ALTCHA es un CAPTCHA que ejecutas en tu propio servidor. En lugar de pedir a un visitante que lea texto distorsionado o haga clic en imágenes, hace que el navegador resuelva un breve reto de prueba de trabajo en segundo plano y lo verifica en el servidor. No establece cookies ni hace fingerprinting. El código se publica bajo la permisiva licencia MIT.
ALTCHA
altcha.orgUna opción de nivel cubierto. Cualquiera puede usarla como reemplazo privado, sin configuración ni conocimientos. Suficiente para la mayoría. Niveles de amenaza
ALTCHA es nuestra opción por defecto porque consigue protección contra el spam sin entregar a tus visitantes a nadie: el trabajo ocurre en su navegador y la comprobación en tu servidor, así que no se registra nada sobre ellos. Para un webmaster eso significa un CAPTCHA que puedes integrar sin un aviso de consentimiento, ya que no hay rastreo al que consentir. La pega honesta es lo que la prueba de trabajo es y no es. Hace que el spam masivo salga caro cobrando cómputo en cada petición, pero no es ningún muro frente a un atacante decidido que te tenga en el punto de mira específicamente y esté dispuesto a pagar ese coste. Elígelo para un formulario de contacto o un registro donde quieras frenar la avalancha sin vigilar a tus lectores. Recurre a defensas por capas contra un adversario enfocado y con muchos recursos.
Mide la configuración de seguridad del propio sitio web de la herramienta, no la privacidad del producto en sí. Una buena herramienta puede sacar una nota baja aquí.
Alternativas a ALTCHA
Preguntas frecuentes
- ¿ALTCHA es realmente privado?
- Sí. No establece cookies ni hace fingerprinting, así que no envía datos de los visitantes a un tercero. El reto se resuelve en el navegador y se comprueba en tu propio servidor, con lo que no queda ningún perfil que pueda filtrarse ni nada que declarar en tu política de privacidad.
- ¿Cómo frena ALTCHA a los bots sin que las personas resuelvan imágenes?
- Pide al navegador del visitante que calcule un pequeño reto de prueba de trabajo en segundo plano antes de enviar el formulario. Un visitante real nunca nota el breve retraso. Un spammer que intenta lanzar miles de peticiones paga ese coste en cada una, y eso es lo que hace que el abuso masivo salga caro.
- ¿Tengo que autoalojar ALTCHA?
- El widget y la biblioteca de servidor son de código abierto y están hechos para ejecutarse en tu propia infraestructura, que es la configuración que recomendamos porque así ningún dato de los visitantes sale de tu servidor. El proyecto también ofrece una opción alojada por si prefieres no gestionar el backend tú mismo.
Haz casi cualquier cosa: usarlo, cambiarlo y distribuirlo, incluso dentro de productos de código cerrado. La única condición es mantener el aviso de copyright.
Permite
- Uso comercial
- Modificación
- Distribución
- Uso privado
Requiere
- Aviso de licencia y copyright
No ofrece
- Responsabilidad
- Garantía
Por qué importa: Una licencia permisiva permite que cualquiera la reutilice, incluso dentro de productos cerrados. Es la libertad de construir sobre ella, pero no la garantía de que las copias derivadas sigan abiertas.
Resumen en lenguaje claro de la licencia del proyecto, no es asesoramiento legal. Lee el texto completo para conocer los términos exactos.
* La media de valoraciones se mostrará en esta página cuando se alcance el umbral de 5 valoraciones.