Cap

Cap to otwartoźródłowa alternatywa dla CAPTCHA, która chroni formularze internetowe i interfejsy API przed zautomatyzowanymi botami, wykorzystując obliczenia typu proof-of-work zamiast wizualnych łamigłówek. Zbudowany jako zamiennik usług takich jak Google reCAPTCHA, hCaptcha i Cloudflare Turnstile, stawiający prywatność na pierwszym miejscu, Cap uruchamia ciche wyzwanie SHA-256 w WebAssembly bezpośrednio w przeglądarce użytkownika. Prawdziwi użytkownicy rozwiązują wyzwanie w milisekundach, nie zauważając tego; boty napotykają koszt obliczeniowy, który sprawia, że masowe przesyłanie jest ekonomicznie niewykonalne. Nie są ustawiane żadne pliki cookie, nie są śledzone żadne dane behawioralne, a cała weryfikacja odbywa się na Twojej własnej infrastrukturze.

Typowe przypadki użycia

Deweloperzy chroniący formularze rejestracji i logowania użytkowników zastępują reCAPTCHA przez Cap, aby wyeliminować obawy dotyczące prywatności i zależność od stron trzecich, które wiążą się z usługą Google. Formularze kontaktowe i sekcje komentarzy na samodzielnie hostowanych stronach internetowych używają Cap do blokowania spamu bez pogarszania doświadczenia użytkownika wizualnymi łamigłówkami lub barierami dostępności. Punkty końcowe API, które akceptują publiczne dane wejściowe — formularze opinii, punkty końcowe głosowania, publiczne przesyłanie danych — dodają weryfikację tokena Cap, aby zapobiec nadużyciom skryptowym bez dodatkowych kosztów za żądanie. Organizacje podlegające RODO lub innym przepisom dotyczącym prywatności używają Cap, ponieważ nie wymaga on banera zgody użytkownika: nie ma danych behawioralnych do zbierania ani zgody do uzyskania. Deweloperzy SaaS tworzący produkty wielodostępne osadzają Cap na wielu stronach klientów, używając oddzielnych kluczy witryn, każdy z niezależnymi analizami. Zespoły tworzące narzędzia wewnętrzne samodzielnie hostują Cap na VPS wraz ze swoimi aplikacjami, utrzymując całą infrastrukturę ochrony przed botami w obrębie własnego obwodu sieciowego i z dala od zewnętrznych audytów.

Kluczowe funkcje

• Wyzwania typu proof-of-work: Obliczenia SHA-256 działają w WebAssembly w przeglądarce, niewidoczne dla prawdziwych użytkowników i wystarczająco kosztowne, aby odstraszyć boty bez ich całkowitego blokowania.
• Brak plików cookie i śledzenia: Nie są ustawiane żadne pliki cookie, nie następuje fingerprinting i żadne dane nie są wysyłane na żaden zewnętrzny serwer — zgodne z RODO bez wymagania monitu o zgodę.
• Widget klienta 20 KB: Osadzalny widget JavaScript jest lekki i nie ma zewnętrznych zależności, dodając minimalny narzut do dowolnej strony.
• API weryfikacji REST: Pojedyncze żądanie HTTP POST do Twojej instancji Cap weryfikuje token wyzwania z dowolnego języka lub frameworka backendowego.
• Panel administracyjny: Przeglądaj wskaźniki sukcesu wyzwań dla poszczególnych witryn, metryki awarii i analizy użytkowania; zarządzaj kluczami witryn i rotuj tajemnice bez ponownego uruchamiania usługi.
• Trwałość Valkey: Stan wyzwania jest przechowywany w instancji Valkey z trwałością na dysku, więc wydane tokeny przetrwają restarty kontenerów.
• Obsługa wielu witryn: Twórz oddzielne klucze witryn dla wielu domen lub projektów, każdy z niezależnymi analizami wyzwań i statystykami użytkowania śledzonymi w panelu administracyjnym.

Dlaczego warto wdrożyć Cap na Hostinger VPS

Uruchomienie Cap na Hostinger VPS oznacza, że Twoja ochrona przed botami nigdy nie zależy od Google, Cloudflare ani żadnej innej usługi zewnętrznej, która mogłaby zmienić swoje ceny lub warunki. Opóźnienie weryfikacji jest określane przez lokalizację Twojego VPS, zamiast przez zewnętrzne API, co zapewnia przewidywalne czasy odpowiedzi zarówno dla użytkowników, jak i Twojego zaplecza. Nie ma opłat za pojedynczą weryfikację — jeden stały koszt VPS pokrywa nieograniczoną liczbę wyzwań na wszystkich Twoich stronach i w aplikacjach. Ponieważ Cap jest bezstanowy, z wyjątkiem swojego magazynu Valkey, działa wydajnie na najmniejszych planach VPS i może chronić dziesiątki witryn jednocześnie bez zauważalnego zużycia zasobów.