ALTCHA est un CAPTCHA que vous exécutez sur votre propre serveur. Au lieu de demander à un visiteur de lire un texte déformé ou de cliquer sur des images, il fait résoudre au navigateur un court défi de preuve de travail en arrière-plan et le vérifie côté serveur. Il ne pose aucun cookie et ne fait pas de fingerprinting. Le code est publié sous la licence permissive MIT.
ALTCHA
altcha.orgUn choix de niveau Couvert. N'importe qui peut l'utiliser comme remplacement privé, sans configuration ni savoir-faire. Suffisant pour la plupart des gens. Niveaux de menace
ALTCHA est notre choix par défaut parce qu’il obtient une protection contre le spam sans livrer vos visiteurs à qui que ce soit : le travail se fait dans leur navigateur et la vérification sur votre serveur, donc rien à leur sujet n’est journalisé. Pour un webmaster, cela signifie un CAPTCHA que vous pouvez intégrer sans bandeau de consentement, puisqu’il n’y a aucun pistage à consentir. Le défaut honnête, c’est ce que la preuve de travail est et n’est pas. Elle rend le spam de masse coûteux en facturant du calcul sur chaque requête, mais elle n’est pas un rempart contre un attaquant déterminé qui vous vise spécifiquement et qui acceptera de payer ce coût. Choisissez-le pour un formulaire de contact ou une inscription où vous voulez arrêter le flot sans surveiller vos lecteurs. Tournez-vous vers des défenses en couches face à un adversaire ciblé et bien doté en ressources.
Mesure la configuration de sécurité du site web de l'outil, pas la confidentialité du produit lui-même. Un bon outil peut tout de même obtenir une note faible ici.
Alternatives à ALTCHA
Questions fréquentes
- ALTCHA est-il vraiment respectueux de la confidentialité ?
- Oui. Il ne pose aucun cookie et ne fait pas de fingerprinting, donc il n'envoie aucune donnée de visiteur à un tiers. Le défi est résolu dans le navigateur et vérifié sur votre propre serveur, ce qui ne laisse aucun profil susceptible de fuiter ni rien à déclarer dans votre politique de confidentialité.
- Comment ALTCHA arrête-t-il les bots sans faire résoudre des images aux gens ?
- Il demande au navigateur du visiteur de calculer un petit défi de preuve de travail en arrière-plan avant l'envoi du formulaire. Un vrai visiteur ne remarque jamais ce court délai. Un spammeur qui essaie de lancer des milliers de requêtes paie ce coût sur chacune d'elles, et c'est ce qui rend l'abus de masse coûteux.
- Dois-je auto-héberger ALTCHA ?
- Le widget et la bibliothèque serveur sont open source et conçus pour tourner sur votre propre infrastructure, c'est la configuration que nous recommandons car aucune donnée de visiteur ne quitte jamais votre serveur. Le projet propose aussi une option hébergée si vous préférez ne pas gérer le backend vous-même.
Faites presque tout ce que vous voulez : l'utiliser, le modifier et le distribuer, y compris dans des produits à code fermé. La seule condition est de conserver la mention de copyright.
Autorise
- Usage commercial
- Modification
- Distribution
- Usage privé
Exige
- Mention de licence et de copyright
Ne fournit pas
- Responsabilité
- Garantie
Pourquoi c'est important : Une licence permissive laisse n'importe qui réutiliser le code, y compris dans des produits fermés. C'est la liberté de construire dessus, mais pas la garantie que les copies dérivées restent ouvertes.
Résumé en langage clair de la licence du projet, pas un conseil juridique. Lisez le texte complet pour connaître les termes exacts.
* La note moyenne s'affichera sur cette page une fois le seuil de 5 notes atteint.