세 겹의 방어, 네 가지 표면, 어떤 봇도 이기지 못합니다
인증은 Caputchin의 핵심입니다. 게이트는 함께 작동하고, 표면은 그것을 당신의 스택에 꽂는 방식입니다. 기본 경로는 위젯과, 백엔드에서 보내는 verify 호출입니다. 다른 표면들은 기본이 맞지 않을 때를 위해 마련되어 있습니다.
인증이 어떻게 흐르는지.
방문자가 당신의 페이지를 엽니다. 위젯이 게이트를 돌립니다. 서명된 토큰이 백엔드로 건너갑니다. 백엔드가 우리에게 그것을 확인해 달라고 요청합니다.
- 방문자당신의 페이지를 엽니다
- Caputchin 위젯당신의 페이지에서 로드됩니다
- 게임 안티치트샌드박스된 iframe에서 돕니다
- 당신의 백엔드감싼 토큰을 받습니다
- /siteverifyCaputchin이 토큰을 확인합니다
각 겹은 서로 다른 공격의 비용을 올립니다.
어느 한 겹도 혼자서 모든 공격을 이기도록 만들어지지 않았습니다. 요점은 조합입니다. 요청이 게임에 닿을 즈음이면, 그 앞에 선 모든 게이트의 통행료를 이미 치른 뒤입니다. 아래에 정직한 지도를.
| 공격 패턴 | Proof of work | 브라우저 계측 | 게임 안티치트 |
|---|---|---|---|
curl과 fetch 스크립트맨몸의 HTTP 스크립트가 당신의 엔드포인트를 곧장 두드립니다. | 이 공격에 대응 | ||
헤드리스 브라우저Puppeteer, Playwright, Selenium이 백그라운드에서 돕니다. | 이 공격에 대응 | ||
진짜 브라우저를 쓰는 봇 팜임대 서버 위의 진짜 Chrome 인스턴스, 때로는 사람이 직접 조종하기도. | 이 공격에 대응 | 이 공격에 대응 | |
솔버 애즈 어 서비스챌린지를 받아 답을 돌려주는 유료 풀이 팜, 흔히 값싼 인력으로. | 이 공격에 대응 | 이 공격에 대응 | |
프런티어 AI 모델이미지 격자를 읽고, OCR 퍼즐을 풀고, 옛 CAPTCHA를 밀리초 안에 뚫는 비전 모델과 에이전트 모델. | 이 공격에 대응 |
- curl과 fetch 스크립트맨몸의 HTTP 스크립트가 당신의 엔드포인트를 곧장 두드립니다.그것에 대응하는 층
- 브라우저 계측
- 헤드리스 브라우저Puppeteer, Playwright, Selenium이 백그라운드에서 돕니다.그것에 대응하는 층
- 브라우저 계측
- 진짜 브라우저를 쓰는 봇 팜임대 서버 위의 진짜 Chrome 인스턴스, 때로는 사람이 직접 조종하기도.그것에 대응하는 층
- Proof of work
- 게임 안티치트
- 솔버 애즈 어 서비스챌린지를 받아 답을 돌려주는 유료 풀이 팜, 흔히 값싼 인력으로.그것에 대응하는 층
- Proof of work
- 게임 안티치트
- 프런티어 AI 모델이미지 격자를 읽고, OCR 퍼즐을 풀고, 옛 CAPTCHA를 밀리초 안에 뚫는 비전 모델과 에이전트 모델.그것에 대응하는 층
- 게임 안티치트
그냥 게임이 아닙니다. 검증 엔진입니다.
사람이 몇 초 만에 즐기는, 작고 다채로운 게임. 그 아래에서는, 경쟁 멀티플레이어 게임이 치터를 잡는 데 쓰는 바로 그 안티치트 전술이 돌아갑니다. 우리 서버가 당신이 플레이하기 전에 매 라운드를 차려 놓고(서버 권한), 플레이한 뒤에 다시 시뮬레이션합니다(결정론적 리플레이). 그래서 게임은 위조할 수 없고, 오직 플레이만 할 수 있습니다. 다른 어떤 CAPTCHA도 갖지 못한 층이자, Caputchin이 존재하는 이유입니다.
서버가 권한을 쥔 설정
- 서명된 일회용 티켓(30분 창)이 라운드를 발행합니다. 한 번 쓰면, 다시는 재생할 수 없습니다.
- 게임과 그 난수 시드는 우리 서버에서 정해지고, 브라우저에서는 결코 정해지지 않습니다. 그래서 클라이언트 쪽 무엇도 더 쉬운 표적을 고를 수 없습니다.
- 매번 풀에서 다른 게임. 솔버는 어느 것을 마주할지 결코 알지 못해, 미리 학습할 수 없습니다.
경쟁 게임 서버와 같은 모델: 클라이언트는 입력만 보내고, 판정은 결코 보내지 않습니다.
결정론적 리플레이
- 당신의 정확한 입력이 같은 시드 아래 우리 서버에서 재생됩니다. 네트워크 없고 시간 예산이 빠듯한, 봉인된 아이솔레이트 안에서.
- 통과 여부는 그 리플레이가 다시 계산하며, 결코 브라우저에서 가져오지 않습니다.
- 모든 게임의 코드는 돌기 전에 해시로 대조됩니다. 그래서 아티팩트를 당신 발밑에서 바꿔치기할 수 없습니다.
록스텝 멀티플레이어가 기대는 바로 그 결정론 위에 지어졌습니다: 라운드를 시드에서 다시 시뮬레이션해, 정말로 플레이되었는지 확인합니다.
당신 페이지 안에서 샌드박스
네트워크 없는 격리된 iframe. 당신의 쿠키, 저장소, DOM에는 손이 닿지 않습니다.
게임의 다양함
사이트가 다르면 게임도 다르고, 카탈로그는 계속 자랍니다.
봉인된 리플레이
리플레이는 네트워크 없이, 빠듯한 CPU 예산으로 돕니다. 아무것도 들어오거나 나가지 못합니다.
조작 불가 코드
모든 게임 아티팩트는 단 한 프레임이 돌기 전에 해시로 검증됩니다.
프로파일링 없음
당신의 마우스나 타이밍을 지켜보지 않습니다. 대신 라운드를 다시 돌립니다.
옆에 쌓아 올린 두 개의 게이트가 더
게임 안티치트는 결코 혼자 일하지 않습니다. proof of work 게이트와 브라우저 계측이 함께 돌며, 저마다 서로 다른 공격 패턴의 비용을 올립니다. 직렬로 엮여, 공격자가 닿는 겹은 어느 것이든 이미 통행료를 치른 상태입니다.
연동 표면
인증을 방문자 앞에 두는 네 가지 방법. 당신의 코드, 스택, 팀의 형태에 맞는 것을 고르세요.
사이트 키 하나로 인증을 띄우세요. 무료로.
가입하고, 사이트 키를 발급하고, 폼 하나에 위젯을 놓으세요. 더 높은 단계의 기능이 필요해지면 나중에 업그레이드하면 됩니다.
무료로 시작