Cap

Cap هو بديل CAPTCHA مفتوح المصدر يحمي نماذج الويب وواجهات برمجة التطبيقات (APIs) من الروبوتات المؤتمتة باستخدام حساب إثبات العمل بدلاً من الألغاز المرئية. تم بناؤه كبديل يركز على الخصوصية لخدمات مثل Google reCAPTCHA و hCaptcha و Cloudflare Turnstile، يقوم Cap بتشغيل تحدي SHA-256 صامت في WebAssembly مباشرة في متصفح المستخدم. يحل المستخدمون الحقيقيون التحدي في غضون أجزاء من الثانية دون أن يلاحظوا ذلك؛ بينما تواجه الروبوتات تكلفة حسابية تجعل عمليات الإرسال الجماعية غير مجدية اقتصادياً. لا يتم تعيين ملفات تعريف الارتباط، ولا يتم تتبع أي بيانات سلوكية، وتتم جميع عمليات التحقق على البنية التحتية الخاصة بك.

حالات الاستخدام الشائعة

يستبدل المطورون الذين يحمون نماذج تسجيل المستخدمين وتسجيل الدخول reCAPTCHA بـ Cap للتخلص من مخاوف الخصوصية والاعتماد على جهات خارجية التي تأتي مع خدمة Google. تستخدم نماذج الاتصال وأقسام التعليقات على مواقع الويب المستضافة ذاتياً Cap لحظر رسائل البريد العشوائي دون المساس بتجربة المستخدم بألغاز الصور أو حواجز إمكانية الوصول. تضيف نقاط نهاية واجهة برمجة التطبيقات (API) التي تقبل المدخلات العامة — نماذج الملاحظات، نقاط نهاية التصويت، إرسال البيانات العامة — التحقق من رمز Cap لمنع إساءة الاستخدام المبرمجة دون تكلفة إضافية لكل طلب. تستخدم المنظمات الخاضعة للائحة العامة لحماية البيانات (GDPR) أو لوائح الخصوصية الأخرى Cap لأنه لا يتطلب لافتة موافقة المستخدم: لا توجد بيانات سلوكية لجمعها أو موافقة للحصول عليها. يقوم مطورو SaaS الذين يبنون منتجات متعددة المستأجرين بتضمين Cap عبر مواقع عملاء متعددة باستخدام مفاتيح مواقع منفصلة، لكل منها تحليلات مستقلة. تستضيف الفرق التي تبني أدوات داخلية Cap ذاتياً على خادم VPS بجانب تطبيقاتها، مع الحفاظ على جميع البنية التحتية لحماية الروبوتات ضمن محيط شبكتها الخاصة وبعيداً عن التدقيق الخارجي.

الميزات الرئيسية

• تحديات إثبات العمل: يتم تشغيل حساب SHA-256 في WebAssembly داخل المتصفح، غير مرئي للمستخدمين الحقيقيين ومكلف بما يكفي لردع الروبوتات دون حظرها تماماً.
• صفر ملفات تعريف الارتباط والتتبع: لا يتم تعيين ملفات تعريف الارتباط، ولا يحدث أي بصمات رقمية، ولا يتم إرسال أي بيانات إلى أي خادم خارجي — متوافق مع اللائحة العامة لحماية البيانات (GDPR) ولا يتطلب أي مطالبة بالموافقة.
• أداة عميل بحجم 20 كيلوبايت: أداة JavaScript القابلة للتضمين خفيفة الوزن وليس لها تبعيات خارجية، مما يضيف حداً أدنى من الحمل الزائد على أي صفحة.
• واجهة برمجة تطبيقات (API) للتحقق من REST: يقوم طلب HTTP POST واحد إلى مثيل Cap الخاص بك بالتحقق من رمز التحدي من أي لغة أو إطار عمل خلفي.
• لوحة تحكم المسؤول: عرض معدلات نجاح التحدي لكل موقع، ومقاييس الفشل، وتحليلات الاستخدام؛ إدارة مفاتيح المواقع وتدوير الأسرار دون إعادة تشغيل الخدمة.
• استمرارية Valkey: يتم تخزين حالة التحدي في مثيل Valkey مع استمرارية القرص، لذا تظل الرموز الصادرة صالحة بعد إعادة تشغيل الحاويات.
• دعم المواقع المتعددة: إنشاء مفاتيح مواقع منفصلة لنطاقات أو مشاريع متعددة، لكل منها تحليلات تحدي مستقلة وإحصائيات استخدام يتم تتبعها في لوحة تحكم المسؤول.

لماذا تنشر Cap على Hostinger VPS

تشغيل Cap على Hostinger VPS يعني أن حماية الروبوتات الخاصة بك لا تعتمد أبداً على Google أو Cloudflare أو أي خدمة أخرى تابعة لجهة خارجية قد تغير أسعارها أو شروطها. يتم تحديد زمن استجابة التحقق من خلال موقع VPS الخاص بك بدلاً من واجهة برمجة تطبيقات خارجية، مما يحافظ على أوقات استجابة متوقعة للمستخدمين وواجهتك الخلفية على حد سواء. لا توجد رسوم لكل عملية تحقق — تكلفة VPS ثابتة واحدة تغطي تحديات غير محدودة عبر جميع مواقعك وتطبيقاتك. ولأن Cap عديم الحالة باستثناء متجر Valkey الخاص به، فإنه يعمل بكفاءة على أصغر خطط VPS ويمكنه حماية عشرات المواقع في وقت واحد دون استهلاك ملحوظ للموارد.