Bu tərcümə maşınla yaradılıb və yoxlama gözləyir. İngilis dilinə keç
İdarə Paneli

Mühəndislik Prinsipləri

İnandıqlarımız — və məhsul boyunca bunu necə göstərir.

Bunlar şüarlar deyil, əməliyyat məhdudiyyətlərdir. Hər biri məhsula qarşı sınanıla bilir. Bir istisna tapsanız, ya prinsip yanlışdır, ya da tətbiq yanlışdır; ikisi də xətadır.

01. Hökmlər yerinə kalibrasiya

Fırıldaqçılıq komandanız son qərarı verir — Noxtica onlara dəlili verir.

Biz bəli-xeyir cavabı qaytarmırıq. Risk səviyyəsi, güvən ölçüsü və arxasındakı səbəblər qaytarırıq. Geri ödəmə uğursuz girişdən fərqlidir. Yeni qeydiyyat cookie-ləri sıfırlanmış geri qayıdan müştəridən fərqlidir. Siz kontekstinizi bilirsiniz. Biz sadəcə sizə daha yaxşı girişlər veririk.

Bunu harada görəcəksiniz

  • Hər doğrulama risk səviyyəsi, güvən ölçüsü və skorun arxasındakı səbəbləri qaytarır — heç vaxt tək “bu botdur” bayrağı deyil.
  • Operator idarəetmə paneli bölgüsü kateqoriyaya görə, yalnız son pillə deyil, göstərir.
  • Üstündə öz klassifikatorunuzu qurmaq istəyirsinizsə, əsas siqnallar əlçatandır.

Kompromis

Noxtica-nı birtərəfli “bot varsa, blokla” yoxlamasına yapışdıra bilmirsiniz. Siyasət yazırsınız. Siyasət qısadır — adətən on-iyirmi sətir — lakin sizindir.

02. Müdafiə edilə bilən qərarlar

Bir sessiya həqiqi müştəri üzərindəki işarəlenəndə, mühəndisləriniz qərarı — hüquq, məhsul, müştərinin özünə — müdafiə etməlidirlər.

Hər aşkarlama kateqoriyası /docs/threat-categories ünvanında sənədləndirilmişdir, hər hədd yoxlanıla bilir. Nəticə sizi heyrətləndirirsə, izlənə bilir. Kalibrasyona etiraz edirsinizsə, tənzimlənə bilir.

Bunu harada görəcəksiniz

  • Doğrulamadakı səbəblər sənədlərdəki adlarla tam uyğun gəlir. Kod adları yoxdur, marketinq adlandırmaları yoxdur.
  • Hər hədd arxasındakı əsaslandırmanı və populyasiya məlumatını daşıyır.
  • Noxtica-nın bildirdiyi siqnallar hərəkət edən hədəf deyil, sənədləndirilmiş müqavilədir.

Kompromis

Modeli gizlicə dəyişə bilmirik. Həddi sıxlaşdırmaq dəyişikliyi yazmağı, changelog-da əsaslandırmağı və versiyalanmış yeniləmə kimi göndərməyi tələb edir. Bu, qara qutudan daha yavaş olardı. Kompromisə dəyər olduğunu düşünürük.

03. Yanlış müsbətlər qəbuledilə bilən itkilər deyil

Bloklanmış müştəri geri qayıtmır. Qaçırılmış bot mübahisə edə biləcəyiniz tək bir geri ödəmədir; bloklanan insan isə müştəri itirir — müştəri itkisi isə artır.

Qeyri-adi lakin tamamilə qanuni bir quraşdırmadakı həqiqi müştərini bloklamaq yerinə botu qaçırmağa üstünlük veririk. Həddlər qəsdən sərhəd hallarının keçməsinə icazə verir. Risk pilllər öz kompromisini seçməniz üçün mövcuddur, lakin standart parametrlər səbəbsiz mühafizəkar deyil.

Bunu harada görəcəksiniz

  • “Buna bax” və “buna meydan oxu” pilllər qəsdən geniş yayılmışdır ki, aradakı populyasiya əsasən botlar olsun, insanlar deyil.
  • Tanınan məxfilik brauzerləri dizaynına görə, sonradan düşünülmüş kimi deyil, yumşaq idarə edilir.
  • Nümunələrimizdəki standart siyasət yoxlama çağırışı, blok deyil — blok isə yalnız ən yüksək pillə üçün saxlanılmışdır ki, dizaynına görə yalnız çoxsaylı siqnal razılaşdıqda işə düşür.

Kompromis

Standart parametrlərdəki tutma dərəcəniz daha aqressiv tənzimlənmiş rəqibinkindən azdır. İnanırıq ki, bir ildə mütləq sayda daha çox bot tutacaqsınız, çünki başlanğıcda daha çox həqiqi müştərinizi saxlayacaqsınız.

04. Konstruksiyaya görə məxfilik

Məlumat mühafizəsi zabitiniz daha yaxşı yatır, çünki biz bunu onların üçün qurduq.

Collector şəxsi məlumat toplamır. Xam şəbəkə ünvanı standart olaraq saxlanılmır — yalnız ölkə kimi qaba kontekst əldə edilib sonra atılır. Doğrulama zamanı üçüncü tərəf çağırışları olmur. Saxladığımız şey şifrələnmiş birtərəfli xülasədir, heç vaxt xam dəyərlər deyil, imza açarı isə müntəzəm aralıqlarla fırlanır. Heç vaxt toplamadığımızı sata bilmirik.

Bunu harada görəcəksiniz

  • Toplama zamanı brauzer tam bir sorğu edir: möhürlənmiş nəticə ilə öz backend-inizə eyni mənşəli göndərmə. Üçüncü tərəf telemetriyası yoxdur, analitika mayakı yoxdur, başqa yerdən yüklənmiş şrift yoxdur.
  • Bizdəki doğrulama əlavə axtarışlara ehtiyac duymur — tam mənzərə nəticədədir, beləliklə yenidən əldə ediləcək heç nə yoxdur.
  • Məlumat saxlama standartları plana görə dəyişir, tələb üzrə tam silmə isə yumşaq bayraq kimi deyil, yaddaş qatında tətbiq edilir.

Kompromis

Modeli çoxmüştəri məlumatı ilə zənginləşdirə bilmirik. Bir müştərinin saytında görülen bot avtomatik olaraq başqa müştərinin doğrulaması tərəfindən tanınmır. Kalibrasiya üçün populyasiya səviyyəsindəki məcmulərdən istifadə edirik, lakin heç vaxt müştərilər arasında fərdləri bağlamırıq.

Prinsiplər necə birləşir

Bu dörd prinsip müstəqil deyil — bir-birini gücləndirirlər.

  • Hökmlər yerinə kalibrasiya (01) yalnız qərarlar müdafiə edilə biləndə (02) işləyir, çünki sənədlənmiş əsaslandırma olmadan kalibrasyonu oxuya bilmirsiniz.
  • Müdafiə edilə bilən qərarlar (02) yanlış müsbətdən qaçınmanı (03) yoxlanıla bilən edir — həddlərə audit edib standart parametrlərin mühafizəkar olduğunu sübut edə bilərsiniz.
  • Konstruksiyaya görə məxfilik (04) modeli oxunaqlı saxlayan şeydir. Bizdə minlərlə çoxmüştəri xüsusiyyəti yoxdur; bir neçə onlarla var, hər biri sənədlərindən oxuya biləcəyiniz siqnala bağlıdır.

Beşinci prinsip əlavə etsək, bu dördünü gücləndirilməsini lazımdır. Əgər etmhirsə, göndərməyəcəyik.

Əlaqəli oxu