У кожнага браўзера ёсць свая гісторыя. Мы ловім выдумкі.

Tor-выхады па змаўчанні атрымліваюць рызыку `medium` ад IP-сігналу (datacenter_asn + спісы вядомых exit-нод), але сам адбітак усё роўна вылічаецца. Калі ваш дадатак відавочна дазваляе Tor — журналістыка, чуллівы пошук, патокі для тых, хто перажыў гвалт — задайце `tor_policy: 'allow'` у выкліку verify, каб задушыць IP-скорынг, пакінуўшы астатнія сігналы актыўнымі. Сцяжок усё роўна застаецца ў адказе; ці лічыць яго ў скор — вырашаеце вы.

Усе працуюць. У кожнага свой характэрны адбітак — Brave farbling, профілі LibreWolf і Tor Browser вядомыя ў нашых папуляцыйных дадзеных. Антытрэкінг-функцыі не ламаюць верыфікацыю; яны проста даюць іншыя (але ўсё яшчэ кансістэнтныя) адбіткі. Мы пазначаем узровень абароны як сумленны сігнал, а не ціха штрафуем карыстальніка.

Залежыць ад парога, на якім вы трыгерыце. На дэфолтах (risk ≥ high → challenge) унутраны бенчмарк на ground-truth-наборы з 4,2 млн рэальных карыстальніцкіх сесій паказвае ~0,4% памылкова-станоўчых. Толькі на risk = critical FP-доля падае да ~0,07%. Абодва лікі пастаянна абнаўляюцца і відаць у аператарскай панэлі ў разрэзе па сям'і браўзера і краіне.

Так — SDK збірае ў браўзеры і выдае падпісаны токен; верыфікацыя адбываецца на серверы праз нашу REST API. Токен змяшчае поўны адбітак і правяраецца крыптаграфічна (ES256, `kid: nox-2026-01`), таму `verify()` не робіць DNS-lookup'аў падчас запыту. Затрымка p99 verify — менш за 5 мс, бо гэта праверка подпісу плюс cache lookup, а не паўторны збор.

Мы — субпрацэсар па вашым DPA, наш уласны DPA даступны па запыце. Мы апрацоўваем адбіткі як «персанальныя дадзеныя», бо яны могуць пераідэнтыфікаваць наведвальніка, што вярнуўся — прымяняюцца поўныя кантролі артыкула 28. Без перадач у трэція краіны; інфраструктура ў EU (Cloudflare з EU-only роўтынгам). Hard-delete на запыт праз backoffice. DPA падпісваем за 24 гадзіны. Спіс субпрацэсараў — на `/subprocessors`.