Visitor Filters

CAPTCHA и предизвикателства

VisitorFilters включва собствена CAPTCHA, изградена върху proof of work: подозрителните посетители решават малка изчислителна задача, преди да преминат. Без мрежи от изображения, без заявки към трети страни, без проследяване.

Как работи вградената CAPTCHA

  1. Посетител, който съвпадне с правило за предизвикателство, се изпраща към страницата с предизвикателството, вместо да бъде блокиран директно.
  2. Браузърът му автоматично решава малка задача в стил hashcash — няма нищо за четене или кликане.
  3. Трудността се адаптира към риск оценката: посетителите с нисък риск преминават за под секунда, а рисковата автоматизация плаща реална изчислителна цена.
  4. При успех браузърът получава криптиран, защитен срещу повторение токен, обвързан с посетителя; заявката продължава нормално.

Използване на CAPTCHA в правилата

Изберете Предизвикай (Challenge) като действие на което и да е правило, за да се покаже CAPTCHA вместо твърдо блокиране. Две чести конфигурации:

  • Персонализирани правила — предизвиквайте определени държави, ASN, пътища или нарушители на честотата.
  • Управлявано правило от канала за заплахи — един превключвател предизвиква всеки посетител, чието IP е в управлявания канал за разузнаване.

Вграждане във вашите форми

Същият виджет може да защитава и вашите собствени форми — вход, регистрация, коментари — независимо от правилата. Потокът:

  1. Копирайте кода за вграждане за вашия сайт от настройките за CAPTCHA в таблото; скриптът на виджета се сервира от нашия CDN.
  2. Виджетът се показва във формата ви и създава токен за отговор, когато посетителят премине.
  3. Вашият бекенд проверява токена от страна на сървъра чрез крайната точка site-verify, преди да приеме изпращането.

Токените са еднократни и изтичат бързо — прихванат токен не може да бъде използван повторно.

Външни доставчици

Предпочитате трета страна? Cloudflare Turnstile и hCaptcha могат да се конфигурират за всеки сайт и да се използват вместо вградената CAPTCHA.

Поверителност

  • По време на предизвикателство не се правят заявки към трети страни.
  • Без поведенческо проследяване и рекламни идентификатори — задачата е чисто изчисление.
  • Същата GDPR позиция като останалата част от платформата.