Cap

Cap on avoimen lähdekoodin CAPTCHA-vaihtoehto, joka suojaa verkkolomakkeita ja API-rajapintoja automatisoiduilta boteilta käyttäen työn todistamiseen perustuvaa laskentaa visuaalisten pulmien sijaan. Rakennettu yksityisyys edellä -periaatteella korvaamaan palveluita kuten Google reCAPTCHA, hCaptcha ja Cloudflare Turnstile, Cap suorittaa hiljaisen SHA-256-haasteen WebAssemblyssä suoraan käyttäjän selaimessa. Todelliset käyttäjät ratkaisevat haasteen millisekunneissa huomaamatta sitä; botit kohtaavat laskennallisen kustannuksen, joka tekee massalähetyksistä taloudellisesti kannattamattomia. Evästeitä ei aseteta, käyttäytymistietoja ei seurata, ja kaikki varmennus tapahtuu omassa infrastruktuurissasi.

Yleisiä käyttötapauksia

Käyttäjien rekisteröinti- ja kirjautumislomakkeita suojaavat kehittäjät korvaavat reCAPTCHA:n Capilla poistaakseen Googlen palveluun liittyvät yksityisyysongelmat ja kolmannen osapuolen riippuvuuden. Itse isännöityjen verkkosivustojen yhteydenottolomakkeet ja kommenttiosiot käyttävät Capia estääkseen roskapostilähetykset heikentämättä käyttökokemusta kuvapulmilla tai esteettömyysesteillä. API-rajapinnat, jotka hyväksyvät julkista syötettä — palautelomakkeet, äänestysrajapinnat, julkiset tietojen lähetykset — lisäävät Cap-tunnuksen varmennuksen estääkseen skriptatun väärinkäytön ilman lisäkustannuksia pyyntöä kohden. GDPR:n tai muiden tietosuojasäännösten alaiset organisaatiot käyttävät Capia, koska se ei vaadi käyttäjän suostumusbanneria: käyttäytymistietoja ei kerätä eikä suostumusta tarvita. SaaS-kehittäjät, jotka rakentavat monivuokralaisia tuotteita, upottavat Capin useille asiakassivustoille käyttäen erillisiä sivustoavaimia, joista jokaisella on itsenäinen analytiikka. Sisäisiä työkaluja rakentavat tiimit isännöivät Capia itse VPS:llä sovellustensa rinnalla, pitäen kaiken bottisuojausinfrastruktuurin omassa verkon kehässään ja poissa ulkoisesta tarkastuksesta.

Tärkeimmät ominaisuudet

• Työn todistamiseen perustuvat haasteet: SHA-256-laskenta suoritetaan WebAssemblyssä selaimen sisällä, näkymättömänä todellisille käyttäjille ja riittävän kalliina estämään botit estämättä niitä kokonaan.
• Ei evästeitä tai seurantaa: Evästeitä ei aseteta, sormenjälkiä ei kerätä, eikä tietoja lähetetä millekään ulkoiselle palvelimelle – GDPR-yhteensopiva ilman suostumuspyyntöä.
• 20 kt:n asiakaswidget: Upotettava JavaScript-widget on kevyt eikä sillä ole ulkoisia riippuvuuksia, mikä lisää minimaalisen kuormituksen mille tahansa sivulle.
• REST-varmennus-API: Yksi HTTP POST Cap-instanssiisi varmentaa haastetunnuksen mistä tahansa taustajärjestelmän kielestä tai kehyksestä.
• Hallintapaneeli: Tarkastele sivustokohtaisia haasteen läpäisyasteita, virhetilastoja ja käyttöanalytiikkaa; hallitse sivustoavaimia ja kierrätä salaisuuksia käynnistämättä palvelua uudelleen.
• Valkey-pysyvyys: Haasteen tila tallennetaan Valkey-instanssiin levypysyvyydellä, joten myönnetyt tunnukset säilyvät säilön uudelleenkäynnistysten jälkeen.
• Monisivustotuki: Luo erilliset sivustoavaimet useille verkkotunnuksille tai projekteille, joista jokaisella on itsenäinen haasteanalytiikka ja käyttötilastot, joita seurataan hallintapaneelissa.

Miksi ottaa Cap käyttöön Hostinger VPS:llä

Capin käyttäminen Hostinger VPS:llä tarkoittaa, että bottisuojauksesi ei koskaan riipu Googlesta, Cloudflaresta tai mistään muusta kolmannen osapuolen palvelusta, joka voisi muuttaa hinnoitteluaan tai ehtojaan. Varmennuksen viive määräytyy VPS:n sijainnin eikä ulkoisen API:n perusteella, mikä pitää vastausajat ennustettavina sekä käyttäjille että taustajärjestelmällesi. Varmennuskohtaisia maksuja ei ole – yksi kiinteä VPS-kustannus kattaa rajoittamattoman määrän haasteita kaikilla sivustoillasi ja sovelluksissasi. Koska Cap on tilaton lukuun ottamatta sen Valkey-tallennustilaa, se toimii tehokkaasti pienimmilläkin VPS-paketeilla ja voi suojata kymmeniä sivustoja samanaikaisesti ilman huomattavaa resurssien kulutusta.