reCAPTCHA lee y escribe cookies para evaluar el riesgo. Un navegador con cookies nuevas de Google enfrenta desafíos más fáciles que uno sin cookies. Comprender qué cookies utiliza reCAPTCHA le ayuda a mantener el estado de la sesión y mejorar los resultados de resolución en sus flujos de trabajo de automatización.
Usos de las cookies reCAPTCHA
Cookies de dominio de Google
Estos se configuran en .google.com y se leen mediante el iframe reCAPTCHA:
| galleta | Dominio | Propósito | Toda la vida |
|---|---|---|---|
NID |
.google.com |
Preferencias de Google e ID única | 6 meses |
SID / HSID / SSID |
.google.com |
Sesión de cuenta de Google (si ha iniciado sesión) | 2 años |
APISID / SAPISID |
.google.com |
Autenticación API de Google | 2 años |
1P_JAR |
.google.com |
Personalización de anuncios de Google | 1 mes |
CONSENT |
.google.com |
Preferencia de consentimiento de cookies | 17 años |
Cookies específicas de reCAPTCHA
| galleta | Dominio | Propósito | Toda la vida |
|---|---|---|---|
_GRECAPTCHA |
.google.com / .recaptcha.net |
Seguimiento de sesión reCAPTCHA | Sesión |
rc::a |
almacenamiento local | Datos de análisis de riesgos | persistente |
rc::b |
almacenamiento local | Datos de marca de tiempo | Sesión |
rc::c |
almacenamiento local | Datos específicos del desafío | Sesión |
rc::d-<id> |
almacenamiento local | Datos por widget | Sesión |
Cookies del sitio de destino
El sitio que aloja reCAPTCHA también puede utilizar cookies para el seguimiento de sesiones y CSRF:
| Tipo de galleta | Ejemplo | Relevancia |
|---|---|---|
| ID de sesión | PHPSESSID, session_id |
Vincula la solución CAPTCHA a la sesión del usuario |
| ficha CSRF | csrf_token, _token |
Requerido para el envío del formulario |
| Seguimiento personalizado | Específico del sitio | Puede afectar la activación de CAPTCHA |
Cómo afectan las cookies a la dificultad del desafío
Google utiliza cookies como una de las muchas señales en su evaluación de riesgos:
| Estado de las cookies | Dificultad del desafío | ¿Por qué? |
|---|---|---|
| Ha iniciado sesión en la cuenta de Google | Más bajo | Fuerte señal de identidad |
| Cookies de Google presentes (no iniciado sesión) | Bajo-medio | Muestra el historial de navegación normal |
| Navegador nuevo, sin cookies de Google | Medio-alto | Sin antecedentes para evaluar el riesgo |
| Cookies bloqueadas o eliminadas | Alto | Sospechoso: los navegadores normales tienen cookies |
| Modo incógnito/privado | Alto | Sin identidad persistente |
El efecto de puntuación de las cookies
El motor de riesgos de reCAPTCHA pesa mucho sobre las cookies:
- Mejor caso: El navegador tiene cookies
SID,HSID,NIDde una sesión de Google iniciada. → a menudo pasa solo con hacer clic en la casilla de verificación. - Buen caso: El navegador tiene
NIDy1P_JARdesde la navegación normal → desafíos de imágenes más fáciles o pase de casilla de verificación - Peor de los casos: Sin cookies de Google, sesión nueva → desafíos de imágenes de varias rondas
Manejo de cookies en la automatización
Con automatización del navegador (Dramaturgo/Puppeteer)
La automatización del navegador maneja naturalmente las cookies. Para conservarlos entre sesiones:
# Save cookies after session
cookies = page.context.cookies()
import json
with open("cookies.json", "w") as f:
json.dump(cookies, f)
# Restore cookies in next session
with open("cookies.json") as f:
cookies = json.load(f)
page.context.add_cookies(cookies)
Con CaptchaAI (resolución solo API)
Cuando se utiliza CaptchaAI sin un navegador, las cookies no afectan directamente la resolución: CaptchaAI administra su propio entorno de resolución. Sin embargo, es posible que desee pasar cookies si el sitio de destino las requiere para la continuidad de la sesión:
POST https://ocr.captchaai.com/in.php
key=YOUR_API_KEY
&method=userrecaptcha
&googlekey=SITE_KEY
&pageurl=https://staging.example.com/qa-login
&cookies=NID=12345;1P_JAR=2026-04-04-12
El parámetro cookies es opcional y envía el contexto de la cookie a CaptchaAI para su resolución.
Restricciones de cookies entre dominios
reCAPTCHA se carga en un iframe desde google.com. Los navegadores modernos imponen políticas estrictas de cookies:
| Política del navegador | Efecto sobre reCAPTCHA |
|---|---|
| SameSite=Lax (predeterminado) | Las cookies de Google no se envían en el iframe reCAPTCHA de forma predeterminada |
| Bloqueo de cookies de terceros | reCAPTCHA vuelve a recaptcha.net o al modo propio |
| ITP (Safari) | Las cookies de Google caducan más rápido, los desafíos más difíciles son más frecuentes |
Mitigaciones de Google
Google aborda las restricciones de cookies de terceros mediante:
- Usando
recaptcha.netcomo dominio alternativo - Emplear
localStorage(entradasrc::*) para el estado del lado del cliente - Uso de opciones de carga de scripts propios para clientes empresariales
Entradas de almacenamiento local
reCAPTCHA almacena datos de evaluación de riesgos en localStorage bajo claves con prefijo rc:::
| patrón clave | Datos |
|---|---|
rc::a |
Carga útil de análisis de riesgos codificada |
rc::b |
Marca de tiempo del último desafío |
rc::c |
Datos de la sesión de desafío actual |
rc::d-<hash> |
Datos de instancia por widget |
Estas entradas ayudan a reCAPTCHA a mantener el estado durante la carga de la página sin depender de cookies de terceros. En la automatización, preservar el almacenamiento local puede reducir la dificultad del desafío:
# Save localStorage
storage = page.evaluate("() => JSON.stringify(localStorage)")
with open("localstorage.json", "w") as f:
f.write(storage)
# Restore localStorage
with open("localstorage.json") as f:
storage = f.read()
page.evaluate(f"Object.entries(JSON.parse('{storage}')).forEach(([k,v]) => localStorage.setItem(k,v))")
Mejores prácticas
| Practica | Beneficio |
|---|---|
| Persistir en los perfiles del navegador entre ejecuciones | Crea historial de navegación → desafíos más fáciles |
| No borre las cookies entre tareas | Mantiene la continuidad de la evaluación de riesgos de Google |
Utilice recaptcha.net cuando google.com esté bloqueado |
Mismo servicio, diferente dominio |
Preservar las entradas de localStorage rc:: |
Mantiene el estado de la sesión reCAPTCHA |
| Visita las propiedades de Google de vez en cuando | Actualiza la validez de las cookies |
Solución de problemas
| Problema | causa | Solución |
|---|---|---|
| Siempre enfrentándose a desafíos de imagen difíciles | Sin cookies/perfil nuevo | Cree un perfil de navegador con las cookies de Google |
| reCAPTCHA muestra el error "Se requieren cookies" | Cookies de terceros bloqueadas | Habilite las cookies para google.com o utilice recaptcha.net |
| Token válido pero la sesión no coincide | Cookie del sitio (PHPSESSID) no mantenida |
Guarde y restaure todas las cookies, no solo las de Google |
| Bucle de desafío: sigue pidiendo más imágenes | almacenamiento local borrado entre intentos | Preservar las entradas de almacenamiento local rc::* |
Preguntas frecuentes
¿CaptchaAI necesita las cookies de mi navegador para resolver reCAPTCHA?
No. CaptchaAI resuelve reCAPTCHA de forma independiente utilizando su propia infraestructura. Opcionalmente, puede pasar cookies para obtener contexto adicional, pero no es obligatorio.
¿Debo utilizar el modo incógnito para la automatización CAPTCHA?
No. El modo incógnito borra todas las cookies y el almacenamiento local, lo que dificulta los desafíos de reCAPTCHA. Utilice un perfil de navegador persistente para desafíos más fáciles al utilizar la automatización del navegador.
¿Las cookies caducan y es necesario actualizarlas?
Sí. La cookie NID de Google dura aproximadamente 6 meses, mientras que 1P_JAR solo dura aproximadamente 1 mes. El uso regular del perfil del navegador mantiene las cookies actualizadas.
Artículos relacionados
- Cómo resolver la devolución de llamada de Recaptcha V2 usando Api
- Torniquete Recaptcha V2 Manejo en el mismo sitio
- Mecanismo de devolución de llamada Recaptcha V2
Próximos pasos
Mejore sus tasas de resolución de reCAPTCHA:obtenga su clave API CaptchaAIy administrar las cookies correctamente en sus flujos de trabajo de automatización.
