mCaptcha ist ein selbst gehostetes CAPTCHA in Rust, das Proof-of-Work nutzt, um missbräuchlichen Traffic zu drosseln. Der Browser des Besuchers berechnet ein kurzes Rätsel, bevor eine Anfrage durchgeht, sodass eine Flut automatisierter Anfragen langsam und teuer wird. Es trackt oder profiliert keine Besucher, und der Kern ist unter der AGPL lizenziert.
mCaptcha
mcaptcha.orgEine gehärtete Wahl. Den Aufwand wert, sobald du deinen Fußabdruck bewusst verkleinern willst. Genug für die meisten. Bedrohungsstufen
mCaptcha verfolgt denselben datenschutzfreundlichen Ansatz wie ALTCHA und richtet ihn klar auf Flutschutz aus: Es nutzt nicht die IP-Adresse eines Besuchers zum Drosseln und erstellt kein Profil, während jede Prüfung auf Infrastruktur bleibt, die du kontrollierst. Für einen Webmaster, der ohnehin selbst hostet und sich auf der Kommandozeile wohlfühlt, ist das leichtgewichtige Rust-Backend eine saubere Wahl. Der Haken ist zweifach. Das Ökosystem ist kleiner als bei den größeren Namen, du stützt dich also auf die eigene Doku des Projekts, und es gibt keinen verwalteten Tarif, also gehört dir die Bereitstellung samt Pflege. Wähle es, wenn du deinen eigenen Stack betreibst und Spam-Schutz ganz ohne Besucher-Tracking willst. Lass es, wenn du ein sofort einsetzbares Widget brauchst, das jemand anderes hostet.
Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.
mCaptcha-Alternativen
* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.