Zum Hauptinhalt springen
Kostenloser Test
Einloggen
Zurück zur Übersicht

Neue Intelligence APIs ab sofort verfügbar

Zuletzt aktualisiert am 5. Mai 2026

Neue Intelligence APIs ab sofort verfügbar
Auf der Seite

Ab sofort sind die CaptchaFox Intelligence APIs auf der CaptchaFox Platform verfügbar.

Damit kannst du Anfragen bewerten, bevor sie deine Anwendung erreichen, und dir ein klareres Bild über eingehenden Traffic machen, etwa bei Registrierungen, Logins oder anderen sensiblen Aktionen. Die Intelligence APIs sind ab dem Team-Plan verfügbar.

Seit 2025 stellen wir Enterprise-Kunden bereits erweiterte Risikodetails über das insights-Feld der CAPTCHA-Verifizierungsantwort zur Verfügung. Mit den Intelligence APIs öffnen wir diese Signale jetzt als eigenständige Endpoints, die du unabhängig von einer CAPTCHA-Verifizierung abfragen kannst.

Den Anfang macht IP Risk Intelligence.

Was ist neu?

IP Risk Intelligence hilft dir einzuschätzen, ob eine Anfrage von einem regulären Nutzer kommt oder von Traffic-Quellen wie Proxies, VPNs, Tor-Exit-Nodes, Hosting-Anbietern, Residential Proxies oder bekanntem Bot-Traffic.

Eine einzelne Anfrage liefert:

  • Klassifizierung und Risikobewertung mit numerischem Score (0–100) und Risikostufe
  • Netzwerk- und Standortdaten inklusive ASN, Organisation, Land, Stadt und Zeitzone
  • Proxy-Erkennung für Datacenter-, VPN-, Tor- und Residential-Proxy-Traffic mit Konfidenzwert und Anbieter
  • Bot-Erkennung für bekannte Crawler und KI-Tools
  • Boolesche Signale für schnelle Regelauswertung

Anwendungsfälle

Registrierungen und Logins schützen. Account-Takeover- und Credential-Stuffing-Angriffe laufen heute fast ausschließlich über Proxy-Infrastruktur. Mit IP Risk Intelligence erkennst du, ob ein Login-Versuch von einer Residential-Proxy-, VPN- oder Tor-IP kommt, und kannst gezielt reagieren, etwa mit einer E-Mail-Bestätigung, einem One-Time-Code oder einer zusätzlichen CAPTCHA-Challenge. Bei Registrierungen verhindert das gleiche Signal massenhafte Fake-Accounts, ohne legitime Nutzer zu blockieren.

Strengere Regeln für VPN- und Proxy-Traffic. Nicht jeder Proxy-Traffic ist bösartig. Viele Nutzer arbeiten über Unternehmens-VPNs oder schützen ihre Privatsphäre. Statt diesen Traffic pauschal zu blockieren, kannst du den Login zulassen, aber Step-up-Verifizierung für sensible Aktionen verlangen, etwa beim Ändern der E-Mail-Adresse, beim Hinzufügen einer Zahlungsmethode, beim Auszahlen von Guthaben oder bei API-Key-Rotationen.

Bots und Crawler kategorisieren. Nicht alle Bots sind gleich. Suchmaschinen-Crawler willst du auf öffentlichen Seiten erlauben, KI-Trainings-Crawler vielleicht nur auf bestimmten Inhalten und automatisierte Scripts gar nicht in Checkout-, Login- oder Passwort-Reset-Flows. Die Bot-Klassifizierung liefert dir die Provider- und Kategorie-Information, um diese Regeln umzusetzen, ohne legitime Crawler versehentlich auszusperren.

Nutzer nur bei Bedarf zusätzlich prüfen. Jeder zusätzliche Verifizierungsschritt kostet Conversion. Mit dem Risiko-Score und den booleschen Signalen kannst du eine adaptive UX bauen: Saubere IPs gehen direkt durch, mittleres Risiko bekommt eine leichte Challenge, hohes Risiko wird härter geprüft oder blockiert. Statt eine Schwelle zu definieren, die für alle Nutzer gilt, reagierst du auf das tatsächliche Risikoprofil der Anfrage.

Betrug und Missbrauch in eigenen Workflows verhindern. Über Login und Registrierung hinaus lassen sich die Signale auch bei Gutscheineinlösungen, Trial-Aktivierungen, Kommentaren, Reviews, Formularabsendungen oder API-Aufrufen einsetzen, also überall dort, wo automatisierter oder anonymisierter Traffic Schaden anrichten kann.

Beispielanfrage

Terminal
curl https://api.captchafox.com/v1/intelligence/ip-risk/check \
  -X POST \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"ip":"198.51.100.24"}'

Beispielantwort

JSON
{
  "classification": "residential_proxy",
  "risk_level": "critical",
  "risk_score": 86,
  "ip": "198.51.100.24",
  "version": 4,
  "network": {
    "asn": 14061,
    "organization": "DigitalOcean, LLC",
    "type": "hosting",
    "mobile": false
  },
  "location": {
    "country_code": "DE",
    "country": "Germany",
    "state": "Hesse",
    "city": "Frankfurt",
    "timezone": "Europe/Berlin"
  },
  "proxy": {
    "confidence": "high",
    "type": "residential",
    "provider": "Bright Data",
    "last_seen_at": "2025-01-10",
    "percent_days_seen": 100
  },
  "signals": {
    "proxy": true,
    "vpn": false,
    "tor": false,
    "hosting": true,
    "residential_proxy": true,
    "blocklist_match": false
  }
}

Erste Schritte

Erstelle einen API-Key im CaptchaFox-Portal unter Settings → Keys → API Keys und sende ihn als Bearer-Token mit jeder Anfrage. Die vollständige Referenz mit allen Feldern, Klassifizierungen und Fehlercodes findest du in der Intelligence-APIs-Dokumentation.

FAQ

  • Wie unterscheiden sich die Intelligence APIs von der CAPTCHA-Verifizierung?

    Die CAPTCHA-Verifizierung beantwortet genau eine Frage, nämlich ob eine bestimmte Sitzung die Challenge bestanden hat. Mit den Intelligence APIs kannst du Risiko-Signale für jede IP an beliebiger Stelle in deinem Flow abfragen, ohne Widget und ohne Token. Sie eignen sich serverseitig für Registrierungen, Logins, Passwort-Resets, Zahlungsereignisse, API-Aufrufe oder jede andere Entscheidung, bei der du Kontext über die Anfrage haben willst. Für Enterprise-CAPTCHA-Kunden bleiben die gleichen Signale weiterhin über das `insights`-Feld der Verifizierungsantwort verfügbar.

  • Welchen Plan brauche ich, um die Intelligence APIs zu nutzen?

    Die Intelligence APIs sind ab dem Team-Plan verfügbar. API-Keys erstellst du im CaptchaFox-Portal unter Settings → Keys → API Keys und sendest sie als Bearer-Token bei jeder Anfrage. Enterprise-Pläne enthalten zusätzlich die gleichen Risikodetails innerhalb der CAPTCHA-Verifizierungsantwort über das `insights`-Feld, sodass bestehende Enterprise-Integrationen die Daten erhalten, ohne den CAPTCHA-Flow zu ändern.

  • Wie unterscheidet sich IP Risk Intelligence von einer einfachen IP-Geolokalisierung?

    Eine IP-Geolokalisierung sagt dir, wo eine IP registriert ist. IP Risk Intelligence sagt dir, welche Art von Traffic hinter der IP steckt. Die Antwort enthält Geo- und ASN-Daten, klassifiziert die IP aber zusätzlich als clean, proxy, vpn, tor, hosting, residential_proxy, known_bot oder mixed, jeweils mit numerischem Risiko-Score, Konfidenzwerten und booleschen Signalen. Die Proxy- und Bot-Erkennung basiert auf kontinuierlich aktualisierten Anbieter-Daten, darunter eine eigene Residential-Proxy-Datenbank, die aus Millionen von IPs aus Proxy-Netzwerken aufgebaut wird.

  • Ist die API DSGVO-konform und wo werden die Daten gehostet?

    Die Intelligence APIs laufen auf der gleichen EU-Infrastruktur in Deutschland wie der Rest von CaptchaFox. Es werden keine Cookies gesetzt, keine personenbezogenen Daten der Endnutzer dauerhaft gespeichert, und IP-Daten werden ausschließlich für die angefragte Risikobewertung verarbeitet. Das ist die gleiche Datenschutzhaltung, die CaptchaFox auch für sein CAPTCHA-Produkt anwendet.

Über CaptchaFox

CaptchaFox ist eine DSGVO-konforme Captcha-Lösung aus Deutschland, die Webseiten und Anwendungen vor automatisiertem Missbrauch wie Bots und Spam schützt. CaptchaFox ist für Kunden in wenigen Minuten einsatzbereit, erfordert keine laufende Administration und bietet Unternehmen anhaltenden Schutz.

Um mehr über CaptchaFox zu erfahren, spreche mit uns oder integriere unsere Lösung mit einer kostenlosen Testversion.

Bots bekämpfen und Benutzerdaten schützen.

Gib Betrügern und Spammern keine Chance! Schütze deine Website und deine Benutzer ab jetzt mit CaptchaFox.

Jetzt kostenlos loslegen
Kontakt aufnehmen
Device protection