无验证码反垃圾服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Botpoison 是一款面向网站表单和交互端点的反垃圾、反机器人服务,主张替代传统 CAPTCHA,避免让真实用户完成图片或文字验证。其官网明确将核心机制描述为 proof-of-work,即“给计算机的谜题”,用于阻止垃圾表单、联系表单刷量、调查问卷滥用,并可辅助防御登录认证端点上的暴力破解和账号接管风险。
从防护类型看,Botpoison 覆盖噪声型垃圾消息、账号接管相关攻击,以及虚假投票、购买、评论和广告/联盟欺诈等场景。它不是以人工识别为核心的 CAPTCHA,而是通过前端生成 challenge、后端使用 secret key 校验 solution 的方式工作。部署方式较轻量,支持 HTML、JavaScript、React、Vue、Angular、Svelte,后端支持 Node.js、PHP、Go、Rust、Java 和 REST API,也提供 @botpoison/browser、@botpoison/node 库;官网还提到可用于静态站点和原生 HTML 提交,甚至可无 JavaScript 使用。
定价方面,官网仅说明有免费计划,且无需信用卡;企业计划需要联系官方。抓取内容没有披露具体额度、价格、超额费用或套餐差异。服务条款显示价格可能调整,降级在当前计费周期结束后生效,退款仅在法律要求时提供。管理能力方面,文档提到 Botpoison Dashboard,以及 public key、secret key 的创建与使用,但未看到告警、审计、报表、SLA 或企业支持响应时间说明。合规认证信息也未披露。
优点是用户体验友好、低代码接入、多语言和多框架覆盖较完整,并明确表示不出售数据。对静态站、营销页、表单密集型网站来说,部署门槛低于许多完整风控平台。不足在于安全边界需要清晰认识:proof-of-work 对自动化垃圾提交有效,但对人工欺诈、复杂业务风控或已被攻陷账号后的行为识别并非完整替代方案。同时,公开资料中缺少价格、容量、合规、可用性和支持承诺,企业上线前应做压测与法务评估。
Botpoison 适合希望减少 CAPTCHA 转化损失的中小网站、静态站点、表单服务、独立开发者和需要快速防刷的 SaaS 团队。中国访问情况抓取内容未提供,评估为未知;若面向中国大陆用户,应实际测试脚本 CDN、API 延迟和可用性,支付方式也需向官方确认。若需要本地化支持、国内合规或更稳定的大陆访问,可对比阿里云验证码、腾讯云验证码、网易易盾验证码等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 botpoison.com 官网实际信息为准。
替代CAPTCHA,适合表单防刷和开发集成。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。