ALTCHA ist ein CAPTCHA, das du auf deinem eigenen Server betreibst. Statt einen Besucher zu bitten, verzerrten Text zu lesen oder Bilder anzuklicken, lässt es den Browser im Hintergrund ein kurzes Proof-of-Work-Rätsel lösen und prüft es serverseitig. Es setzt keine Cookies und betreibt kein Fingerprinting. Der Code ist unter der freizügigen MIT-Lizenz veröffentlicht.
ALTCHA
altcha.orgEine abgedeckte Wahl. Jeder kann sie ohne Einrichtung oder Vorwissen als privaten Ersatz nutzen. Genug für die meisten. Bedrohungsstufen
ALTCHA ist unsere Standardwahl, weil es Spam-Schutz erreicht, ohne deine Besucher an irgendwen auszuliefern: Die Arbeit passiert in deren Browser und die Prüfung auf deinem Server, sodass nichts über sie protokolliert wird. Für einen Webmaster bedeutet das ein CAPTCHA, das du ohne Einwilligungsabfrage einbinden kannst, denn es gibt kein Tracking, dem zugestimmt werden müsste. Der ehrliche Haken ist, was Proof-of-Work ist und was nicht. Es macht Massen-Spam teuer, indem es bei jeder Anfrage Rechenleistung berechnet, aber es ist keine Mauer gegen einen entschlossenen Angreifer, der es gezielt auf dich abgesehen hat und diese Kosten in Kauf nimmt. Wähle es für ein Kontaktformular oder eine Anmeldung, wo du die Flut stoppen willst, ohne deine Leser zu beobachten. Greife zu mehrschichtigen Verteidigungen gegen einen fokussierten, gut ausgestatteten Gegner.
Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.
ALTCHA-Alternativen
Häufige Fragen
- Ist ALTCHA wirklich datenschutzfreundlich?
- Ja. Es setzt keine Cookies und betreibt kein Fingerprinting, sendet also keine Besucherdaten an einen Dritten. Das Rätsel wird im Browser gelöst und auf deinem eigenen Server geprüft, sodass kein Profil zurückbleibt, das nach außen dringen könnte, und nichts in deiner Datenschutzerklärung offenzulegen ist.
- Wie stoppt ALTCHA Bots, ohne dass Menschen Bilder lösen müssen?
- Es bittet den Browser des Besuchers, vor dem Absenden des Formulars im Hintergrund ein kleines Proof-of-Work-Rätsel zu berechnen. Ein echter Besucher bemerkt die kurze Verzögerung nie. Ein Spammer, der versucht, Tausende Anfragen abzufeuern, zahlt diese Kosten bei jeder einzelnen, und genau das macht massenhaften Missbrauch teuer.
- Muss ich ALTCHA selbst hosten?
- Das Widget und die Server-Bibliothek sind quelloffen und darauf ausgelegt, auf deiner eigenen Infrastruktur zu laufen, was die von uns empfohlene Konfiguration ist, weil so nie Besucherdaten deinen Server verlassen. Das Projekt bietet auch eine gehostete Option, falls du das Backend lieber nicht selbst betreiben möchtest.
* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.