Cap

Cap — це альтернатива CAPTCHA з відкритим вихідним кодом, яка захищає вебформи та API від автоматизованих ботів, використовуючи обчислення підтвердження роботи замість візуальних головоломок. Створений як заміна сервісів, що орієнтована на конфіденційність, таких як Google reCAPTCHA, hCaptcha та Cloudflare Turnstile, Cap запускає прихований SHA-256 виклик у WebAssembly безпосередньо в браузері користувача. Справжні користувачі вирішують завдання за мілісекунди, не помічаючи цього; боти стикаються з обчислювальними витратами, що робить масові надсилання економічно недоцільними. Жодні файли cookie не встановлюються, поведінкові дані не відстежуються, і вся перевірка відбувається на вашій власній інфраструктурі.

Поширені випадки використання

Розробники, які захищають форми реєстрації та входу користувачів, замінюють reCAPTCHA на Cap, щоб усунути проблеми конфіденційності та залежність від сторонніх розробників, що виникають із сервісом Google. Контактні форми та розділи коментарів на самостійно розміщених вебсайтах використовують Cap для блокування спаму без погіршення взаємодії з користувачем за допомогою головоломок із зображеннями або бар'єрів доступності. Кінцеві точки API, які приймають публічні дані — форми зворотного зв'язку, кінцеві точки голосування, публічні надсилання даних — додають перевірку токенів Cap, щоб запобігти зловживанням за допомогою скриптів без додаткових витрат на запит. Організації, що підпадають під GDPR або інші правила конфіденційності, використовують Cap, оскільки він не вимагає банера згоди користувача: немає поведінкових даних для збору або згоди для отримання. Розробники SaaS, які створюють багатокористувацькі продукти, вбудовують Cap на кількох клієнтських сайтах, використовуючи окремі ключі сайту, кожен з яких має незалежну аналітику. Команди, які створюють внутрішні інструменти, самостійно розміщують Cap на VPS разом зі своїми програмами, зберігаючи всю інфраструктуру захисту від ботів у межах власної мережі та подалі від зовнішнього аудиту.

Ключові особливості

• Виклики підтвердження роботи: Обчислення SHA-256 виконується в WebAssembly у браузері, невидиме для реальних користувачів і достатньо дороге, щоб стримувати ботів, не блокуючи їх повністю.
• Нуль файлів cookie та відстеження: Жодні файли cookie не встановлюються, не відбувається зняття відбитків пальців, і жодні дані не надсилаються на зовнішні сервери — сумісно з GDPR без необхідності запиту згоди.
• Клієнтський віджет 20 КБ: Вбудований віджет JavaScript є легким і не має зовнішніх залежностей, додаючи мінімальні накладні витрати на будь-яку сторінку.
• API перевірки REST: Один HTTP POST до вашого екземпляра Cap перевіряє токен виклику з будь-якої серверної мови або фреймворку.
• Панель адміністратора: Переглядайте показники успішності викликів для кожного сайту, метрики збоїв та аналітику використання; керуйте ключами сайту та змінюйте секрети без перезапуску сервісу.
• Стійкість Valkey: Стан виклику зберігається в екземплярі Valkey зі стійкістю на диску, тому видані токени зберігаються після перезапуску контейнера.
• Підтримка кількох сайтів: Створюйте окремі ключі сайту для кількох доменів або проєктів, кожен з яких має незалежну аналітику викликів та статистику використання, що відстежується в панелі адміністратора.

Чому варто розгорнути Cap на Hostinger VPS

Запуск Cap на Hostinger VPS означає, що ваш захист від ботів ніколи не залежить від Google, Cloudflare або будь-якого іншого стороннього сервісу, який може змінити свої ціни або умови. Затримка перевірки визначається розташуванням вашого VPS, а не зовнішнім API, зберігаючи час відгуку передбачуваним як для користувачів, так і для вашого бекенду. Плата за перевірку відсутня — єдина фіксована вартість VPS покриває необмежену кількість перевірок на всіх ваших сайтах і в додатках. Оскільки Cap не зберігає стан, за винятком його сховища Valkey, він ефективно працює на найменших планах VPS і може захищати десятки сайтів одночасно без помітного використання ресурсів.