Cap

A Cap egy nyílt forráskódú CAPTCHA alternatíva, amely vizuális rejtvények helyett proof-of-work számításokkal védi a webes űrlapokat és API-kat az automatizált botoktól. A Google reCAPTCHA, hCaptcha és Cloudflare Turnstile szolgáltatások adatvédelmi szempontból elsődleges alternatívájaként fejlesztették ki. A Cap egy csendes SHA-256 kihívást futtat WebAssembly-ben, közvetlenül a felhasználó böngészőjében. A valódi felhasználók milliszekundumok alatt megoldják a kihívást anélkül, hogy észrevennék. A botok olyan számítási költséggel szembesülnek, amely gazdaságilag kivitelezhetetlenné teszi a tömeges beküldéseket. Nincsenek beállítva sütik, nem követnek nyomon viselkedési adatokat, és minden ellenőrzés a saját infrastruktúráján történik.

Gyakori felhasználási esetek

A felhasználói regisztrációs és bejelentkezési űrlapokat védő fejlesztők a reCAPTCHA helyett Cap-et használnak. Ezzel kiküszöbölik a Google szolgáltatásával járó adatvédelmi aggályokat és harmadik féltől való függőséget. Az önállóan üzemeltetett weboldalakon található kapcsolatfelvételi űrlapok és komment szekciók Cap-et használnak a spam beküldések blokkolására. Ezt anélkül teszik, hogy képkirakókkal vagy akadálymentességi korlátokkal rontanák a felhasználói élményt. Az API végpontok, amelyek nyilvános bemenetet fogadnak — visszajelzési űrlapok, szavazási végpontok, nyilvános adatbeküldések — Cap token ellenőrzést adnak hozzá. Ez megakadályozza a szkriptelt visszaéléseket, kérésenként további költség nélkül. A GDPR vagy más adatvédelmi szabályozás alá tartozó szervezetek Cap-et használnak, mert nem igényel felhasználói hozzájárulási bannert. Nincs gyűjtendő viselkedési adat, és nincs beszerezhető hozzájárulás. A több bérlős termékeket fejlesztő SaaS fejlesztők több ügyféloldalon is beágyazzák a Cap-et. Ehhez különálló webhelykulcsokat használnak, mindegyik független analitikával. Belső eszközöket fejlesztő csapatok saját maguk üzemeltetik a Cap-et egy VPS-en az alkalmazásaik mellett. Így az összes botvédelmi infrastruktúrát a saját hálózati peremükön belül tartják, távol a külső ellenőrzéstől.

Főbb jellemzők

• Proof-of-work kihívások: Az SHA-256 számítás WebAssembly-ben fut a böngészőben. Láthatatlan a valódi felhasználók számára, és elég költséges ahhoz, hogy elriassza a botokat anélkül, hogy teljesen blokkolná őket.
• Nulla süti és nyomon követés: Nincsenek beállítva sütik, nem történik ujjlenyomat-azonosítás. Semmilyen adatot nem küldenek külső szerverre — GDPR-kompatibilis, hozzájárulási kérés nélkül.
• 20KB kliens widget: A beágyazható JavaScript widget könnyű és nincs külső függősége. Minimális többletterhelést okoz bármely oldalnak.
• REST ellenőrző API: Egyetlen HTTP POST kérés a Cap példányához ellenőrzi a kihívás tokent bármely backend nyelvből vagy keretrendszerből.
• Adminisztrációs irányítópult: Megtekintheti a webhelyenkénti kihívás sikeres arányát, a hiba metrikákat és a használati analitikát. Kezelheti a webhelykulcsokat és forgathatja a titkokat a szolgáltatás újraindítása nélkül.
• Valkey perzisztencia: A kihívás állapota egy Valkey példányban tárolódik lemezperzisztenciával. Így a kiadott tokenek túlélik a konténer újraindításokat.
• Több webhely támogatása: Hozzon létre külön webhelykulcsokat több domainhez vagy projekthez. Mindegyik független kihívás analitikával és használati statisztikákkal rendelkezik, amelyeket az admin panelen követnek nyomon.

Miért érdemes Cap-et telepíteni Hostinger VPS-re?

A Cap Hostinger VPS-en való futtatása azt jelenti, hogy botvédelme soha nem függ a Google-től, Cloudflare-től vagy más külső szolgáltatótól. Ezek megváltoztathatják áraikat vagy feltételeiket. Az ellenőrzési késleltetést a VPS helye határozza meg, nem pedig egy külső API. Ezáltal a válaszidők kiszámíthatóak maradnak a felhasználók és a backend számára egyaránt. Nincsenek ellenőrzésenkénti díjak – egyetlen fix VPS költség fedezi a korlátlan kihívásokat az összes webhelyén és alkalmazásában. Mivel a Cap állapotmentes (kivéve a Valkey tárolóját), hatékonyan fut a legkisebb VPS csomagokon is. Egyszerre több tucat webhelyet is védhet észrevehető erőforrás-felhasználás nélkül.