ALTCHA
Selbst gehostetes CAPTCHA, das mit einem Proof-of-Work-Rätsel im Hintergrund nachweist, dass ein Besucher ein Mensch ist. Keine Cookies, kein Tracking, MIT-lizenziert.
Private Alternativen zu reCAPTCHA, geprüft nach unseren öffentlichen Kriterien.
Nach Bedrohungsstufe gruppiert
Selbst gehostetes CAPTCHA, das mit einem Proof-of-Work-Rätsel im Hintergrund nachweist, dass ein Besucher ein Mensch ist. Keine Cookies, kein Tracking, MIT-lizenziert.
Unsichtbares, verwaltetes CAPTCHA aus Deutschland. Nutzt im Hintergrund Proof-of-Work und keine Cookies, sodass Besucher nie ein Rätsel lösen.
Selbst gehostetes, Proof-of-Work-basiertes CAPTCHA in Rust. Drosselt missbräuchlichen Traffic, ohne deine Besucher zu tracken oder zu profilieren.
Keine Treffer für diese Filter.
| Tool | Hosting | Based in | Cost |
|---|---|---|---|
| | Self-hosted | · | Free |
| | Self-hosted | · | Free |
| | Managed (EU) | Germany | Freemium |
Jedes CAPTCHA auf deiner Seite ist eine Bitte, die du an einen Besucher richtest, und das bekannte ist Google verpflichtet. Es beobachtet, wie Menschen sich bewegen und klicken, und setzt ein Tracking-Cookie, um ihnen zu folgen, und verwandelt dann ihre Lösungsmühe in Beschriftungen, die Googles eigene Modelle trainieren. All das ist der Preis dafür, Spam zu blockieren, den du auf anderem Weg blockieren könntest. Die Tools hier erledigen dieselbe Aufgabe mit einem Hintergrundrätsel, das einen Spammer echte Rechenleistung kostet, und verlangen dabei nichts vom Datenschutz deines Besuchers.
Die Datensammlung ist keine Einstellung, sie ist die Art, wie reCAPTCHA entscheidet, wer ein Mensch ist. Es bewertet Verhaltenssignale wie Mausbewegung und Klick-Timing, bindet sie dann über das _GRECAPTCHA-Cookie an eine Kennung und sendet das an Googles Server in den USA. Es gibt keinen Schalter, der das Bot-Blockieren behält und die Überwachung fallen lässt, denn die Überwachung ist das Bot-Blockieren. Die Daten leisten auch Doppeldienst: Das Lösen seiner Aufgaben hilft, Googles maschinelle Lernsysteme zu trainieren. Der einzige Weg, dein Formular davon abzuhalten, deine Besucher zu profilieren, ist, aufzuhören, einen Profiler zu nutzen, und genau das lässt dich jeder Pick auf dieser Seite tun.
Jedes Tool hier wird an unseren öffentlichen Aufnahmekriterien gehalten: Es muss Missbrauch blockieren, ohne den Besucher zu tracken, kein Werbe-Cookie setzen, keine Besucherdaten zur Profilierung an einen Dritten senden und klar benennen, wie es funktioniert. Wir bevorzugen Proof-of-Work-Designs, die im Browser laufen und auf deinem Server überprüfen, und wir listen nur, was wir auf unser eigenes Kontaktformular setzen würden. Wo ein Tool Kompromisse macht, etwa verwaltet statt selbst gehostet zu sein, sagen wir es.
Fang damit an, wo die Prüfung passiert. Ein selbst gehostetes CAPTCHA wie ALTCHA oder mCaptcha hält jede Anfrage auf einer von dir kontrollierten Infrastruktur, sodass keine Besucherdaten deinen Server verlassen. Als Nächstes schau auf die Methode: ein im Hintergrund laufendes Proof-of-Work-Rätsel stoppt Massen-Spam, ohne deinen Leser zu bitten, Bilder zu beschriften. Dann prüfe das Cookie-Verhalten, denn ein Tool, das kein Cookie setzt und nichts im Browser speichert, ist eines, das du ohne Einwilligungsabfrage einsetzen kannst. Wäge zum Schluss den Aufwand ab, den du investieren kannst. Selbsthosting gibt dir die meiste Kontrolle, während eine verwaltete Option wie Friendly Captcha einen Teil davon gegen einen Dienst tauscht, den jemand anderes betreibt.
Beide sind ein klarer Schritt nach oben gegenüber reCAPTCHA beim Datenschutz, und vielleicht hast du gehört, wie sie empfohlen werden. Sie vermeiden das Werbeprofil-Problem und sind leicht einzubinden. Der ehrliche Unterschied ist, dass beide weiterhin ein Dritter sind, dem du die Signale deiner Besucher überlässt: Die Überprüfung läuft auf fremden Servern, und du vertraust den Datenbedingungen dieses Unternehmens, statt den Dritten ganz zu entfernen. Das ist eine andere Position als bei einem selbst gehosteten CAPTCHA, bei dem nichts über den Besucher je deinen eigenen Server verlässt. Beide sind vernünftig, wenn dir ein verwalteter Dienst passt, aber genau deshalb verweisen wir dich stattdessen auf die EU-basierte verwaltete Option oben und behalten unsere Spitzenplätze für Tools, die du selbst betreiben kannst.
Wähle ein Tool und setze sein Widget in das Formular, das du schützen willst, überprüfe dann die Antwort auf deinem Server, was jedes Projekt mit Copy-und-Paste-Beispielen dokumentiert. Die meisten starten mit einem einzelnen Formular mit viel Spam, einem Kontaktfeld oder einer Anmeldung, bestätigen, dass das Rätsel seine Aufgabe tut, und rollen es dann über die ganze Seite aus. Wenn du speziell von Googles Tool weggehst, führt dich unsere Seite mit reCAPTCHA-Alternativen durch den Wechsel. CAPTCHA ist selten das einzige Google-Skript auf einer Seite, also schließt es mehr desselben Lecks, dies mit datenschutzfreundlicher Statistik und einem Kommentarsystem zu kombinieren, das nicht nach Hause telefoniert. Um Google auf ganzer Linie zu streichen, deckt der De-Google-Plan den Rest ab.