Caputchin
Semua fitur
Verifikasi

Tiga lapis pertahanan, empat permukaan, tak ada bot yang menang

Verifikasi adalah inti Caputchin. Gerbang-gerbang bekerja bersama; permukaan adalah cara kamu menancapkannya ke stack-mu. Jalur baku adalah widget plus satu panggilan verify dari backend-mu. Permukaan lain ada untuk saat jalur baku tak cocok.

Bagaimana sebuah verifikasi mengalir.

Pengunjung membuka halamanmu. Widget menjalankan gerbang. Token bertanda tangan menyeberang ke backend-mu. Backend-mu meminta kami mengonfirmasinya.

  1. PengunjungMembuka halamanmu
  2. Widget CaputchinMemuat di halamanmu
  3. Anti-curang ala gameBerjalan di iframe yang disandbox
  4. Backend-muMenerima token terbungkus
  5. /siteverifyCaputchin mengonfirmasi token
Bentuk yang sama, entah kamu menayangkan widget, memanggil API langsung, atau memakai verifikasi terhosting. Token terbungkus adalah satu-satunya hal yang menyeberang dari peramban pengunjung ke backend-mu.
Matriks ancaman
Semua paket

Tiap lapis menaikkan ongkos pada serangan yang berbeda.

Tak ada satu lapis pun yang dimaksudkan mengalahkan tiap serangan sendirian. Intinya komposisi: saat sebuah permintaan sampai ke game, ia sudah membayar pajak tiap gerbang di depannya. Peta jujurnya di bawah.

  • Skrip curl dan fetch
    Skrip HTTP polos yang menghantam endpoint-mu secara langsung.
    Lapisan yang menanganinya
    • Instrumentasi peramban
  • Peramban headless
    Puppeteer, Playwright, atau Selenium yang berjalan di latar.
    Lapisan yang menanganinya
    • Instrumentasi peramban
  • Peternakan bot peramban sungguhan
    Instans Chrome sungguhan di server sewaan, kadang dikemudikan manusia.
    Lapisan yang menanganinya
    • Proof of work
    • Anti-curang ala game
  • Solver sebagai layanan
    Peternakan penyelesai berbayar yang menerima tantangan dan mengembalikan jawabannya, sering dengan tenaga manusia murah.
    Lapisan yang menanganinya
    • Proof of work
    • Anti-curang ala game
  • Model AI garis depan
    Model visi dan agen yang membaca kisi gambar, memecahkan teka-teki OCR, dan menembus CAPTCHA lawas dalam milidetik.
    Lapisan yang menanganinya
    • Anti-curang ala game
Anti-curang ala game
Semua paket

Lebih dari sekadar game. Sebuah mesin verifikasi.

Game mungil nan beragam yang dimainkan manusia dalam hitungan detik dan dinikmati. Di baliknya, ia menjalankan buku taktik anti-curang yang sama dengan yang dipakai game multipemain kompetitif untuk menangkap pencurang: server kami menyiapkan tiap ronde sebelum kamu bermain (otoritas server) dan menyimulasikannya ulang sesudahnya (replay deterministik), jadi game tak bisa dipalsukan, hanya bisa dimainkan. Inilah lapisan yang tak dimiliki CAPTCHA mana pun, dan alasan Caputchin ada.

Sebelum kamu bermain

Setup otoritatif di server

  • Tiket bertanda tangan sekali pakai (jendela 30 menit) mencetak ronde. Pakai sekali, dan ia tak akan pernah bisa diputar ulang.
  • Game dan benih acaknya dipilih di server kami, tak pernah di peramban, jadi tak ada apa pun di sisi klien yang bisa memilih sasaran yang lebih gampang.
  • Game yang berbeda dari kumpulan setiap kali. Solver tak pernah tahu mana yang akan dihadapinya, jadi ia tak bisa berlatih lebih dulu.

Model yang sama dengan server game kompetitif: klien hanya mengirim masukan, tak pernah vonisnya.

Sesudah kamu bermain

Replay deterministik

  • Masukan persismu diputar ulang di server kami di bawah benih yang sama, di dalam isolat tersegel tanpa jaringan dan dengan anggaran waktu yang ketat.
  • Lolos atau gagal dihitung ulang oleh replay itu, tak pernah diambil dari peramban.
  • Kode tiap game diperiksa dengan hash sebelum berjalan, jadi artefaknya tak bisa ditukar di bawah kakimu.

Dibangun di atas determinisme yang sama yang diandalkan multipemain lockstep: ronde disimulasikan ulang dari benihnya untuk memastikan ia benar-benar dimainkan.

Disandbox di halamanmu

Sebuah iframe terisolasi tanpa jaringan dan tanpa jangkauan ke cookie, penyimpanan, atau DOM milikmu.

Ragam game

Situs yang berbeda mendapat game yang berbeda, dan katalognya terus bertumbuh.

Replay tersegel

Replay berjalan tanpa jaringan dan dengan anggaran CPU yang ketat. Tak ada yang masuk atau keluar.

Kode antirusak

Tiap artefak game diverifikasi dengan hash sebelum satu frame pun berjalan.

Tanpa pemrofilan

Kami tak mengawasi tetikus atau timing-mu. Kami memutar ulang ronde-nya sebagai gantinya.

Dua gerbang lagi, ditumpuk di sampingnya

Anti-curang ala game tak pernah bekerja sendiri. Gerbang proof of work dan instrumentasi peramban berjalan bersamanya, masing-masing menaikkan ongkos pada pola serangan yang berbeda. Dirangkai secara seri, tiap lapis yang dicapai penyerang sudah membayar pajak.

Semua paket

Proof of work

Tiap percobaan verifikasi memaksa peramban pengunjung menjalankan teka-teki kriptografi kecil. Manusia menunggu beberapa ratus milidetik dan tak pernah menyadarinya. Peternakan bot yang membayar komputasi dalam skala besar merasakan tiap siklus.

Kapan cocok

Formulir pendaftaran yang dibidik pembuatan akun otomatis. Tiap akun palsu menghabiskan komputasi terukur bagi penyerang, dan penyalahgunaan massal jadi terlalu mahal untuk dijalankan.

Semua paket

Instrumentasi peramban

Widget membaca sinyal lingkungan yang dipaparkan peramban pengunjung. Peramban sungguhan selalu punya. Alat headless dan skrip biasanya memalsukannya dengan buruk, atau tidak sama sekali. Sebuah sakelar per situs, pemblokiran peramban otomatis, menolak mentah-mentah apa pun yang ditandai instrumentasi sebagai headless atau dikendalikan driver (Playwright, Selenium, Puppeteer). Sifatnya opt-in, jadi biarkan mati jika kamu mengharapkan otomasi yang sah.

Kapan cocok

Formulir komentar dan halaman kontak yang dibidik skrip Playwright atau Selenium. Dengan pemblokiran peramban otomatis menyala, skrip tersaring di depan pintu alih-alih diberi tantangan untuk dipecahkan.

Permukaan integrasi

Empat cara menempatkan verifikasi di depan pengunjung. Pilih yang cocok dengan bentuk kodemu, stack-mu, atau timmu.

Semua paket

Komponen web siap pasang

Satu tag HTML memasang widget. Ia menjalankan gerbang dan memberimu token saat pengunjung lolos. Jalan di React, Vue, Svelte, Angular, atau HTML murni, karena komponen web bersifat native di peramban dan tak butuh pembungkus framework.

Kapan cocok

Jalur baku. Tambahkan perlindungan bot ke formulir pendaftaranmu dalam hitungan menit tanpa mengambil dependensi baru.

Semua paket

API runtime

API verifikasi punya dua bagian. Panggilan verify yang dipakai backend-mu di tiap integrasi untuk memastikan token itu asli. Dan endpoint tantangan tingkat lebih rendah untuk mengemudikan verifikasi sendiri, untuk kasus langka saat widget tak cocok. Berbeda dari API REST manajemen yang dipakai timmu untuk perubahan akun dan konfigurasi.

Kapan cocok

Panggilan verify: tiap backend, selalu. API langsung: chat, paywall, formulir multilangkah yang dijalin ke UI-mu sendiri, di mana pun elemen widget tak bisa dirender.

Alpha tier

Verifikasi terhosting

Arahkan action formulirmu ke kami. Kami memverifikasi pengunjung, lalu meneruskan kiriman ke kotak masukmu atau endpoint-mu. Nol kode backend di sisimu, sama sekali.

Kapan cocok

Situs statis dan pembangun no-code yang tak punya backend untuk memverifikasi token sendiri. Tayangkan formulir kontak berperlindungan bot dalam waktu yang dibutuhkan untuk menukar satu atribut action.

Semua paket

Sematan WebView seluler

Halaman sematan yang dibuat khusus untuk aplikasi native iOS dan Android yang merender tantangan di dalam WebView mereka. Widget yang sama, jejak lebih kecil, tanpa SDK native untuk dipasang.

Kapan cocok

Aplikasi seluler yang butuh verifikasi tanpa mengirim SDK khusus framework atau membangun ulang alur CAPTCHA secara native di tiap platform.

Tayangkan verifikasi pada satu kunci situs. Gratis.

Daftar, cetak kunci situs, jatuhkan widget pada satu formulir. Tingkatkan nanti saat kamu butuh fitur di jenjang yang lebih tinggi.

Mulai gratis