Cap

Cap هو بديل مفتوح المصدر لـ CAPTCHA يحمي نماذج الويب وواجهات برمجة التطبيقات (APIs) من الروبوتات الآلية باستخدام حساب إثبات العمل بدلاً من الألغاز المرئية. تم تصميم Cap كبديل يركز على الخصوصية للخدمات مثل Google reCAPTCHA و hCaptcha و Cloudflare Turnstile، ويقوم بتشغيل تحدي SHA-256 صامت في WebAssembly مباشرة في متصفح المستخدم. يحل المستخدمون الحقيقيون التحدي في غضون أجزاء من الثانية دون أن يلاحظوا ذلك؛ بينما تواجه الروبوتات تكلفة حسابية تجعل عمليات الإرسال الجماعية غير مجدية اقتصاديًا. لا يتم تعيين ملفات تعريف الارتباط، ولا يتم تتبع أي بيانات سلوكية، وتتم جميع عمليات التحقق على البنية التحتية الخاصة بك.

حالات الاستخدام الشائعة

يستبدل المطورون الذين يحمون نماذج تسجيل المستخدم وتسجيل الدخول reCAPTCHA بـ Cap للتخلص من مخاوف الخصوصية والاعتماد على طرف ثالث التي تأتي مع خدمة Google. تستخدم نماذج الاتصال وأقسام التعليقات على مواقع الويب المستضافة ذاتيًا Cap لحظر رسائل البريد العشوائي دون تدهور تجربة المستخدم بألغاز الصور أو حواجز إمكانية الوصول. تضيف نقاط نهاية واجهة برمجة التطبيقات (API) التي تقبل المدخلات العامة — نماذج الملاحظات، ونقاط نهاية التصويت، وعمليات إرسال البيانات العامة — التحقق من رمز Cap لمنع إساءة الاستخدام المبرمجة دون تكلفة إضافية لكل طلب. تستخدم المؤسسات الخاضعة للائحة العامة لحماية البيانات (GDPR) أو لوائح الخصوصية الأخرى Cap لأنه لا يتطلب لافتة موافقة المستخدم: لا توجد بيانات سلوكية لجمعها أو موافقة للحصول عليها. يقوم مطورو SaaS الذين يبنون منتجات متعددة المستأجرين بتضمين Cap عبر مواقع عملاء متعددة باستخدام مفاتيح موقع منفصلة، لكل منها تحليلات مستقلة. تستضيف الفرق التي تبني أدوات داخلية Cap ذاتيًا على خادم افتراضي خاص (VPS) جنبًا إلى جنب مع تطبيقاتها، مع الاحتفاظ بجميع البنية التحتية لحماية الروبوتات داخل محيط شبكتها وبعيدًا عن التدقيق الخارجي.

الميزات الرئيسية

• تحديات إثبات العمل: يتم تشغيل حساب SHA-256 في WebAssembly داخل المتصفح، وهو غير مرئي للمستخدمين الحقيقيين ومكلف بما يكفي لردع الروبوتات دون حظرها تمامًا.
• صفر ملفات تعريف الارتباط والتتبع: لا يتم تعيين ملفات تعريف الارتباط، ولا يحدث أي بصمات رقمية، ولا يتم إرسال أي بيانات إلى أي خادم خارجي — متوافق مع اللائحة العامة لحماية البيانات (GDPR) دون الحاجة إلى مطالبة بالموافقة.
• أداة عميل بحجم 20 كيلوبايت: أداة JavaScript القابلة للتضمين خفيفة الوزن وليس لها تبعيات خارجية، مما يضيف حدًا أدنى من الحمل الزائد لأي صفحة.
• واجهة برمجة تطبيقات REST للتحقق: طلب HTTP POST واحد إلى مثيل Cap الخاص بك يتحقق من رمز التحدي من أي لغة أو إطار عمل خلفي.
• لوحة تحكم المسؤول: عرض معدلات نجاح التحدي لكل موقع، ومقاييس الفشل، وتحليلات الاستخدام؛ إدارة مفاتيح الموقع وتدوير الأسرار دون إعادة تشغيل الخدمة.
• استمرارية Valkey: يتم تخزين حالة التحدي في مثيل Valkey مع استمرارية القرص، بحيث تظل الرموز المميزة الصادرة قائمة بعد إعادة تشغيل الحاويات.
• دعم متعدد المواقع: أنشئ مفاتيح موقع منفصلة لمجالات أو مشاريع متعددة، لكل منها تحليلات تحدي مستقلة وإحصائيات استخدام يتم تتبعها في لوحة تحكم المسؤول.

لماذا تنشر Cap على Hostinger VPS

تشغيل Cap على Hostinger VPS يعني أن حماية الروبوتات الخاصة بك لا تعتمد أبدًا على Google أو Cloudflare أو أي خدمة أخرى تابعة لجهة خارجية يمكن أن تغير أسعارها أو شروطها. يتم تحديد زمن استجابة التحقق من خلال موقع VPS الخاص بك بدلاً من واجهة برمجة تطبيقات خارجية، مما يحافظ على أوقات استجابة متوقعة للمستخدمين والخلفية الخاصة بك على حد سواء. لا توجد رسوم لكل عملية تحقق — تكلفة VPS ثابتة واحدة تغطي تحديات غير محدودة عبر جميع مواقعك وتطبيقاتك. نظرًا لأن Cap عديم الحالة باستثناء متجر Valkey الخاص به، فإنه يعمل بكفاءة على أصغر خطط VPS ويمكنه حماية عشرات المواقع في وقت واحد دون استهلاك ملحوظ للموارد.