隐私优先真人验证
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Humanmark 是一项面向企业和开发者的人类存在验证 API,目标不是识别“你是谁”,而是判断一次请求是否由真实人类主动授权。它将自身定位为 CAPTCHA、行为分析和风险评分之外的新信号,使用 Apple/Google 设备真实性证明、硬件安全能力、生物识别或设备密码确认,以及不可重放的加密签名来验证人类意图。
在防护类型上,它主要覆盖反自动化、反 AI 伪装、反模拟器和反重放攻击,适合账号创建、内容发布、高价值交易和限流等节点。部署上需集成官方 SDK 与后端 API,用户侧还需要安装免费的 Humanmark App,这一点比无感验证码更有摩擦。其隐私设计较突出:无账号、无注册、无个人数据收集,声称验证完成后立即丢弃数据。管理与告警信息披露有限,仅提到 24/7 系统监控、技术集成支持和用户资源。
定价较清晰:免费层每月 2,000 次成功验证,Starter 为 49 美元/月,Growth 为 299 美元/月,Scale 为 999 美元/月,并按成功验证超额计费。失败、取消和错误不计入额度,无设置费和终止费。但目前为 Beta,价格和功能可能变化,且不保证特定 uptime。合规方面,官方未披露 SOC 2、ISO 27001 等认证,仅说明无数据留存可降低 GDPR、CCPA 相关负担。
优点是思路清晰:利用硬件层证明,而不是让 AI 继续训练突破图片谜题或行为模型;同时对隐私友好,适合需要区分人类与自动化的电商、内容平台、社交网络和市场平台。缺点也明显:必须依赖现代智能手机和平台安全硬件,需为不兼容用户设计替代流程;App 安装可能影响转化;官方条款也承认误判、设备漏洞或未来攻击仍可能存在。因此它更适合作为安全栈的一层信号,而非唯一防线。
正文称无地理限制、全球智能手机可用,但未提供中国大陆网络连通性、ICP备案、国内节点或本地支付信息,因此中国访问判定为未知。若面向国内用户,需要实测 App 下载、API 延迟、网络可达性和发票/付款流程。替代方案可按场景考虑传统验证码、WebAuthn、风控评分,以及国内的极验、腾讯云验证码、阿里云验证码等。
本测评基于公开资料整理,不构成购买建议,请以 humanmark.dev 官网实际信息为准。
硬件背书真人信号,适合反AI滥用和Shopify场景。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。