Cap
Self-hosted CAPTCHA ohne Google, Tracking und visuelle Rätsel
Zusammenfassung
Cap ist eine selbst-gehostete CAPTCHA-Alternative zu reCAPTCHA und hCaptcha, die komplett ohne visuelle Rätsel, Tracking und Drittanbieter auskommt. Das Tool nutzt Proof-of-Work (SHA-256) und Browser-Instrumentation zur Bot-Erkennung und ist mit nur 20kb extrem schlank. Cap ist Open Source (Apache 2.0), GDPR-konform und kann mit einem Docker-Container auf jedem Server betrieben werden.
✓ Vorteile
- + Vollständig selbst-gehostet ohne externe Abhängigkeiten oder Tracking
- + Open Source (Apache 2.0) und extrem klein (20kb vs. 600kb+ bei hCaptcha)
- + Keine visuellen Rätsel, GDPR-konform und kompatibel mit reCAPTCHA-APIs
✗ Nachteile
- − Erfordert eigene Server-Infrastruktur und technisches Setup (Docker)
- − Keine Cloud-Lösung mit sofortiger Nutzung wie bei kommerziellen Anbietern
Anwendungsfälle
- → Formular-Schutz auf Websites ohne Daten an Google oder Cloudflare zu senden
- → API-Schutz gegen automatisierten Missbrauch bei gleichzeitiger Whitelist für vertrauenswürdige Clients
- → GDPR-konforme Bot-Abwehr für europäische Websites und SaaS-Anwendungen
- → Migration von reCAPTCHA/hCaptcha zu einer selbst-gehosteten Privacy-First-Lösung
Ideal für
Entwickler und Website-Betreiber, die datenschutzfreundliche Bot-Abwehr ohne Drittanbieter-Tracking suchen und bereit sind, eine eigene Infrastruktur zu betreiben.
