Bu tərcümə maşınla yaradılıb və yoxlama gözləyir. İngilis dilinə keç
İdarə Paneli

İnteqrasiya Axını

Siqnaldan qərara. Skript taqından kodunuzun hərəkət edə biləcəyi risk-skoran, müdafiə edilə bilən qərara aparan sadələşdirilmiş yol.

Eniş səhifəsi dörd node göstərir — Brauzer, Nəticə, Skor, Qərar. Bu səhifə hər birini ətraflı, ucdan-uca izah edir.

01. Brauzer

Skripti əlavə edin. Yüngül collector-umuzu saytınıza salın. O, cihazda bir çox brauzer xarakteristikasını oxuyur — hamısı şəxsi deyil.

Collector tamamilə cihazda işləyir. Arxa planda yüklənir, heç vaxt səhifənizin istifadəyə hazır olmasını gecikdirmir. İlk yükləmə kiçikdir, ağır ölçmələr yalnız səhifə skor tələb etdikdə işə düşür.

Skriptin etdiyi

  • İnert, qeyri-şəxsi brauzer xarakteristikalarını oxuyur — birlikdə götürüldükdə bir şəxsi identifasiya etmədən cihazı təsvir edən zərərsiz detallar.
  • Yerli stabil profil qurur — eyni brauzer sessilyalar boyunca eyni profil yaradır.
  • Həmin profili serverinizə göndərməyə hazır möhürlənmiş nəticəyə bükür.

Skriptin etmədiy

  • Əlaqəsiz saytın şəxsi məlumatını oxumur.
  • E-poçt, ad və ya hər hansı şəxsi məlumat tələb etmir.
  • Analitika mayakı göndərmir. Yeganə şəbəkə trafiki möhürlənmiş nəticədir.
  • Saytlararası izləmir. Nəticə yayımlayan sayta məxsusdur.

02. Nəticə

Möhürlənmiş nəticə brauzer ilə server arasındakı etibar vahididir.

Nədir

  • Kompakt, kriptoqrafik olaraq imzalanmış paket — bir neçə kilobayt.
  • Tam profil onun içindən keçir, buna görə server heç bir şeyi yenidən toplamaq məcburiyyətinde deyil.
  • İmza açarı müntəzəm aralıqlarla fırlanır.
  • Yerli olaraq açıla bilər — nəyin toplandığını görmək üçün özünüz oxuya bilərsiniz.

Sessiya axtarışı əvəzinə niyə möhürlənmiş nəticə

Möhürlənmiş nəticənin sessiya ID-si axtarışına nisbətən üç üstünlüyü var:

  1. Doğrulama zamanı əlavə axtarış yoxdur. Doğrulama sürətli yoxlamadır, şəbəkə giriş-çıxışı deyil, buna görə yük altında sürətli qalır.
  2. Təkrar oynanıla bilmir. Hər nəticə tək bir sorğuya və vaxt anına bağlıdır; köhnəlmiş və ya kopyalanmış sadəcə doğrulanmayacaq.
  3. Öz-başına tam. İşarəli sessiyanı araşdırmanız lazımdırsa, tam profil nəticənin içindədir — Noxtica-dan izi sorğulamağa ehtiyac yoxdur.

03. Skor

Analiz edin və skorelanın. Hostlanan xidmətimiz profili şəbəkə konteksti ilə birləşdirir, gerçek zamanlı botları, başsız avtomatlaşdırmanı və şübhəli nümunələri aşkarlayır.

Server nəticəni doğruladıqda, Noxtica:

  1. Möhürün bütöv və orijinal olduğunu təsdiqləyir.
  2. İçindəki profili oxuyur.
  3. Kənarda əldə edilmiş şəbəkə kontekstini əlavə edir — şəbəkənin növü, ölkə, data-mərkəzinə bənzeyib bənzəmədiyi — xam ünvanı heç vaxt saxlamır.
  4. Altı aşkarlama kateqoriyasını profile qarşı işlədir.
  5. Kalibrlənmiş risk səviyyəsini və güvəni hesablayır.
  6. Risk səviyyəsi, güvən ölçüsü və skorun arxasındakı səbəbləri qaytarır.

Skoru qidalandıran kateqoriyalar

  • Avtomatlaşdırma və botlar — başsız və avtomatlaşdırılmış brauzer imzaları.
  • Barmaq izi saxtakarlığı — saxta çəkmə testləri, manipulyasiya edilmiş brauzer davranışı, aqressiv barmaq izi əleyhinə alətlər.
  • İnfrastruktur sui-istifadəsi — data-mərkəzi trafiki, anonimləşdirici proksilər, köhnəlmiş şəbəkə davranışı.
  • Məxfilik brauzerinin idarə edilməsi — tanınan məxfilik brauzerləri, yumşaq kalibrasyonla.
  • Aparat yoxlamaları — qrafika və cihaz imzaları, emulator əlamətləri.
  • Davranış anomaliyaları — giriş vaxtlaması, yoxlamadan sonrakı nümunələr, qarşılıqlı əlaqənin ümumi forması.

Hər kateqoriya öz dəlilini qatır. Kateqoriyalar sənədləndirilmiş çəkilərlə son risk pilləsinde birləşir.

Sürət

Doğrulama adətən bir neçə millisaniyədə cavab verir və yük altında sürətli qalır, çünki tam mənzərə nəticənin içindən keçir — sorğu uçuşdayken əlavə axtarışlar yoxdur.

04. Qərar

Müşahidə edin və hərəkət edin. Profilleri araşdırmaq, meylləri analiz etmək, risk skorlarına və davranış məlumatlarına əsasən hərəkət etmək üçün backoffice-dən istifadə edin.

Qərar sizindir. Risk səviyyəsi kodunuzun hərəkət etdiyi şeydir; hərəkət etdiyiniz hədd marşrut başına konfiqurasiya edilir.

Kanonik dörd hərəkət siyasəti

Əksər komandalar risk səviyyəsine görə dörd sadə bantda hərəkət edir:

  • Kritik — loqlamayla blokla. Bunlar saxta hesab şəbəkələri və avtomatlaşdırılmış klasterlərdir; yoxlama çağırışı xərcine dəyməzlər.
  • Yüksək (möhkəm güvənlə) — bloklamaq əvəzinə addım artır. İkinci faktor və ya əlavə yoxlama əlavə edin. Həqiqi müştərilər keçir; botlar keçmir.
  • Orta — müşahidə et. Sessiyanı qeyd edin və idarəetmə panelinde göstərin, lakin sürtünmə əlavə etməyin.
  • Aşağı və ya minimal — icazə verin. Bu, trafikin böyük əksəriyyətidir.

Bütün siyasət adətən öz kodunuzun yalnız on-iyirmi sətridir.

Qərarın harada yaşadığı

  • Risk səviyyəsi tətbiq kodunuza düşür. Siyasəti siz yazırsınız, qısa olur.
  • Audit izi operator konsolunda yaşayır — hər doğrulama, hər qərar, hər operator hərəkəti.
  • Hədd idarəetmə panelinden deploy olmadan tənzimlənə bilir, sayt və marşrut başına.

Ucdan-uca vaxtlama

İstifadəçi heç vaxt Noxtica üçün gözləmir. Skript arxa planda yüklənir, toplama yalnız səhifə skor tələb etdikdə işə düşür, nəticəni möhürləmək isə demək olar ki anındır. Yeganə mənalı gözləmə öz backend-inizə normal şəbəkə hopu-dur — bizdəki doğrulama isə səs-küyün içinə girəcək qədər sürətlidir.

Əlaqəli oxu