Cap

Cap היא חלופת CAPTCHA בקוד פתוח המגנה על טפסי אינטרנט וממשקי API מפני בוטים אוטומטיים באמצעות חישוב הוכחת עבודה במקום חידות ויזואליות. Cap, שנבנתה כתחליף ששם את הפרטיות בראש סדר העדיפויות לשירותים כמו Google reCAPTCHA, hCaptcha ו-Cloudflare Turnstile, מריצה אתגר SHA-256 שקט ב-WebAssembly ישירות בדפדפן של המשתמש. משתמשים אמיתיים פותרים את האתגר במילישניות מבלי לשים לב לכך; בוטים מתמודדים עם עלות חישובית שהופכת שליחות המוניות לבלתי אפשריות מבחינה כלכלית. לא מוגדרים קובצי Cookie, לא נאספים נתוני התנהגות, וכל האימות מתבצע בתשתית שלכם.

מקרים נפוצים של שימוש

מפתחים המגנים על טפסי הרשמה והתחברות של משתמשים מחליפים את reCAPTCHA ב-Cap כדי למנוע את חששות הפרטיות והתלות בצד שלישי הנלווים לשירות של Google. טפסי יצירת קשר וקטעי תגובות באתרי אינטרנט באירוח עצמי משתמשים ב-Cap כדי לחסום שליחות ספאם מבלי לפגוע בחוויית המשתמש עם חידות תמונה או חסמי נגישות. נקודות קצה של API המקבלות קלט ציבורי — טפסי משוב, נקודות קצה להצבעה, שליחות נתונים ציבוריים — מוסיפות אימות אסימון Cap כדי למנוע שימוש לרעה מתוכנת ללא עלות נוספת לבקשה. ארגונים הכפופים ל-GDPR או לתקנות פרטיות אחרות משתמשים ב-Cap מכיוון שהיא אינה דורשת באנר הסכמה של המשתמש: אין נתוני התנהגות לאסוף או הסכמה לקבל. מפתחי SaaS הבונים מוצרים מרובי דיירים משלבים את Cap במספר אתרי לקוחות באמצעות מפתחות אתר נפרדים, כל אחד עם ניתוח נתונים עצמאי. צוותים הבונים כלים פנימיים מארחים את Cap בעצמם על VPS לצד היישומים שלהם, ושומרים את כל תשתית ההגנה מפני בוטים בתוך היקף הרשת שלהם והרחק מביקורת חיצונית.

תכונות עיקריות

• אתגרי הוכחת עבודה: חישוב SHA-256 פועל ב-WebAssembly בתוך הדפדפן, בלתי נראה למשתמשים אמיתיים ויקר מספיק כדי להרתיע בוטים מבלי לחסום אותם לחלוטין.
• אפס קובצי Cookie ומעקב: לא מוגדרים קובצי Cookie, לא מתבצעת טביעת אצבע, ולא נשלחים נתונים לשרת חיצוני כלשהו — תואם GDPR ללא צורך בבקשת הסכמה.
• ווידג'ט לקוח בגודל 20KB: ווידג'ט ה-JavaScript הניתן להטמעה קל משקל ואין לו תלויות חיצוניות, ומוסיף עומס מינימלי לכל דף.
• API אימות REST: בקשת HTTP POST יחידה למופע ה-Cap שלכם מאמתת אסימון אתגר מכל שפת קצה עורפי או מסגרת עבודה.
• לוח מחוונים למנהל מערכת: צפו בשיעורי מעבר אתגרים לכל אתר, מדדי כשל וניתוח שימוש; נהלו מפתחות אתר וסובבו סודות מבלי להפעיל מחדש את השירות.
• עמידות Valkey: מצב האתגר נשמר במופע Valkey עם עמידות דיסק, כך שאסימונים שהונפקו שורדים הפעלות מחדש של קונטיינרים.
• תמיכה בריבוי אתרים: צרו מפתחות אתר נפרדים עבור מספר דומיינים או פרויקטים, כל אחד עם ניתוח אתגרים עצמאי וסטטיסטיקות שימוש המנוטרות בלוח המנהל.

למה לפרוס Cap על Hostinger VPS

הפעלת Cap על Hostinger VPS פירושה שהגנת הבוטים שלכם לעולם אינה תלויה ב-Google, Cloudflare, או בכל שירות צד שלישי אחר שיכול לשנות את התמחור או התנאים שלו. זמן ההשהיה של האימות נקבע לפי מיקום ה-VPS שלכם ולא לפי API חיצוני, מה ששומר על זמני תגובה צפויים עבור המשתמשים ועבור ה-backend שלכם כאחד. אין חיובים לפי אימות — עלות VPS קבועה אחת מכסה אתגרים בלתי מוגבלים בכל האתרים והיישומים שלכם. מכיוון ש-Cap הוא חסר מצב למעט אחסון ה-Valkey שלו, הוא פועל ביעילות בתוכניות ה-VPS הקטנות ביותר ויכול להגן על עשרות אתרים בו-זמנית ללא שימוש ניכר במשאבים.