Cap

Cap este o alternativă CAPTCHA open-source care protejează formularele web și API-urile de boții automatizați folosind calculul proof-of-work în loc de puzzle-uri vizuale. Construit ca un înlocuitor axat pe confidențialitate pentru servicii precum Google reCAPTCHA, hCaptcha și Cloudflare Turnstile, Cap rulează o provocare silențioasă SHA-256 în WebAssembly direct în browserul utilizatorului. Utilizatorii reali rezolvă provocarea în milisecunde fără să o observe; boții se confruntă cu un cost computațional care face ca trimiterile în masă să fie economic nefezabile. Nu sunt setate cookie-uri, nu sunt urmărite date comportamentale, iar toată verificarea are loc pe propria ta infrastructură.

Cazuri de utilizare comune

Dezvoltatorii care protejează formularele de înregistrare și autentificare a utilizatorilor înlocuiesc reCAPTCHA cu Cap pentru a elimina preocupările legate de confidențialitate și dependența de terți care vin cu serviciul Google. Formularele de contact și secțiunile de comentarii de pe site-urile auto-găzduite utilizează Cap pentru a bloca trimiterile de spam fără a degrada experiența utilizatorului cu puzzle-uri de imagini sau bariere de accesibilitate. Endpoint-urile API care acceptă intrări publice — formulare de feedback, endpoint-uri de vot, trimiteri de date publice — adaugă verificarea token-ului Cap pentru a preveni abuzul scriptat fără costuri suplimentare per cerere. Organizațiile aflate sub incidența GDPR sau a altor reglementări privind confidențialitatea utilizează Cap deoarece nu necesită un banner de consimțământ al utilizatorului: nu există date comportamentale de colectat sau consimțământ de obținut. Dezvoltatorii SaaS care construiesc produse multi-tenant încorporează Cap pe mai multe site-uri client folosind chei de site separate, fiecare cu analize independente. Echipele care construiesc instrumente interne auto-găzduiesc Cap pe un VPS alături de aplicațiile lor, păstrând toată infrastructura de protecție împotriva boților în perimetrul propriei rețele și departe de auditul extern.

Funcționalități cheie

• Provocări proof-of-work: Calculul SHA-256 rulează în WebAssembly în interiorul browserului, invizibil pentru utilizatorii reali și suficient de costisitor pentru a descuraja boții fără a-i bloca complet.
• Zero cookie-uri și urmărire: Nu sunt setate cookie-uri, nu are loc amprentarea digitală și nu sunt trimise date către niciun server extern — conform GDPR, fără a fi necesară o solicitare de consimțământ.
• Widget client de 20KB: Widget-ul JavaScript încorporabil este ușor și nu are dependențe externe, adăugând un minim de suprasarcină oricărei pagini.
• API de verificare REST: Un singur HTTP POST către instanța ta Cap verifică un token de provocare din orice limbaj sau framework backend.
• Panou de administrare: Vizualizează ratele de succes ale provocărilor per site, metricile de eșec și analizele de utilizare; gestionează cheile de site și rotește secretele fără a reporni serviciul.
• Persistență Valkey: Starea provocării este stocată într-o instanță Valkey cu persistență pe disc, astfel încât token-urile emise supraviețuiesc repornirilor containerelor.
• Suport multi-site: Creează chei de site separate pentru mai multe domenii sau proiecte, fiecare cu analize de provocare independente și statistici de utilizare urmărite în panoul de administrare.

De ce să implementezi Cap pe Hostinger VPS

Rularea Cap pe un Hostinger VPS înseamnă că protecția ta împotriva roboților nu depinde niciodată de Google, Cloudflare sau orice alt serviciu terț care și-ar putea schimba prețurile sau termenii. Latența verificării este determinată de locația VPS-ului tău, mai degrabă decât de un API extern, menținând timpii de răspuns predictibili atât pentru utilizatori, cât și pentru backend-ul tău. Nu există taxe per verificare — un singur cost fix al VPS-ului acoperă provocări nelimitate pe toate site-urile și aplicațiile tale. Deoarece Cap este fără stare, cu excepția stocării sale Valkey, rulează eficient pe cele mai mici planuri VPS și poate proteja zeci de site-uri simultan fără un consum notabil de resurse.