无Cookie隐私验证码
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Mituyu 是面向网站的人机验证/CAPTCHA 服务,核心目标是“weighs the humanity of your site visitors”,即通过弹窗 challenge 判断访问者是否为真人。其定位强调 cookieless、GDPR-compliant、privacy-first 与 sovereign captcha,适合重视隐私合规、又希望替代传统验证码的站点。
从部署方式看,Mituyu 是典型 SaaS 接入:先注册进入 admin console,为需要使用的 host names 创建实例,并获取 public key 与 private key。前端只需在 head 中引入 embed.js,并通过 public key 初始化;脚本初始体积为 99 字节,实际挑战在调用 mituyu() 时加载。用户通过后返回 challenge code,随后必须由服务端携带 private key 以 Bearer Token 调用状态接口校验。该设计避免完全信任浏览器结果,安全边界较清晰。
管理能力方面,正文仅说明可在控制台配置实例和主机名、获取密钥,未提到日志、统计、告警、风控策略或多成员权限。合规方面,页面宣称无 Cookie 与 GDPR 合规,但没有披露认证、审计报告或数据驻留细节。集成能力以 embed.js 和 HTTP 校验接口为主,未看到 CMS 插件、后端 SDK、WAF 或身份系统集成信息。
定价信息较少。Mituyu 会给新用户免费 tokens,并每月补充;localhost 流量不收费,方便本地开发测试。但正文未披露 token 单价、套餐、超额费用或企业支持价格。技术限制上,用户有一分钟完成 challenge,服务端还需在额外 5 秒内完成校验;状态检查只能执行一次,对后端流程的时序要求较高。
优点是隐私定位明确、接入步骤清楚、前端脚本轻量,并采用服务端一次性校验降低伪造风险。缺点是公开资料有限,定价、SLA、支持渠道、合规证明和集成生态均不充分。它更适合有开发能力、需要在注册/登录/表单提交前加入轻量人机验证的网站;若企业需要成熟报表、风控策略和本地支持,应进一步评估。
正文未提供中国大陆网络可用性、支付方式或本地化支持信息,因此中国访问状态为未知。若大陆业务对可用性要求较高,建议实测 mituyu.com 与 embed.js 加载稳定性;替代方案可评估 Cloudflare Turnstile、hCaptcha、Google reCAPTCHA 或国内云厂商验证码服务。
本测评基于公开资料整理,不构成购买建议,请以 mituyu.com 官网实际信息为准。
主打GDPR和隐私优先,可替代传统CAPTCHA。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。