Salta ai contenuti

Domande Frequenti

Generale

Cos’è ALTCHA e come funziona?

ALTCHA è un protocollo open source e un widget JavaScript progettato per contrastare lo spam e gli abusi su siti web e applicazioni web. Utilizza un meccanismo di Proof of Work (PoW) combinato con un filtro anti-spam avanzato per ridurre lo spam e proteggere dai bot automatizzati.

Come funziona il meccanismo di Proof of Work (PoW) in ALTCHA?

Il PoW richiede agli utenti di completare un compito computazionale per convalidare le loro interazioni. Questo compito è intensivo in termini di risorse, rendendo difficile il superamento da parte di bot non sofisticati.

Quale ruolo svolge il filtro anti-spam in ALTCHA?

Il filtro anti-spam migliora l’efficacia di ALTCHA incorporando la verifica degli IP, il controllo delle liste nere e un’analisi avanzata dei contenuti per rilevare e bloccare lo spam e gli attori maligni.

Come gestisce ALTCHA la verifica degli IP e il controllo delle liste nere?

Il filtro anti-spam di ALTCHA analizza gli indirizzi IP per identificare quelli provenienti da data center o proxy TOR e verifica questi IP nelle liste nere conosciute per prevenire lo spam da fonti maligne note.

ALTCHA è conforme alle normative sulla privacy?

Sì, ALTCHA è totalmente conforme al GDPR. Opera come una soluzione senza cookie e rispetta la privacy degli utenti senza fare affidamento su meccanismi di tracciamento invadenti.

In che modo ALTCHA migliora l’esperienza utente rispetto ai CAPTCHA tradizionali?

ALTCHA migliora l’esperienza utente riducendo al minimo l’attrito e favorendo l’automazione. A differenza dei CAPTCHA tradizionali, che possono essere noiosi e disruptivi, ALTCHA fornisce un’interazione più fluida.

ALTCHA può essere personalizzato per diverse esigenze di sicurezza?

Sì, ALTCHA è altamente flessibile e può essere adattato a vari scenari. Consente miglioramenti lato server e integrazione con meccanismi aggiuntivi come la verifica via email o telefono.

Come si confronta ALTCHA con reCAPTCHA e altre soluzioni?

ALTCHA eccelle nella conformità alla privacy, esperienza utente e adattabilità rispetto a reCAPTCHA e altre soluzioni. Offre una migliore protezione della privacy, un migliore supporto all’automazione e una riduzione efficace dello spam.

Tecnico

Come posso integrare ALTCHA con il mio server?

ALTCHA può essere integrato con il tuo server utilizzando librerie ufficiali per vari linguaggi di programmazione o tramite l’API ufficiale. Per istruzioni dettagliate sull’integrazione, consulta la documentazione sulle librerie ufficiali e sull’API ufficiale.

Quali sono i passaggi chiave nel processo di verifica PoW per ALTCHA?

Il processo di verifica PoW coinvolge:

  1. L’utente avvia la verifica.
  2. Il widget richiede i dati della sfida da challengeurl.
  3. Il widget risolve la sfida.
  4. L’utente invia il modulo con la sfida risolta.
  5. Il server convalida il payload inviato rispetto alla soluzione attesa.

Come gestisce ALTCHA la complessità della sfida e la verifica?

ALTCHA utilizza l’hashing SHA per gestire la complessità della sfida, richiedendo tre passaggi di calcolo SHA sia per la generazione che per la verifica della sfida. La difficoltà del compito computazionale può essere regolata utilizzando il parametro maxnumber.

Qual è il metodo consigliato per convalidare la soluzione ALTCHA sul server?

Il processo di convalida include:

  1. Decodifica e analisi del payload codificato in Base64-JSON.
  2. Verifica dell’algoritmo, della sfida e della firma.
  3. Assicurarsi che tutti i controlli passino per confermare la richiesta come valida.

Come posso prevenire gli attacchi di replay con ALTCHA?

Per prevenire gli attacchi di replay, implementa misure per invalidare le sfide precedentemente risolte. Mantieni un registro delle sfide risolte e rifiuta qualsiasi invio che cerchi di riutilizzare una sfida già risolta.

Quali sono le raccomandazioni di sicurezza per la scadenza della sfida?

Per evitare sfruttamenti indefiniti, imposta un limite di tempo entro il quale una sfida deve essere risolta. Incorpora un timestamp del server nel salt della sfida o utilizza il parametro expires (disponibile dalla versione del widget 0.4) per gestire la scadenza della sfida.