Pular para o conteúdo

Perguntas Frequentes

Geral

O que é ALTCHA e como funciona?

ALTCHA é um protocolo de código aberto e um widget JavaScript projetado para combater spam e abusos em sites e aplicações web. Ele utiliza um mecanismo de Proof of Work (PoW) combinado com filtragem avançada de spam para reduzir o spam e proteger contra bots automatizados.

Como funciona o mecanismo Proof of Work (PoW) no ALTCHA?

O PoW exige que os usuários completem uma tarefa computacional para validar suas interações. Essa tarefa é intensiva em recursos, tornando difícil para bots não sofisticados contorná-la.

Qual o papel do Filtro de Spam no ALTCHA?

O Filtro de Spam aprimora a eficácia do ALTCHA ao incorporar verificação de IP, verificação de blacklist e análise avançada de conteúdo para detectar e bloquear spam e atores maliciosos.

Como o ALTCHA lida com a verificação de IP e verificação de blacklist?

O Filtro de Spam do ALTCHA analisa endereços IP para identificar aqueles de data centers ou proxies TOR e verifica esses IPs em listas negras conhecidas para evitar spam de fontes maliciosas conhecidas.

O ALTCHA está em conformidade com as regulamentações de privacidade?

Sim, o ALTCHA é totalmente compatível com o GDPR. Ele opera como uma solução sem cookies e respeita a privacidade do usuário sem depender de mecanismos de rastreamento intrusivos.

Como o ALTCHA melhora a experiência do usuário em comparação com CAPTCHAs tradicionais?

O ALTCHA aprimora a experiência do usuário ao minimizar o atrito e acomodar a automação. Ao contrário dos CAPTCHAs tradicionais, que podem ser tediosos e disruptivos, o ALTCHA fornece uma interação mais suave.

O ALTCHA pode ser personalizado para diferentes necessidades de segurança?

Sim, o ALTCHA é altamente flexível e pode ser adaptado para vários cenários. Ele permite aprimoramentos no lado do servidor e integração com mecanismos adicionais, como verificação por email ou telefone.

Como o ALTCHA se compara ao reCAPTCHA e outras soluções?

O ALTCHA se destaca em conformidade com a privacidade, experiência do usuário e adaptabilidade em comparação com o reCAPTCHA e outras soluções. Ele oferece proteções de privacidade mais fortes, melhor suporte para automação e redução eficaz de spam.

Técnico

Como integrar o ALTCHA com meu servidor?

O ALTCHA pode ser integrado com seu servidor usando bibliotecas oficiais para várias linguagens de programação ou através da API oficial. Para instruções detalhadas de integração, consulte a documentação das bibliotecas oficiais e da API oficial.

Quais são as etapas-chave no processo de verificação PoW para o ALTCHA?

O processo de verificação PoW envolve:

  1. Usuário inicia verificação.
  2. Widget solicita dados de desafio de challengeurl.
  3. Widget resolve o desafio.
  4. Usuário envia o formulário com o desafio resolvido.
  5. Servidor valida o payload enviado em relação à solução esperada.

Como o ALTCHA lida com a complexidade e verificação de desafios?

O ALTCHA usa SHA-hashing para gerenciar a complexidade dos desafios, exigindo três passagens de computação SHA tanto para geração quanto para verificação de desafios. A dificuldade da tarefa computacional pode ser ajustada usando o parâmetro maxnumber.

Qual é o método recomendado para validar a solução do ALTCHA no servidor?

O processo de validação inclui:

  1. Decodificar e analisar o payload codificado Base64-JSON.
  2. Verificar o algoritmo, desafio e assinatura.
  3. Garantir que todas as verificações passem para confirmar a solicitação como válida.

Como prevenir ataques de replay com o ALTCHA?

Para prevenir ataques de replay, implemente medidas para invalidar desafios previamente resolvidos. Mantenha um registro de desafios resolvidos e rejeite quaisquer submissões que tentem reutilizar um desafio que já foi resolvido.

Quais são as recomendações de segurança para a expiração de desafios?

Para evitar exploração indefinida, defina um limite de tempo dentro do qual um desafio deve ser resolvido. Incorpore um carimbo de hora do servidor no salt do desafio ou use o parâmetro expires (disponível a partir da versão do widget 0.4) para gerenciar a expiração do desafio.