCaptcha但是还是显示不了验证码是什么原因?前排指向https://accounts.clickbank.com/login.htm
reCaptcha 就是验证码…笑哭
博主你好,为什么我从谷歌商店下载这个插件安装不上去,提示我无法加载到个人程序中。我试了从百度云下载,然而还是添加不上去,显示如下:
未能成功加载扩展程序
文件
~\Downloads\Header+Editor_5BChrome%5D
错误
清单文件缺失或不可读取
无法加载清单。
希望博主解答,感谢!
貌似是安装插件时 Chrome 产生了内部错误?
而且,看你这路径,可能是 macOS 或者 Linux
这个问题我还没遇到
重新安装 Chrome 或许奏效?
你需要把谷歌浏览器设置为默认浏览器
多谢,终于搞定了
这个月从坑爹的城中村长宽换到100m电信后反而访问不了recaptcha.net和gstatic.cn了,而且挂代理后点N久也不一定能通过……
我找到了一个复制你的教程的
http://www.360doc.com/content/18/0831/07/37256387_782586690.shtml
恐怖的是阅读都上万了
文章也完全是全文复制,被我日常在谷歌搜自己名字时找到了。。
这个抄袭的文章已经被搞了lol
谢谢,已经解决了这个问题。。
有验证码显示,绿√出现后无法自动跳转,之后提示验证过期,请再次点击。之后无限循环以上步骤,请问下博主这要怎么办?
牛逼,给力,给楼主点赞
为什么程序包无效啊大佬
部分电脑会出现这个问题。建议尝试用 Firefox,应该能解决问题
我的世界官网一点登录就要被赶回中国版网页,我是准备注册的,然后再买
我这边没有这种情况…
不对,不是有个“留在 Minecraft.net”的选项吗,点那个就不会被赶去中国版官网了
请问楼主,安装后验证码可以正常显示,但在提交填报内容时(计时5分钟)填完后提交后,计时不停止,直到倒计时完显示你超时了。请楼主指教。谢谢。
使用了这个方法,但是依然不行,网站是https://www.bitmex.com/login,F12依然报错Refused to load the script ‘https://recaptcha.net/recaptcha/api.js’ because it violates the following Content Security Policy directive: “script-src ‘nonce-09jPCSDsaMSHbX5TXnWI3Q==’ ‘self’ https://sentry.services.bitmex.com https://www.google.com/recaptcha/api.js https://www.gstatic.com/recaptcha/ https://static.bitmex.com“.请问博主如何解决。
试了一下,那个修改脚本没改到这个网站的 Content-Security-Policy。看来我这个方法还是有些局限性的。
怕不是前端引入的…
建议添加recaptcha.google.combtw看板娘显示输入框提示时不适配缩放
可以,等博主放假就来处理
大佬牛逼 同为高中狗