Private Access Tokens, dibaca sebagai sinyal kepercayaan.
Industri sedang membangun token atestasi kriptografis yang membuktikan bahwa permintaan berasal dari perangkat nyata tanpa mengidentifikasi penggunanya. CaptchaLa menerima token ini agar pengunjung terverifikasi lolos tanpa tantangan, dan kembali ke verifikasi berbasis risiko untuk yang lain. Kami melengkapi atestasi, bukan digantikan olehnya.
Apa itu token atestasi
Token atestasi adalah pernyataan bertanda tangan bahwa sebuah permintaan berasal dari browser atau perangkat asli. Perangkat membuktikan dirinya ke platformnya, platform menerbitkan token, dan situs Anda menerima token tersebut alih-alih meminta orang menyelesaikan CAPTCHA. Token tidak membawa identitas, sehingga tidak melacak pengguna lintas situs.
Di web, ini dibangun di atas Private Access Tokens dan Privacy Pass (RFC 9576). Sebuah ekstensi yang lebih baru, PACT — Private Access Control Tokens — diusulkan pada Juni 2026 oleh Cloudflare, Chrome, Firefox, Edge dan Shopify untuk memperluas cara token ini diterbitkan dan digunakan.
Tujuannya adalah membiarkan pengguna nyata melewati tantangan lebih sering, sambil menjaga verifikasi tetap privat sejak desain.
PACT masih merupakan usulan awal dan masih bertahun-tahun dari penerapan luas. CaptchaLa mendukung mekanisme Private Access Tokens / Privacy Pass yang sudah ada saat ini dan mengikuti perkembangan usulan tersebut. Tidak ada bagian dari ini yang mengharuskan Anda menunggu.
Cara CaptchaLa menggunakannya
Kami memperlakukan token atestasi sebagai salah satu sinyal kepercayaan di antara beberapa lainnya, bukan sebagai keseluruhan keputusan. Alurnya sederhana:
Token terverifikasi, lewati tantangan
Jika token atestasi yang valid tersedia, kami memverifikasinya terhadap kunci publik penerbit. Pengunjung berisiko rendah dengan token terverifikasi lolos tanpa tantangan interaktif.
Kembali ke verifikasi berbasis risiko
Jika tidak ada token, atau token tidak dapat diverifikasi, CaptchaLa menggunakan mesin risikonya sendiri — sinyal perangkat, jaringan dan perilaku — dan hanya menampilkan tantangan ketika permintaan terlihat mencurigakan.
Di mana ini bekerja: web vs native
Atestasi tidak sama di setiap tempat. Berikut gambaran akurat tentang apa yang bekerja otomatis dan apa yang membutuhkan konfigurasi Anda.
Web — Private Access Tokens / Privacy Pass
OtomatisDi web, CaptchaLa memverifikasi Private Access Tokens terhadap kunci publik penerbit. Tidak ada yang perlu Anda siapkan — browser dan perangkat yang didukung menghasilkan token, dan kami membacanya.
iOS App Attest / Android Play Integrity
Opsional, Anda konfigurasiAtestasi native ini terikat pada identitas developer aplikasi Anda sendiri, bukan pada penerbit publik. Keduanya hanya bisa bekerja sebagai sinyal opsional yang Anda konfigurasi untuk aplikasi Anda sendiri, sehingga tidak otomatis untuk semua orang.
Aplikasi native selain itu
Sinyal risiko kami sendiriDi mana atestasi platform tidak dikonfigurasi, aplikasi native mengandalkan sinyal risiko perangkat dan perilaku milik CaptchaLa sendiri — mesin yang sama yang melindungi fallback web.
Atestasi mengatakan "perangkat nyata." Kami menambahkan "nyata dan tidak menyalahgunakan."
Atestasi dapat memastikan sebuah permintaan berasal dari perangkat asli. Ia tidak bisa memberi tahu Anda apakah perangkat itu digunakan untuk menyalahgunakan layanan Anda. Celah itulah tempat nilai tahan lama CaptchaLa berada — dan itu tidak hilang saat atestasi hadir.
Credential stuffing
Perangkat nyata yang menjalankan daftar username dan password curian tetap terlihat seperti perangkat nyata bagi token atestasi. Mesin risiko kami menangkap polanya.
Proxy dan bot farm
Penyalahgunaan terdistribusi dari banyak perangkat asli lolos atestasi tetapi gagal pada penilaian perilaku dan jaringan.
Penyalahgunaan OTP dan pendaftaran
Pembuatan akun massal dan farming kata sandi sekali pakai berasal dari ponsel nyata. Kami menilai niat, bukan hanya keaslian perangkat.
Penipuan dan penyalahgunaan konten
Penipuan pembayaran, spam dan unggahan berbahaya adalah soal perilaku, yang tidak diukur oleh atestasi — dan yang diukur oleh mesin risiko serta moderasi konten kami.
Siap saat atestasi siap — dan melindungi Anda sekarang.
Termasuk paket gratis. Tanpa kartu kredit.