피드로 돌아가기
reCAPTCHA v2 vs v3 vs Enterprise — how to tell which one you're fighting (and how to solve each)
Dev.toDev.to
Security

reCAPTCHA 버전별 식별 로직과 토큰 획득 전략의 최적화

reCAPTCHA v2 vs v3 vs Enterprise — how to tell which one you're fighting (and how to solve each)

Bassem Shahin2026년 6월 30일5intermediate

Context

reCAPTCHA의 버전별(v2, v3, Enterprise) 동작 방식과 API 구조의 상이함으로 인한 자동화 구현 시의 시행착오 발생. 잘못된 버전의 토큰 제출로 인한 백엔드 사이런트 리젝션(Silent Rejection) 문제 해결이 필요함.

Technical Solution

  • script tag 분석을 통한 정밀한 버전 식별: api.js(v2), api.js?render=(v3), enterprise.js(Enterprise)의 로드 경로 기반 분류
  • UI/UX 패턴 기반의 세부 모드 정의: v2 checkbox의 가시적 위젯 유무 및 v2 invisible의 data-size 속성 확인을 통한 구분
  • v3의 평판 기반 스코어링 체계 대응: 단순 퍼즐 해결이 아닌 IP 및 Fingerprint 관리를 통한 0.0~1.0 사이의 신뢰 점수 확보
  • Enterprise SDK의 네임스페이스 분리 처리: grecaptcha.enterprise.* 호출 구조 및 Enterprise 플래그 적용을 통한 API 요청 최적화
  • v3 action 파라미터 정합성 유지: 프론트엔드 execute() 함수에 전달된 action 값과 Solver 요청 값의 일치로 검증 통과

- DevTools를 사용하여 api.js의 쿼리 파라미터 및 enterprise.js 포함 여부를 우선 확인하십시오. - v3 적용 시 단순 토큰 획득보다 IP 및 브라우저 핑거프린트의 무결성 확보에 집중하십시오. - Enterprise 버전은 v2/v3 모드를 모두 지원하므로 SDK 식별 후 위젯 형태를 추가 확인하십시오. - 자동화 툴 호출 시 version, action, enterprise 플래그의 정확한 조합을 설정하십시오.

원문 읽기