reCAPTCHA v3 Là Gì? Khác Biệt Với v2, Cách Lấy Token & Giải Bằng API CaptCha69

16/06/2026

reCAPTCHA v3 là phiên bản captcha kiểu mới của Google, ra đời với triết lý hoàn toàn khác so với v2: không checkbox, không ảnh chọn, không cần người dùng làm gì cả. Hệ thống chạy ngầm phía trình duyệt, thu thập các tín hiệu hành vi rồi trả về một điểm số (score) từ 0.0 đến 1.0. Server website sẽ dựa vào score đó để quyết định cho qua, yêu cầu xác thực thêm hay chặn luôn.

Vì v3 invisible nên nó rất khó nhận biết — bạn mở trang, không thấy bất kỳ widget nào, nhưng bên dưới vẫn có một lượt kiểm tra reCAPTCHA đang chạy. Bài viết này sẽ giải thích rõ reCAPTCHA v3 là gì, vì sao Google tạo ra nó, khác biệt then chốt so với v2, action là gì, cách lấy sitekey + action, và cuối cùng là cách giải reCAPTCHA v3 token bằng API CaptCha69 với method userrecaptcha_v3.

reCAPTCHA v3 Là Gì?

reCAPTCHA v3 là dạng captcha dựa trên điểm (score-based). Khi người dùng tương tác với trang web, script grecaptcha.execute() được gọi ngầm, thu thập hàng chục tín hiệu — tương tác chuột, thời gian gõ phím, lịch sử session, fingerprint trình duyệt — rồi chấm điểm trustworthiness. Điểm 1.0 nghĩa là chắc chắn là người, 0.0 nghĩa là chắc chắn là bot. Không có giao diện người dùng, không có bước "bấm tôi không phải người máy".

Vì sao Google thiết kế như vậy? Vì UX. Các captcha cũ (v2 chọn ảnh, v2 checkbox) bắt người dùng thật phải làm nhiệm vụ, gây phiền và làm tăng tỷ lệ bỏ giỏ hàng, bỏ form đăng ký. reCAPTCHA v3 loại bỏ hoàn toàn friction này đối với người dùng thật (score cao) trong khi vẫn giữ khả năng phát hiện bot. Server là nơi ra quyết định cuối cùng dựa trên score, không phải người dùng.

Để tìm hiểu tổng quan về dịch vụ giải captcha, bạn có thể đọc thêm tại bài giới thiệu CaptCha69.

Khác Biệt Then Chốt Giữa v3 và v2

Nhiều người nhầm v3 chỉ là "v2 nâng cấp". Thực ra kiến trúc hai bản khác nhau căn bản:

  • Có UI hay không: v2 có widget (checkbox hoặc grid ảnh) bắt người dùng tương tác; v3 hoàn toàn invisible, chạy nền.
  • Kết quả trả về: v2 trả một token mà client submit trực tiếp lên form, server verify một lần là xong. v3 không có bước submit trực tiếp — server gọi API Google để lấy score, rồi tự quyết.
  • Tham số action: v3 bắt buộc gắn kèm action (ví dụ login, register, checkout), giúp server phân biệt ngữ cảnh và Google phân tích hành vi theo từng luồng.
  • Ngưỡng quyết định: v2 chỉ có pass/fail. v3 có score liên tục, mỗi website tự đặt threshold (ví dụ < 0.5 thì challenge thêm).
  • Token hết hạn nhanh: cả hai đều token 2 phút, nhưng v3 thường dùng để verify score ngay khi submit, không lưu lại.

Nếu bạn đã quen giải v2, hãy xem hướng dẫn giải reCAPTCHA v2 bằng API để đối chiếu; phần còn lại của bài tập trung vào v3.

Tham Số action Là Gì & Vì Sao Bắt Buộc

Mỗi lượt gọi grecaptcha.execute(sitekey, {action: '...'}) đều đi kèm một chuỗi action mô tả ngữ cảnh: login, signup, contact, reset_password... Khi server verify token, Google trả về kèm action gốc. Server phải kiểm tra action nhận được khớp với action mong đợi — nếu không khớp, token phải bị từ chối. Đây là lớp chống tấn công quan trọng: kẻ xấu không thể lấy token từ action khác (ví dụ homepage) rồi dùng cho endpoint nhạy cảm như withdraw.

Vì vậy khi gọi API giải, bạn phải truyền đúng action của trang đích. Truyền sai action thì server mục tiêu sẽ reject token dù score cao.

Cách Tìm sitekey và action Qua DevTools

Để giải reCAPTCHA v3, bạn cần hai giá trị: sitekey (còn gọi googlekey) và action. Cách lấy nhanh nhất qua DevTools:

  1. Mở trang đích trên Chrome/Firefox, bấm F12 để mở DevTools.
  2. Vào tab Sources hoặc Network, reload trang.
  3. Tìm trong JS lời gọi grecaptcha.execute(sitekey, {action: ...}). Thường nằm trong file bundle chính hoặc file reCAPTCHA.
  4. Ngoài ra tìm request tới recaptcha/... trong tab Network, query param render= chính là sitekey.
  5. Đọc giá trị action đi kèm — đây là chuỗi bạn sẽ truyền vào API.

Mẹo: trên tab Console, gõ document.querySelector('.g-recaptcha') hoặc tìm thuộc tính data-sitekey để có sitekey nhanh (cách này dùng được cho v2, với v3 phải tìm trong JS vì không có DOM node).

Giải reCAPTCHA v3 Token Bằng API CaptCha69

CaptCha69 hỗ trợ giải reCAPTCHA v3 với method userrecaptcha_v3, tỷ lệ thành công 99%, giá cực rẻ (xem bảng giá). Bạn có thể yêu cầu min_score trong khoảng 0.1 đến 0.9 để đảm bảo token trả về đạt ngưỡng website đích.

Với reCAPTCHA v3 Enterprise, dùng method userrecaptcha_v3_enterprise — tỷ lệ 98%, chi phí thấp (xem bảng giá).

API tương thích chuẩn 2Captcha. Endpoint base https://captcha69.com, dùng key dạng point_, thread_ hoặc max1_.

1. Submit task

POST https://captcha69.com/in.php
method=userrecaptcha_v3&key=point_YOUR_KEY
&googlekey=6Lc_aCMTAAAAAAXa8Y...
&pageurl=https://example.com/login
&action=login
&min_score=0.7

# Response
OK|2122988149

2. Lấy kết quả token

GET https://captcha69.com/res.php?key=point_YOUR_KEY&action=get&id=2122988149

# Khi chưa xong:
CAPCHA_NOT_READY
# Khi xong:
OK|03AGdBq24...<token reCAPTCHA v3>

Token trả về chính là recaptcha v3 token mà bạn đưa vào trường ẩn (thường tên g-recaptcha-response) rồi submit form như bình thường. Server website sẽ gọi Google verify, nhận score kèm action, và ra quyết định.

Tài liệu API đầy đủ xem tại /docs-recaptcha-v3.php/docs-max1/recaptcha-v3 cho cloud solver.

Câu Hỏi Thường Gặp (FAQ)

Score thấp thì phải làm sao?

Score thấp thường do fingerprint trình duyệt, IP bẩn (datacenter/proxy được đánh dấu), hoặc thiếu hành vi người. Khi giải bằng CaptCha69, hãy đặt min_score cao hơn (ví dụ 0.7 hoặc 0.9) để solver chỉ trả token khi đạt ngưỡng. Nếu vẫn bị website chặn, kiểm tra lại proxy/IP và action truyền vào.

reCAPTCHA v3 Enterprise khác gì bản thường?

Enterprise là phiên bản cao cấp cho doanh nghiệp, có dashboard phân tích, adaptive risk, và thêm trường s (token phiên). CaptCha69 giải bằng method riêng userrecaptcha_v3_enterprise, tỷ lệ 98%, chi phí hợp lý (xem bảng giá) — cao hơn bản thường vì phức tạp hơn.

Vì sao cần truyền action?

Vì server website verify token xong sẽ kiểm tra action trả về khớp với action mong đợi. Truyền sai action, dù score cao, server vẫn reject. Đây là cơ chế chống dùng lại token giữa các ngữ cảnh.

Token v3 hết hạn bao lâu?

Khoảng 2 phút, giống v2. Phải submit token lên website đích ngay sau khi nhận được từ res.php. Không lưu token để dùng lại sau.

CaptCha69 giải được cả v3 Enterprise không?

Có. Dùng userrecaptcha_v3_enterprise, tỷ lệ 98%. Chỉ cần thêm các trường Enterprise yêu cầu (thường là s, action, sitekey Enterprise).

Kết Luận

reCAPTCHA v3 thay đổi tư duy captcha: không còn bắt người dùng tương tác, mà chuyển việc đánh giá hành vi về phía Google và việc ra quyết định về phía server. Vì nó invisible và dựa trên score, việc tự bypass khó hơn — nhưng với API CaptCha69, bạn chỉ cần đúng sitekey + action + min_score là nhận token chất lượng cao với tỷ lệ 99%. Tích hợp mất vài phút, chi phí rất thấp (xem bảng giá).

Đăng ký tài khoản Lấy API Key Tài liệu v3 API

Cần hỗ trợ? Telegram @hkvn9x · Zalo 0372.972.971 · Thanh toán: Ngân Lượng, VietcomBank, PerfectMoney, Binance, NowPayments.

Quay lại Blog