FCaptcha, geleneksel botlardan, başsız tarayıcılardan, otomasyon framework'lerinden, CAPTCHA çiftliklerinden ve yeni nesil görüntü tabanlı yapay zeka ajanlarından her şeyi tespit etmek için tasarlanmış modern, açık kaynaklı bir CAPTCHA sistemidir. Tek tıklamayla veya tamamen görünmez modda çalışabilen bu sistem, Turnstile/reCAPTCHA v2 gibi onay kutusu modunu veya reCAPTCHA v3 gibi görünmez modu destekler. Özellikle ekran görüntüsü alıp API aracılığıyla tıklama otomasyonu yapan yapay zeka algılamasına odaklanmıştır. Ayrıca, saldırganlara hesaplama maliyeti yükleyen sunucu doğrulamalı SHA-256 iş kanıtı (Proof of Work) zorlukları sunar.
Sistem, headless tarayıcılar (WebDriver, Puppeteer, Playwright, Selenium) ve 40'tan fazla sinyal içeren davranışsal analiz (mikro-titreme, hız varyansı, yörünge analizi) dahil olmak üzere kapsamlı bot algılama yeteneklerine sahiptir. Kimlik bilgisi doldurma saldırılarına karşı form etkileşimi analizi ve zamanlama algılama gibi özelliklerle koruma sağlar. FCaptcha, harici bağımlılıkları olmayan, kendi altyapınızda çalıştırılabilen, gizliliği ön planda tutan bir çözümdür; kalıcı parmak izi veya siteler arası izleme yapmaz. Şeffaf puanlama ve tam denetlenebilir bir açık algoritmaya sahiptir. Go, Python veya Node.js gibi farklı dillerde sunucu seçenekleri sunarak geliştiricilere esneklik sağlar.
FCaptcha'yı dağıtmak oldukça kolaydır; tek bir Docker komutuyla çalıştırılabilir veya Redis ile dağıtılmış durum yönetimi için docker-compose kullanılabilir. Fly.io gibi platformlara da kolayca dağıtılabilir. Geliştiriciler, Go, Python veya Node.js sunucularını kaynak koddan derleyebilir veya doğrudan kullanabilirler. Hem etkileşimli onay kutusu modu hem de sıfır tıklamalı görünmez mod için basit istemci tarafı JavaScript entegrasyonu mevcuttur, bu da web sitelerine hızlıca eklenebilmesini sağlar.
FCaptcha, gelişmiş botlar ve yapay zeka tabanlı saldırılar karşısında web siteleri için güçlü, gizlilik odaklı ve esnek bir güvenlik çözümü sunuyor.