O reCAPTCHA lê e grava cookies para avaliar riscos. Um navegador com cookies novos do Google enfrenta desafios mais fáceis do que um navegador sem nenhum cookie. Compreender quais cookies o reCAPTCHA usa ajuda a manter o estado da sessão e a aprimorar os resultados de resolução em seus fluxos de trabalho de automação.
Cookies que o reCAPTCHA usa
Cookies de domínio do Google
Eles são definidos em .google.com e lidos pelo iframe reCAPTCHA:
| Biscoito | Domínio | Objetivo | Vitalício |
|---|---|---|---|
NID |
.google.com |
Preferências do Google e ID exclusivo | 6 meses |
SID/HSID/SSID |
.google.com |
Sessão da conta do Google (se estiver logado) | 2 anos |
APISID / SAPISID |
.google.com |
Autenticação da API do Google | 2 anos |
1P_JAR |
.google.com |
Personalização de anúncios do Google | 1 mês |
CONSENT |
.google.com |
Preferência de consentimento de cookies | 17 anos |
Cookies específicos do reCAPTCHA
| Biscoito | Domínio | Objetivo | Vitalício |
|---|---|---|---|
_GRECAPTCHA |
.google.com / .recaptcha.net |
Rastreamento de sessão reCAPTCHA | Sessão |
rc::a |
armazenamento local | Dados de análise de risco | Persistente |
rc::b |
armazenamento local | Dados de carimbo de data/hora | Sessão |
rc::c |
armazenamento local | Dados específicos do desafio | Sessão |
rc::d-<id> |
armazenamento local | Dados por widget | Sessão |
Cookies do site de destino
O site que hospeda o reCAPTCHA também pode usar cookies para rastreamento de sessão e CSRF:
| Tipo de cookie | Exemplo | Relevância |
|---|---|---|
| ID da sessão | PHPSESSID, session_id |
Vincula a solução CAPTCHA à sessão do usuário |
| Token CSRF | csrf_token, _token |
Obrigatório para envio do formulário |
| Rastreamento personalizado | Específico do site | Pode afetar o acionamento do CAPTCHA |
Como os cookies afetam a dificuldade do desafio
O Google usa cookies como um dos muitos sinais em sua avaliação de risco:
| Estado do cookie | Dificuldade do desafio | Por que |
|---|---|---|
| Logado na conta do Google | Mais baixo | Forte sinal de identidade |
| Cookies do Google presentes (sem login) | Baixo-Médio | Mostra o histórico de navegação normal |
| Navegador novo, sem cookies do Google | Médio-Alto | Sem histórico para avaliar o risco |
| Cookies bloqueados ou removidos | Alto | Suspeito – navegadores normais possuem cookies |
| Modo anônimo/privado | Alto | Sem identidade persistente |
O efeito da pontuação do cookie
O mecanismo de risco do reCAPTCHA pesa muito sobre os cookies:
- mais adequado caso: o navegador tem cookies
SID,HSID,NIDde uma sessão do Google conectada. → geralmente passa apenas com um clique na caixa de seleção - Bom caso: O navegador tem
NIDe1P_JARda navegação normal → desafios de imagem mais fáceis ou passagem de caixa de seleção - Pior caso: Sem cookies do Google, nova sessão → desafios de imagem multi-rodada
Tratamento de cookies na automação
Com automação do navegador (Playwright/Puppeteer)
A automação do navegador lida naturalmente com cookies. Para preservá-los entre as sessões:
# Save cookies after session
cookies = page.context.cookies()
import json
with open("cookies.json", "w") as f:
json.dump(cookies, f)
# Restore cookies in next session
with open("cookies.json") as f:
cookies = json.load(f)
page.context.add_cookies(cookies)
Com CaptchaAI (solução somente API)
Ao usar o CaptchaAI sem navegador, os cookies não afetam diretamente a resolução — o CaptchaAI gerencia seu próprio ambiente de resolução. No entanto, você pode querer passar cookies se o site de destino precisar deles para continuidade da sessão:
POST https://ocr.captchaai.com/in.php
key=YOUR_API_KEY
&method=userrecaptcha
&googlekey=SITE_KEY
&pageurl=https://staging.example.com/qa-login
&cookies=NID=12345;1P_JAR=2026-04-04-12
O parâmetro cookies é opcional e envia o contexto do cookie para CaptchaAI para resolução.
Restrições de cookies entre domínios
O reCAPTCHA é carregado em um iframe de google.com. Os navegadores modernos aplicam políticas rígidas de cookies:
| Política do navegador | Efeito no reCAPTCHA |
|---|---|
| SameSite=Lax (padrão) | Cookies do Google não enviados no iframe reCAPTCHA por padrão |
| Bloqueio de cookies de terceiros | reCAPTCHA volta para recaptcha.net ou modo primário |
| ITP (Safari) | Os cookies do Google expiram com menor latência, desafios mais difíceis são mais frequentes |
Mitigações do Google
O Google aborda restrições de cookies de terceiros:
- Usando
recaptcha.netcomo domínio alternativo - Empregando
localStorage(entradasrc::*) para estado do lado do cliente - Usando opções de carregamento de script primário para clientes empresariais
Entradas de armazenamento local
O reCAPTCHA armazena dados de avaliação de risco em localStorage sob chaves prefixadas rc:::
| Padrão chave | Dados |
|---|---|
rc::a |
Carga útil de análise de risco codificada |
rc::b |
Data e hora do último desafio |
rc::c |
Dados atuais da sessão de desafio |
rc::d-<hash> |
Dados de instância por widget |
Essas entradas ajudam o reCAPTCHA a manter o estado durante o carregamento da página sem depender de cookies de terceiros. Na automação, preservar o localStorage pode reduzir a dificuldade do desafio:
# Save localStorage
storage = page.evaluate("() => JSON.stringify(localStorage)")
with open("localstorage.json", "w") as f:
f.write(storage)
# Restore localStorage
with open("localstorage.json") as f:
storage = f.read()
page.evaluate(f"Object.entries(JSON.parse('{storage}')).forEach(([k,v]) => localStorage.setItem(k,v))")
mais adequado práticas
| Pratique | Benefício |
|---|---|
| Persistir perfis de navegador entre execuções | Constrói histórico de navegação → desafios mais fáceis |
| Não limpe cookies entre tarefas | Mantém a continuidade da avaliação de risco do Google |
Use recaptcha.net quando google.com estiver bloqueado |
Mesmo serviço, domínio diferente |
Preservar entradas localStorage rc:: |
Mantém o estado da sessão reCAPTCHA |
| Visite as propriedades do Google ocasionalmente | Atualiza a validade do cookie |
Solução de problemas
| Problema | Causa | Correção |
|---|---|---|
| Sempre enfrentando desafios difíceis de imagem | Sem cookies/perfil novo | Crie um perfil de navegador com cookies do Google |
| reCAPTCHA mostra erro “cookies necessários” | Cookies de terceiros bloqueados | Ative cookies para google.com ou use recaptcha.net |
| Token válido, mas sessão incompatível | Cookie do site (PHPSESSID) não mantido |
Salve e restaure todos os cookies, não apenas os do Google |
| Ciclo de desafio – continua pedindo mais imagens | localStorage limpo entre tentativas | Preservar entradas rc::* localStorage |
Perguntas frequentes
O CaptchaAI precisa dos cookies do meu navegador para resolver o reCAPTCHA?
Não. CaptchaAI resolve o reCAPTCHA de forma independente usando sua própria infraestrutura. Opcionalmente, você pode passar cookies para contexto adicional, mas isso não é obrigatório.
Devo usar o modo de navegação anônima para automação CAPTCHA?
O modo de navegação anônima limpa todos os cookies e localStorage, dificultando os desafios do reCAPTCHA. Use um perfil de navegador persistente para desafios mais fáceis ao usar a automação do navegador.
Os cookies expiram e precisam ser atualizados?
Sim. O cookie NID do Google dura cerca de 6 meses, enquanto o 1P_JAR dura apenas cerca de 1 mês. O uso regular do perfil do navegador mantém os cookies atualizados.
Artigos relacionados
- Como resolver o retorno de chamada do Recaptcha V2 usando API
- Torniquete Recaptcha V2 no mesmo local
- Mecanismo de retorno de chamada Recaptcha V2
Próximas etapas
Melhore suas taxas de resolução de reCAPTCHA —obtenha sua chave API CaptchaAIe gerencie cookies adequadamente em seus fluxos de trabalho de automação.
