Bəs məxfilik brauzerləri — Brave, LibreWolf, Tor?

Hamısı işləyir. Hər birinin özünəməxsus barmaq izi var — Brave farbling, LibreWolf və Tor Browser profilləri populyasiya məlumatlarımızda tanınır. İzləməyə qarşı funksiyalar doğrulamağı pozmur; sadəcə fərqli (yenə də ardıcıl) barmaq izləri verir. Qoruma səviyyəsini istifadəçini səssizcə cəzalandırmaq yerinə dürüst bir siqnal kimi bayraqlayırıq.

JS bundle-ın ölçüsü neçədir?

~55 KB brotli, ~167 KB minified. SDK ağır probları (canvas, audio, webgl, font enumeration) yalnız collect() çağrıldıqda lazy yükləyir, ona görə ilkin parse ~12 KB brotli olur. async yüklənir, heç vaxt DOMContentLoaded və ya LCP-ni blok etmir. Keşlənmiş ziyarətlər ~150 baytlıq beacon-lardır.

Bekend lazımdırmı?

Bəli — SDK brauzerdə toplayır və imzalanmış token verir; doğrulama REST API-mizlə server tərəfdə baş verir. Token tam barmaq izini ehtiva edir və kriptoqrafik şəkildə (ES256, kid: nox-2026-01) doğrulanır, ona görə verify() sorğu zamanı DNS lookup etmir. p99 verify gecikməsi 5 ms-dən aşağıdır, çünki bu imza yoxlaması və keş axtarışıdır, yenidən toplama deyil.

GDPR / CCPA uyğunluğu?

Sizin DPA-nız altında sub-prosessoruq, öz DPA-mız tələb əsasında mövcuddur. Barmaq izlərini 'şəxsi məlumat' kimi emal edirik, çünki onlar geri dönən ziyarətçini yenidən identifikasiya edə bilər — 28-ci maddənin tam nəzarətləri tətbiq olunur. Üçüncü ölkəyə köçürmə yoxdur; infrastruktur AB-də yerləşir (Cloudflare yalnız AB marşrutlaması). Backoffice vasitəsilə tələb əsasında hard-delete. DPA-nı 24 saat ərzində imzalayırıq. Sub-prosessor siyahısı /subprocessors-dədir.

Yanlış-müsbət faiziniz nədir?

Triggerə düşdüyünüz hədə bağlıdır. Standartlarla (risk ≥ high → challenge), 4,2M real istifadəçi sessiyasından ibarət ground-truth dəstə qarşı daxili bençmarkımız ~0,4% yanlış-müsbət ölçür. Yalnız risk = critical-da FP faizi ~0,07%-ə düşür. Hər iki rəqəm davamlı yenilənir və operator dashboard-unda brauzer ailəsinə və ölkəyə görə bölünmüş şəkildə görünür.

Xidmətiniz çökərsə nə olar?

SDK toplamağa davam edir — token-lər localStorage-da növbəyə düzülür və asinxron göndərilir. Verify endpoint-i timeout-unuzdan sonra əlçatmaz olarsa, SDK { risk: 'medium', confidence: 0.5, error: 'unavailable' } qaytarır, kodunuz deqradasiya olunmuş siyasətə (məsələn, block əvəzinə challenge) geri çəkilsin. 99,95% SLA və status.noxtica.com-da açıq statys səhifəsi nəşr edirik. Son 90 günün uptime-i: 99,98%.

Bunu on-prem işlədə bilərəm?

Bəli — collector və verifier Enterprise müştərilər üçün imzalanmış Docker şəkilləri kimi çatdırılır. Eyni barmaq izi formatı, eyni bayraq sətirləri, eyni risk səviyyələri; bulud asılılığı yoxdur. Yeniləmələri registry-niz öz ritmində çəkir. Air-gapped quraşdırmalar offline çəki yeniləmə bundle-ı ilə dəstəklənir. Bizimlə əlaqə saxlayın.

iframe-i necə idarə edirsiniz?

SDK iframe konteksini aşkar edir və toplamağı tənzimləyir — bəzi siqnallar (canvas, webgl) yenə işləyir, lakin azaldılmış entropiya ilə. iframe_context: true-nu bayraq kimi göstəririk, avtomatik risk kimi yox. iframe ilə əsas pəncərə arasında dəyər uyğunsuzluqları cross_context_mismatch yaradır (hər uyğunsuzluqda +5, maksimum +30), çünki bu tanınan avtomatlaşdırma əlamətidir. iframe-lərin tətbiqiniz üçün nə demək olduğuna siz qərar verirsiniz.

SDK şəbəkədən nə göndərir?

collect() zamanı: imzalanmış token (~2-4 KB JSON, ES256 imzalı). Serverinizdən verify() zamanı: yalnız token. Əlavə telemetriya yoxdur, analitik beacon yoxdur, CDN-dən şrift yüklənmir. Çağırış yolunda heç bir yerdə üçüncü tərəf çağırışı yoxdur. Token yeganə yükdür — və onu nə göndərdiyimizi tam görmək üçün yerli olaraq dekodlaya bilərsiniz.

Tez-tez Verilən Suallar

Q: Bu Tor ilə işləyir?

Tor exit-ləri IP siqnalından (datacenter_asn + tanınan exit siyahıları) standart medium risk alır, lakin barmaq izi yenə də hesablanır. Tətbiqiniz Tor-u açıq şəkildə icazə verirsə — jurnalistika, həssas axtarış, sui-istifadədən sağ qalanlar üçün axınlar — IP-əsaslı bal verməni susdurmaq üçün verify çağırışında tor_policy: 'allow' qoyun, digər siqnallar aktiv qalsın. Bayraq yenə də cavabda qalır; balda nəzərə alıb-almamağa siz qərar verirsiniz.

Həqiqi inteqrasiyalardan gəlmiş həqiqi suallar. Sualınız burada yoxdursa, əlaqə səhifəsi məhsulu tanıyan birindən real cavab alır.

Bu, Tor ilə işləyirmi?

Bəli. Tor çıxış nöqtələrindən gələn trafik orta risk səviyyəsindən başlayır — bu, tanınan anonimləşdirici bir marşrutdur — lakin biz hələ sessiyanın tam mənzərəsini oxuyuruq. Tətbiqiniz Tor istifadəçilərini açıq şəkildə qəbul edirsə, məsələn jurnalistika, həssas axtarış və ya zorakılıqdan sağ çıxmış insanlar üçün axınlar, digər siqnallar aktiv qalarkən Noxtica-ya Tor siqnalını skora daxil etməməyi söyləyə bilərsiniz. Siqnal nəticədə hər halda görünür. Nəzərə alınıb alınmamasına siz qərar verirsiniz.

Tor istifadəçilərinin avtomatik bloklamamasının tam əsaslandırması üçün tehdit kategoriyaları sənədindəki Məxfilik brauzerinin idarə edilməsi bölməsinə baxın.

Məxfilik yönümlü brauzerler — Brave, LibreWolf, Tor haqqında nə deyirsiniz?

Hamısı işləyir. Hər məxfilik brauzeri populyasiya məlumatlarımızdan tanıdığımız özəl bir formaya malikdir. İzləmənin qarşısını alma xüsusiyyətləri doğrulama prosesini pozmur; sadəcə fərqli, hələ tutarlı bir profil yaradır. Biz qoruma səviyyəsini istifadəçini seçiminə görə gizlicə cəzalandırmaq əvəzinə dürüst bir siqnal kimi qiymətləndiririk.

Bu, praktikada 03-cü prinsipdir (yanlış müsbətlər qəbuledilə bilən itkilər deyil). Brave istifadəçisini bloklamaq xüsusi olaraq məxfilik brauzeri seçmiş bir müştərinin itirilməsi deməkdir. Bu dəyişim dəyməz, kalibrasiya da bunu əks etdirir.

Səhifəmə nə qədər yük əlavə edir?

Çox az. İlk yükləmə kiçikdir, çünki ağır ölçmələr yalnız səhifə reyt skoru tələb etdikdə işə düşür. Hər şey arxa planda yüklənir və heç vaxt səhifənizin istifadəyə hazır olmasını gecikdirmir. Geri qayıdan ziyarətçilər daha da kiçik bir siqnal göndərir. Praktikada istifadəçi onun orada olduğunu heç vaxt fərq etmir.

Backend işlətməliyikmi?

Bəli. Collector brauzerdə işləyir və möhürlənmiş nəticə yaradır; faktiki doğrulama API-miz vasitəsilə serverinizdə baş verir. Tam mənzərə möhürlənmiş nəticənin içindən keçdiyi üçün doğrulama tezdir — sorğu uçuşdayken yeni məlumat toplama yoxdur, əlavə şəbəkə axtarışları yoxdur. Nəticə bir neçə millisaniyədə yoxlanılır.

Backend-in lazım olmasının səbəbi: sırf brauzerdə verilmiş hökm əhəmiyyətsiz dərəcədə saxtalaşdırıla bilir. Möhürlənmiş nəticə toplamadan sonra heç bir müdaxilənin olmadığına zəmanətdir, bu zəmanəti özünüzün etibarlı backend-inizdə yoxlamaq bütün sistemi etibarlı edəndir.

Məxfilik tənzimləmələrinə uyğunsunuzmu?

Biz məlumat emalı müqavilənizin altında alt-işçi kimi çıxış edirik, özümüzünkü isə tələb üzrə əlçatandır. İdarə etdiyimiz məlumatı şəxsi məlumat kimi qəbul edirik, çünki geri qayıdan ziyarətçini yenidən tanıya bilər, bu da bütün müvafiq nəzarət tədbirlərini tətbiq edir. İnfrastruktur xaricdə heç bir köçürülmə olmadan AB-da qalır. Backoffice vasitəsilə tələb üzrə tam silmə mövcuddur, müqavilələri bir gün içində imzalaya bilərik. Alt-işçi siyahımız /subprocessors ünvanında yerləşir.

Məlumatların mühafizəsi zabitlərinin soruşduğu bəzi məqamlar:

Qanuni əsas: Əksər inteqrasiyalar üçün fırıldaqçılığın qarşısının alınması üçün qanuni maraq əsasını tövsiyə edirik. Razılıq axınları da dəstəklənir.
Məlumat minimizasiyası: Saxladığımız şey xam dəyərlər deyil, şifrələnmiş birtərəfli xülasədir. Orijinal siqnalları bərpa edə bilmirik.
Silinmə hüququ: Silmə yumşaq bayraq kimi deyil, yaddaş qatında tətbiq edilir. Silindikdən sonra məlumat əbədi olaraq gedir.
Subyektin giriş sorğuları: Müəyyən bir ziyarətçi ilə bağlı hesabınıza xas hər şeyi qaytarmaq üçün bir yol təqdim edirik.

Yanlış müsbət dərəcəniz nədir?

Bu, həddinizi harada qoyduğunuzdan asılıdır. Mühafizəkar standart parametrlərimizlə, milyonlarla real, doğrulanmış sessiya üzərindəki daxili qiymətləndirməniz yarım faizdən çox aşağıda ölçülür. Yalnız ən ifrat pillə üçün hərəkəti rezerv edin, dərəcə sıfıra yaxınlaşır. Hər iki ədəd cari saxlanılır və operator idarəetmə panelinde görünür, brauzer ailəsinə və ölkəyə görə bölündürülür ki, hər hansı bir xətanın haradab gəldiyini dəqiq görəsiniz.

Bunu necə ölçürük: hər rübdə yenilənən etiketlənmiş həqiqi insan sessiyaları və tanınan avtomatlaşdırılmış sessiyaların istinad toplusunu saxlayırıq. Skorbardakı hər dəyişiklik göndərilməzdən əvvəl tam topluya qarşı qiymətləndirilir.

Qiymətləndirməni öz trafikinizə qarşı işlətmək istəyirsinizsə, operator idarəetmə paneli sessiyalarınızı risk səviyyələri, hər skorun arxasındakı səbəblər və öz nəticə etiketinizlə ixrac edir ki, öz dərəcənizi hesablaya biləsiniz.

Xidmətiniz çöksə nə olur?

Collector işləməyə davam edir. Nəticələr yerli olaraq növbəyə alınır və əlaqə bərpa olunduqda göndərilir. Doğrulama vaxtınızı keçirdikdən sonra əlçatan deyilsə, Noxtica aydın “əlçatmaz” işarəsi ilə təhlükəsiz, neytral nəticə qaytarır, beləliklə kodunuz daha yumşaq siyasətə keçə bilər — məsələn, bloklama əvəzinə yoxlama çağırışı. 99.95% əlçatanlıq hədəfini və status.noxtica.com ünvanında ictimai status səhifəsini dərc edirik. Son müddəa bundan daha yüksəkdir.

“Əlçatmaz” işarəsi geri enməniz üçün ipucudur. Qeydiyyat forması yumşaq yoxlama edə bilər, ödəniş forması bloklaya bilər, yalnız oxuma üçün olan ictimai API isə sadəcə icazə verib sonradan baxmaq üçün qeyd edə bilər — doğru standart həmin səthin risk tolerantlığınızdan asılıdır.

Bunu özümdə barındıra bilərəmmi?

Bəli. Collector və doğrulayıcı Enterprise müştərilər üçün imzalanmış, öz-başına tam şəkillər kimi göndərilir. Eyni profil formatı, eyni siqnallar, eyni risk pilllər, bulud asılılığı yoxdur. Yeniləmələri öz qrafikinizə görə çəkirsiniz, hava boşluqlu quraşdırmalar isə oflayn yeniləmə paketi ilə dəstəklənir. Bununla bağlı bizimlə danışın.

Özündə barındırma adətən məlumat rezidensiyası qaydalarının ev sahibi doğrulayıcını istisna etdiyi tənzimlənmiş sənaye sahələri — bank, səhiyyə, hökumət — tərəfindən tələb olunur. Kompromis əməliyyatdır: siz doğrulayıcını qoruyursunuz, yeniləmələri çəkirsiniz və kalibrasiya qiymətləndirmələrini işlədirsiniz. Biz proqram təminatını və iş kitabını təqdim edirik; komandanız onu idarə edir.

Daxil edilmiş vidjetlər və çərçivələri necə idarə edirsiniz?

Collector daxil edilmiş çərçivənin içinde işlədiyini aşkarlayır və nəyi ölçdüyünü uyğunlaşdırır — bəzi siqnallar hələ işləyir, sadəcə daha az ətraflı. Daxil edilmiş konteksti avtomatik risk kimi deyil, dürüst siqnal kimi göstəririk. Vacib olan isə daxil edilmiş çərçivə ilə əsas səhifənin bir-birinə zidd olmasıdır, çünki bu tanınan avtomatlaşdırma əlamətidir. Daxil edilmiş çərçivələrin tətbiqiniz üçün nə demək olduğuna siz qərar verirsiniz.

Qanuni daxil edilmiş istifadə yaygındır — ödəniş vidjetləri, üçüncü tərəf alətlər, məzmun önizləmələri — çərçivələri avtomatik risk kimi qəbul etmək həqiqi müştəriləri bloklayar. Vacib olan ziddiyyətdir: həqiqi daxil edilmiş çərçivə valideyindən tutarlı vəziyyəti miras alır, avtomatlaşdırma tərəfindən idarə olunan isə çox vaxt almır.

Collector şəbəkə üzərindən nə göndərir?

Səhifə skorlandıqda: bir möhürlənmiş nəticə, bir neçə kilobayt, öz endpoint-inizə göndərilir. Serveriniz onu doğruladıqda: yalnız həmin nəticə. Əlavə telemetriya yoxdur, analitika mayakı yoxdur, başqa yerdən yüklənmiş şrift yoxdur, yolun heç bir yerinde üçüncü tərəf çağırışları yoxdur. Möhürlənmiş nəticə yeganə yük olaraq qalır — onu yerli olaraq açıb içindəkiləri dəqiq görə bilərsiniz.

Bunların hamısını inteqrasiya zamanı brauzerinizin şəbəkə panelinde təsdiqləyə bilərsiniz. Collectorun etdiyi yeganə sorğu öz eyni mənşəli endpoint-inizədir. Toplama zamanı brauzerdən Noxtica-ya heç nə getmir; doğrulama sonradan, backend-inizdən server-serverə baş verir.

Risk həddlərini fərdiləşdirə bilərəmmi?

Bəli. Standart parametrlər məqsədli olaraq mühafizəkardır (bax 03-cü prinsip). Hər pilləni açar başına operator konsolunda nə zaman işə düşəcəyini tənzimləyə bilərsiniz. Tənzimləmə hədd səviyyəsindədir, modelin daxilinə nüfuz etmir — fərdi müştərilərin kalibrasiya qiymətləndirməsindən uzaqlaşan şəkildə modeli yenidən formalaşdırmasını istəmirik.

Daha dərin tənzimləməyə ehtiyacınız varsa, bu Enterprise söhbətidir. Biz bunu özündə barındırma yerləşdirmələri üçün dəstəkləyirik, burada qiymətləndirməni öz trafikinizə qarşı yenidən işlədə bilərsiniz.

Noxtica ilə CAPTCHA arasındakı fərq nədir?

CAPTCHA istifadəçidən insan olduğunu sübut etməsini tələb edir. Noxtica brauzerdən özünü nə olduğunu təsvir etməsini tələb edir, sonra bu təsviri daha geniş populyasiya ilə müqayisə edir. İkisi bir-birini əvəz etmir, tamamlayır.

Bir çox inteqrasiya ümumiyyətlə CAPTCHA göstərib-göstərməməyə qərar vermək üçün Noxtica istifadə edir. Şübhəli sessiya yoxlama çağırışı alır; təmiz olan almır. Bu kombinasiya CAPTCHA-nı onu heç vaxt görməyən real istifadəçilərin böyük əksəriyyətindən götürür.

Əlaqəli oxu

Başlanğıc — inteqrasiya izahatı.
Brauzer icra mühiti — toplama zamanı collectorun nə etdiyi.
Backend inteqrasiyası — serverinizdə doğrulamanın necə işlədigi.
Tehdit kateqoriyaları — nəyi tutduğumuz və niyə.