PrivacyTools.io
Geprüft von Gabriel Bachmann
ALTCHA logo

ALTCHA

altcha.org
No ratings yet. Be the first.
Bewerte ALTCHA:
Kein Konto nötig

ALTCHA ist ein CAPTCHA, das du auf deinem eigenen Server betreibst. Statt einen Besucher zu bitten, verzerrten Text zu lesen oder Bilder anzuklicken, lässt es den Browser im Hintergrund ein kurzes Proof-of-Work-Rätsel lösen und prüft es serverseitig. Es setzt keine Cookies und betreibt kein Fingerprinting. Der Code ist unter der freizügigen MIT-Lizenz veröffentlicht.

Bedrohungsstufe
Abgedeckt

Eine abgedeckte Wahl. Jeder kann sie ohne Einrichtung oder Vorwissen als privaten Ersatz nutzen. Genug für die meisten. Bedrohungsstufen

Screenshot der ALTCHA-Website
Teilen

Dein Badge einbetten

Zeig Besuchern, dass ALTCHA auf PrivacyTools.io gelistet ist, und lade zu Bewertungen ein.

Stil
Design
Größe
Vorschau
ALTCHA on PrivacyTools.io
HTML-Einbettungscode
Markdown-Einbettungscode

Markdown eignet sich für eine GitHub-README oder Doku. Es wird in der natürlichen Größe des Badges angezeigt.

Sterne werden einmal täglich aktualisiert. Badge-Builder öffnen
Unser Fazit

ALTCHA ist unsere Standardwahl, weil es Spam-Schutz erreicht, ohne deine Besucher an irgendwen auszuliefern: Die Arbeit passiert in deren Browser und die Prüfung auf deinem Server, sodass nichts über sie protokolliert wird. Für einen Webmaster bedeutet das ein CAPTCHA, das du ohne Einwilligungsabfrage einbinden kannst, denn es gibt kein Tracking, dem zugestimmt werden müsste. Der ehrliche Haken ist, was Proof-of-Work ist und was nicht. Es macht Massen-Spam teuer, indem es bei jeder Anfrage Rechenleistung berechnet, aber es ist keine Mauer gegen einen entschlossenen Angreifer, der es gezielt auf dich abgesehen hat und diese Kosten in Kauf nimmt. Wähle es für ein Kontaktformular oder eine Anmeldung, wo du die Flut stoppen willst, ohne deine Leser zu beobachten. Greife zu mehrschichtigen Verteidigungen gegen einen fokussierten, gut ausgestatteten Gegner.

GitHub auf einen Blick
altcha-org/altcha
Sterne
2.528
+ 18 diese Woche
Sterne, letzte 21d
Website auf einen Blick
altcha.org
B Score 70
Solid website security headers
Bewertet von Mozilla HTTP Observatory, getestet vor 4d

Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.

ALTCHA-Alternativen

Häufige Fragen

Ist ALTCHA wirklich datenschutzfreundlich?
Ja. Es setzt keine Cookies und betreibt kein Fingerprinting, sendet also keine Besucherdaten an einen Dritten. Das Rätsel wird im Browser gelöst und auf deinem eigenen Server geprüft, sodass kein Profil zurückbleibt, das nach außen dringen könnte, und nichts in deiner Datenschutzerklärung offenzulegen ist.
Wie stoppt ALTCHA Bots, ohne dass Menschen Bilder lösen müssen?
Es bittet den Browser des Besuchers, vor dem Absenden des Formulars im Hintergrund ein kleines Proof-of-Work-Rätsel zu berechnen. Ein echter Besucher bemerkt die kurze Verzögerung nie. Ein Spammer, der versucht, Tausende Anfragen abzufeuern, zahlt diese Kosten bei jeder einzelnen, und genau das macht massenhaften Missbrauch teuer.
Muss ich ALTCHA selbst hosten?
Das Widget und die Server-Bibliothek sind quelloffen und darauf ausgelegt, auf deiner eigenen Infrastruktur zu laufen, was die von uns empfohlene Konfiguration ist, weil so nie Besucherdaten deinen Server verlassen. Das Projekt bietet auch eine gehostete Option, falls du das Backend lieber nicht selbst betreiben möchtest.

* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.