التحقّق

ثلاث طبقات دفاع، أربعة أسطح، لا روبوت يفوز

التحقّق هو قلب Caputchin. البوّابات تعمل معًا؛ والأسطح هي الطريقة التي توصّلها بها إلى منظومتك. المسار الافتراضي هو الأداة مع نداء تحقّق من خادمك. الأسطح الأخرى موجودة حين لا يناسب الافتراضي.

كيف يجري التحقّق.

يفتح الزائر صفحتك. تشغّل الأداة البوّابات. ينتقل رمز موقّع إلى خادمك. يطلب خادمك منّا تأكيده.

الزائريفتح صفحتك
أداة Caputchinتُحمَّل في صفحتك
مكافحة الغش في الألعابتعمل في إطار iframe معزول
خادمكيستقبل الرمز المُغلَّف
/siteverifyيؤكّد Caputchin الرمز

الشكل نفسه سواء شحنت الأداة، أو ناديت الواجهة مباشرةً، أو استخدمت التحقّق المُستضاف. الرمز المُغلَّف هو الشيء الوحيد الذي يعبر من متصفّح الزائر إلى خادمك.

مصفوفة التهديدات

كل الباقات

كل طبقة ترفع الكلفة على هجوم مختلف.

ليس المقصود أن تهزم أي طبقة وحدها كل هجوم. الفكرة هي التركيب: حين يصل الطلب إلى اللعبة، يكون قد دفع بالفعل ضريبة كل بوّابة سبقته. خريطة صادقة في الأسفل.

How each verification layer addresses common bot attack patterns.
نمط الهجوم	Proof of work	رصد المتصفّح	مكافحة الغش في الألعاب
سكربتات curl وfetchسكربتات HTTP عارية تضرب نقطة وصولك مباشرة.		يتصدّى لهذا الهجوم
متصفّحات بلا واجهةPuppeteer أو Playwright أو Selenium تعمل في الخلفية.		يتصدّى لهذا الهجوم
مزارع روبوتات بمتصفّحات حقيقيةنسخ Chrome حقيقية على خوادم مستأجرة، وأحيانًا بشر يقودونها.	يتصدّى لهذا الهجوم		يتصدّى لهذا الهجوم
حلّال كخدمةمزارع حلّ مدفوعة تأخذ التحدّي وتعيد الجواب، غالبًا بعمالة بشرية رخيصة.	يتصدّى لهذا الهجوم		يتصدّى لهذا الهجوم
نماذج ذكاء اصطناعي متقدّمةنماذج رؤية ووكلاء تقرأ شبكات الصور، وتحلّ ألغاز OCR، وتجتاز CAPTCHA القديمة في أجزاء من الثانية.			يتصدّى لهذا الهجوم

سكربتات curl وfetch
سكربتات HTTP عارية تضرب نقطة وصولك مباشرة.
الطبقات التي تتصدّى له
- رصد المتصفّح
متصفّحات بلا واجهة
Puppeteer أو Playwright أو Selenium تعمل في الخلفية.
الطبقات التي تتصدّى له
- رصد المتصفّح
مزارع روبوتات بمتصفّحات حقيقية
نسخ Chrome حقيقية على خوادم مستأجرة، وأحيانًا بشر يقودونها.
الطبقات التي تتصدّى له
- Proof of work
- مكافحة الغش في الألعاب
حلّال كخدمة
مزارع حلّ مدفوعة تأخذ التحدّي وتعيد الجواب، غالبًا بعمالة بشرية رخيصة.
الطبقات التي تتصدّى له
- Proof of work
- مكافحة الغش في الألعاب
نماذج ذكاء اصطناعي متقدّمة
نماذج رؤية ووكلاء تقرأ شبكات الصور، وتحلّ ألغاز OCR، وتجتاز CAPTCHA القديمة في أجزاء من الثانية.
الطبقات التي تتصدّى له
- مكافحة الغش في الألعاب

مكافحة الغش في الألعاب

كل الباقات

أكثر من لعبة. محرّك تحقّق.

لعبة صغيرة متنوّعة يلعبها البشر في ثوانٍ ويستمتعون بها. وتحتها، يعمل دفتر اللعب نفسه لمكافحة الغش الذي تستخدمه ألعاب اللاعبين المتعدّدين التنافسية للإيقاع بالغشّاشين: خوادمنا تُعِدّ كل جولة قبل أن تلعب (سلطة الخادم)، وتعيد محاكاتها بعد ذلك (إعادة تشغيل حتمية)، فلا يمكن تزييف اللعبة، بل لعبها فقط. إنها الطبقة التي لا يملكها أي CAPTCHA آخر، وسبب وجود Caputchin.

قبل أن تلعب

إعداد موثوق من الخادم

تذكرة موقّعة لمرة واحدة (نافذة 30 دقيقة) تسكّ الجولة. أنفقها مرة، ولا يمكن إعادة تشغيلها أبدًا.
اللعبة وبذرتها العشوائية تُختاران على خوادمنا، لا في المتصفّح أبدًا، فلا يستطيع أي شيء من جانب العميل أن ينتقي هدفًا أسهل.
لعبة مختلفة من المجموعة في كل مرة. الحلّال لا يعرف أبدًا أيّها سيواجه، فلا يستطيع التدرّب مسبقًا.

النموذج نفسه كخادم لعبة تنافسية: العميل يرسل المُدخلات فقط، لا الحكم أبدًا.

بعد أن تلعب

إعادة تشغيل حتمية

تُعاد مُدخلاتك بالضبط على خوادمنا بالبذرة نفسها، داخل عازل مُحكَم بلا شبكة وبميزانية زمنية صارمة.
النجاح أو الإخفاق تعيد حسابه تلك الإعادة، ولا يُؤخذ من المتصفّح أبدًا.
كود كل لعبة يُفحص بالبصمة (hash) قبل أن يعمل، فلا يمكن تبديل المُنتَج من تحتك.

مبنية على الحتمية نفسها التي يعتمد عليها اللاعب المتعدّد المتزامن: تُعاد محاكاة الجولة من البذرة لتأكيد أنها لُعبت فعلًا.

معزولة في صفحتك

إطار iframe معزول بلا شبكة وبلا وصول إلى ملفّاتك أو تخزينك أو DOM خاصتك.

تنوّع الألعاب

مواقع مختلفة تحصل على ألعاب مختلفة، والكتالوج لا يكفّ عن النمو.

إعادة تشغيل مُحكَمة

تعمل الإعادة بلا شبكة وبميزانية معالج صارمة. لا شيء يدخل ولا يخرج.

كود عصيّ على العبث

كل مُنتَج لعبة يُتحقَّق منه بالبصمة قبل أن يعمل إطار واحد.

لا تنميط

لا نراقب فأرتك ولا توقيتك. نعيد تشغيل الجولة بدلًا من ذلك.

بوّابتان إضافيتان، مرصوصتان جنبًا إلى جنب

مكافحة الغش في الألعاب لا تعمل وحدها أبدًا. بوّابة proof of work ورصد المتصفّح يعملان معها، كلٌّ يرفع الكلفة على نمط هجوم مختلف. مركّبة على التوالي، كل طبقة يبلغها المهاجم تكون قد دفعت ضريبة بالفعل.

كل الباقات

Proof of work

كل محاولة تحقّق تُرغم متصفّح الزائر على حلّ لغز تشفيري صغير. ينتظر الإنسان بضع مئات من الأجزاء من الثانية ولا يلاحظ. أما مزرعة روبوتات تدفع ثمن الحوسبة على نطاق واسع فتشعر بكل دورة.

أين يصلح

نماذج التسجيل التي تستهدفها إنشاء الحسابات الآلي. كل حساب وهمي يكلّف المهاجم حوسبة يمكن قياسها، فيصبح الإساءة بالجملة باهظًا أكثر من أن يستحق التشغيل.

كل الباقات

رصد المتصفّح

تقرأ الأداة إشارات البيئة التي يكشفها متصفّح الزائر. المتصفّحات الحقيقية تملكها دائمًا. أما أدوات بلا واجهة والسكربتات فعادةً ما تزيّفها بشكل سيّئ، أو لا تفعل أصلًا. مفتاح لكل موقع، حجب المتصفّحات الآلية، يرفض رفضًا قاطعًا كل ما يصِمه الرصد بأنه بلا واجهة أو مُدار بمشغّل (Playwright، Selenium، Puppeteer). إنه اختياري، فاتركه مُطفأً إذا كنت تتوقّع أتمتة مشروعة.

أين يصلح

نماذج التعليقات وصفحات التواصل التي تستهدفها سكربتات Playwright أو Selenium. مع تفعيل حجب المتصفّحات الآلية، يُرشَّح السكربت عند الباب بدل أن يُسلَّم تحديًا ليحلّه.

أسطح التكامل

أربع طرق لوضع التحقّق أمام الزائر. اختر ما يناسب شكل كودك، أو منظومتك، أو فريقك.

كل الباقات

مكوّن ويب جاهز للإسقاط

وسم HTML واحد يركّب الأداة. تشغّل البوّابات وتسلّمك رمزًا حين يجتاز الزائر. تعمل في React وVue وSvelte وAngular أو HTML عادي، لأن مكوّنات الويب أصيلة في المتصفّح ولا تحتاج غلاف إطار عمل.

أين يصلح

المسار الافتراضي. أضف حماية من الروبوتات إلى نموذج تسجيلك في دقائق دون إضافة اعتمادية جديدة.

كل الباقات

واجهة برمجة التشغيل

لواجهة التحقّق جزآن. نداء التحقّق الذي يستخدمه خادمك في كل تكامل ليؤكّد أن الرمز حقيقي. ونقاط نهاية التحدّي الأدنى مستوًى لتقود التحقّق بنفسك، للحالات النادرة التي لا تناسب فيها الأداة. تختلف عن واجهة REST للإدارة التي يستخدمها فريقك لتغييرات الحساب والإعداد.

أين يصلح

نداء التحقّق: كل خادم، دائمًا. الواجهة المباشرة: المحادثات، والجدران الدفعية، والنماذج متعدّدة الخطوات المنسوجة في واجهتك، وكل مكان لا يمكن فيه لعنصر الأداة أن يُعرض.

Alpha tier

تحقّق مُستضاف

وجّه إجراء نموذجك إلينا. نحقّق من الزائر، ثم نمرّر الإرساليات إلى بريدك أو نقطة وصولك. لا كود خادم من جهتك على الإطلاق.

أين يصلح

المواقع الساكنة وأدوات البناء بلا كود التي لا خادم لديها للتحقّق من الرموز بنفسها. أطلق نموذج تواصل بحماية من الروبوتات في زمن تبديل خاصية إجراء النموذج.

كل الباقات

تضمين WebView للجوّال

صفحة تضمين مبنية لغرضها، لتطبيقات iOS وAndroid الأصلية التي تعرض التحدّي داخل WebView الخاص بها. الأداة نفسها، بصمة أصغر، ولا SDK أصلي لتثبيته.

أين يصلح

تطبيقات الجوّال التي تحتاج إلى تحقّق دون شحن SDK خاصة بإطار عمل ولا إعادة بناء تدفّق CAPTCHA أصلي لكل منصّة.

أطلق التحقّق على مفتاح موقع واحد. مجانًا.

سجّل، واسكك مفتاح موقع، وأسقط الأداة على نموذج واحد. ارتقِ لاحقًا حين تحتاج ميزة في باقة أعلى.

ابدأ مجانًا