هذه الترجمة مُولَّدة آليًا وفي انتظار المراجعة. التبديل إلى الإنجليزية
لوحة التحكم

مبادئ الهندسة

ما نؤمن به — وكيف يظهر في المنتج.

هذه قيود تشغيلية لا شعارات. كل منها قابل للاختبار مقابل المنتج. إذا وجدت استثناءً، فالمبدأ خاطئ أو التنفيذ خاطئ؛ وكلاهما عيب.

01. المعايرة بدلاً من الأحكام

فريق مكافحة الاحتيال لديك يتخذ القرار النهائي — وNoxtica تمنحه الأدلة.

لا نُعيد إجابة نعم أو لا. نُعيد مستوى خطر، ومقياس ثقة، والأسباب وراءهما. عملية ردّ المبالغ ليست فشل تسجيل دخول. والتسجيل الجديد ليس عميلاً عائداً أعاد ضبط ملفاته. أنت تعرف سياقك. نحن فقط نمنحك مدخلات أفضل.

أين سترى هذا

  • كل تحقق يُعيد مستوى خطر ومقياس ثقة والأسباب وراء الدرجة — لا علامة “هذا بوت” فقط.
  • لوحة المشغّل تعرض التفصيل حسب الفئة، لا المستوى النهائي فقط.
  • الإشارات الأساسية متاحة إذا أراد فريقك بناء مصنّفه الخاص فوقها.

المقايضة

لا يمكنك لصق Noxtica في فحص “if bot, block” من سطر واحد. أنت تكتب سياسة. السياسة قصيرة — عادةً عشرة إلى عشرون سطراً — لكنها لك.

02. القرارات التي يمكن الدفاع عنها

حين تُعلَّم جلسة على عميل حقيقي، يحتاج مهندسوك إلى الدفاع عن القرار — أمام القانونيين، وأمام المنتج، وأمام العميل نفسه.

كل فئة كشف موثّقة في /docs/threat-categories، وكل عتبة قابلة للتدقيق. إذا فاجأتك نتيجة، فهي قابلة للتتبّع. وإذا اختلفت مع معايرة، فهي قابلة للضبط.

أين سترى هذا

  • أسماء الأسباب في التحقق تطابق الأسماء في المستندات حرفياً. لا رموز داخلية، لا تسويق مُعاد.
  • كل عتبة تحمل مبرّرها وبيانات التجمع السكاني وراءها.
  • الإشارات التي تُبلّغها Noxtica عقد موثّق لا هدف متحرك.

المقايضة

لا يمكننا تغيير النموذج بصمت. إحكام عتبة يعني كتابة التغيير وتبريره في سجل التغييرات وشحنه كتحديث مُصدَّر للإصدار. ذلك أبطأ مما سيكون عليه صندوق أسود. نحن نرى أن المقايضة تستحق.

03. الإيجابيات الكاذبة ليست خسائر مقبولة

العميل المحجوب لا يعود أبداً. البوت الفائت عملية ردّ مبالغ واحدة يمكنك الطعن فيها؛ الإنسان المحجوب هجران — والهجران يتراكم.

نفضّل أن نفوّت بوتاً على أن نحجب عميلاً حقيقياً على إعداد غير معتاد لكنه مشروع تماماً. العتبات مُنحازة نحو الإفراط في السماح عن قصد. مستويات الخطر موجودة كي تختار مقايضتك الخاصة، لكن الإعدادات الافتراضية متحفّظة لسبب.

أين سترى هذا

  • مستويا “راقِب هذا” و”تحدَّ هذا” متباعدان عمداً، بحيث يكون التجمع بينهما من البوتات في معظمه لا من البشر.
  • متصفحات الخصوصية المعروفة تُعامَل بتساهل بحكم التصميم لا كفكرة لاحقة.
  • السياسة الافتراضية في أمثلتنا هي التحدي لا الحظر — والحظر محجوز للمستوى الأعلى الذي يُطلَق بحكم التصميم فقط حين تتفق إشارات متعددة.

المقايضة

معدل التقاطك عند الإعدادات الافتراضية أقل من منافس مضبوط بعدوانية أكبر. نعتقد أنك ستلتقط بوتات أكثر بالقيم المطلقة على مدى عام، لأنك ستحتفظ بمزيد من عملائك الحقيقيين من البداية.

04. الخصوصية بالتصميم

مسؤول حماية البيانات لديك ينام بشكل أفضل لأننا بنينا هذا من أجله.

الجامع لا يجمع أي بيانات شخصية. لا يُخزَّن أي عنوان شبكة خام بشكل افتراضي — يُشتق البلد فقط ثم يُحذف. لا تجري أي استدعاءات لطرف ثالث أثناء التحقق. ما نحتفظ به ملخص مشوَّش أحادي الاتجاه، لا قيم خام أبداً، ومفتاح التوقيع يتناوب بانتظام. لا يمكننا بيع ما لم نجمعه قط.

أين سترى هذا

  • أثناء الجمع، يُجري المتصفح طلباً واحداً بالضبط: إرسال ذو مصدر مماثل إلى خادمك الخلفي مع النتيجة المختومة. لا قياسات بُعد لطرف ثالث، ولا منارات تحليلات، ولا خطوط محمّلة من CDN خارجي.
  • التحقق من جهتنا لا يحتاج لاستعلامات إضافية — الصورة الكاملة في النتيجة، لا شيء يُعاد جلبه.
  • فترة الاحتفاظ بالبيانات تتفاوت حسب الخطة، والحذف النهائي عند الطلب يُفرَض على مستوى طبقة التخزين لا كعلامة ناعمة.

المقايضة

لا يمكننا إثراء النموذج ببيانات عبر العملاء. البوت الذي رُصد على موقع عميل لا يُعرَّف تلقائياً لتحقق عميل آخر. نستخدم تجميعات على مستوى التجمع السكاني للمعايرة، لكننا لا نربط أبداً الأفراد عبر العملاء.

كيف تتركّب المبادئ

هذه المبادئ الأربعة ليست مستقلة — بل يعزّز بعضها بعضاً.

  • المعايرة بدلاً من الأحكام (01) لا تعمل إلا إذا كانت القرارات قابلة للدفاع (02)، لأنه بدون التفسير الموثّق لا يمكنك قراءة المعايرة.
  • القرارات القابلة للدفاع (02) هي ما يجعل النفور من الإيجابيات الكاذبة (03) قابلاً للتحقق — يمكنك تدقيق العتبات وإثبات أن الإعدادات الافتراضية متحفّظة.
  • الخصوصية بالتصميم (04) هي ما يجعل النموذج مقروءاً. ليس لدينا آلاف الميزات عبر العملاء؛ لدينا بضع عشرات، كل منها مرتبط بإشارة يمكنك القراءة عنها في المستندات.

إذا أضفنا مبدأً خامساً، فسيلزم أن يعزّز هذه الأربعة. وإن لم يفعل، فلن نشحنه.

قراءات ذات صلة