ALTCHA
CAPTCHA autoalojado que demuestra que un visitante es humano con un reto de prueba de trabajo en segundo plano. Sin cookies, sin rastreo, con licencia MIT.
Alternativas privadas a reCAPTCHA, verificadas con nuestros criterios públicos.
Agrupado por nivel de amenaza
CAPTCHA autoalojado que demuestra que un visitante es humano con un reto de prueba de trabajo en segundo plano. Sin cookies, sin rastreo, con licencia MIT.
CAPTCHA invisible y gestionado desde Alemania. Usa proof-of-work en segundo plano y ninguna cookie, así que los visitantes nunca resuelven un puzle.
CAPTCHA autoalojado y basado en prueba de trabajo, escrito en Rust. Limita el tráfico abusivo sin rastrear ni perfilar a tus visitantes.
No hay coincidencias para esos filtros.
| Tool | Hosting | Based in | Cost |
|---|---|---|---|
| | Self-hosted | · | Free |
| | Self-hosted | · | Free |
| | Managed (EU) | Germany | Freemium |
Cada CAPTCHA de tu sitio es una petición que le haces a un visitante, y el popular responde ante Google. Observa cómo la gente se mueve y hace clic y coloca una cookie de rastreo para seguirla, luego convierte su esfuerzo al resolverlo en etiquetas que entrenan los propios modelos de Google. Todo eso es el precio de bloquear un spam que podrías bloquear de otra manera. Las herramientas de aquí hacen el mismo trabajo con un puzle en segundo plano que le cuesta cómputo real a un spammer, sin pedir nada a la privacidad de tu visitante.
La recolección de datos no es un ajuste, es cómo reCAPTCHA decide quién es humano. Puntúa señales de comportamiento como el movimiento del ratón y el momento del clic, luego las ata a un identificador mediante la cookie _GRECAPTCHA y envía eso a los servidores de Google en EE. UU. No hay un interruptor que mantenga el bloqueo de bots y descarte la vigilancia, porque la vigilancia es el bloqueo de bots. Los datos además cumplen doble función: resolver sus retos ayuda a entrenar los sistemas de aprendizaje automático de Google. La única manera de impedir que tu formulario perfile a tus visitantes es dejar de usar un perfilador, que es lo que cada elección de esta página te deja hacer.
Cada herramienta de aquí se somete a nuestros criterios de inclusión públicos: debe bloquear el abuso sin rastrear al visitante, no colocar cookies publicitarias, no enviar datos del visitante a un tercero para perfilarlo, y decir con claridad cómo funciona. Favorecemos los diseños de prueba de trabajo que corren en el navegador y verifican en tu servidor, y listamos solo lo que pondríamos en nuestro propio formulario de contacto. Donde una herramienta cede, como ser gestionada en lugar de autoalojada, lo decimos.
Empieza por dónde ocurre la comprobación. Un CAPTCHA autoalojado como ALTCHA o mCaptcha mantiene cada petición en una infraestructura que controlas, así que ningún dato del visitante sale de tu servidor. Después, mira el método: un puzle de prueba de trabajo en segundo plano detiene el spam masivo sin pedirle a tu lector que etiquete imágenes. Luego revisa el comportamiento de las cookies, porque una herramienta que no coloca ninguna cookie y no guarda nada en el navegador es una que puedes desplegar sin un aviso de consentimiento. Por último, sopesa el esfuerzo que puedes dedicar. El autoalojamiento te da el máximo control, mientras que una opción gestionada como Friendly Captcha cambia parte de eso por un servicio que gestiona otro.
Ambos son un claro paso adelante frente a reCAPTCHA en privacidad, y quizá ya los hayas oído recomendar. Evitan el problema del perfil publicitario y son fáciles de integrar. La distinción honesta es que ambos siguen siendo un tercero al que le entregas las señales de tus visitantes: la verificación corre en los servidores de otro, y confías en los términos de datos de esa empresa en lugar de eliminar al tercero por completo. Esa es una postura distinta de la de un CAPTCHA autoalojado, donde nada sobre el visitante sale nunca de tu propio servidor. Ambos son razonables si te va bien un servicio gestionado, pero por esa razón te señalamos en su lugar la opción gestionada con sede en la UE de arriba, y reservamos nuestros primeros puestos para herramientas que puedes gestionar tú mismo.
Elige una herramienta y coloca su widget en el formulario que quieres proteger, luego verifica la respuesta en tu servidor, cosa que cada proyecto documenta con ejemplos para copiar y pegar. La mayoría empieza con un único formulario de mucho spam, una caja de contacto o un registro, confirma que el puzle está haciendo su trabajo, y luego lo despliega por todo el sitio. Si te vas de la herramienta de Google en concreto, nuestra página de alternativas a reCAPTCHA recorre el cambio. El CAPTCHA rara vez es el único script de Google en un sitio, así que combinar esto con analítica respetuosa con la privacidad y un sistema de comentarios que no llame a casa cierra más de la misma fuga. Para quitar a Google de raíz, el plan de-Google cubre el resto.