Гэта працуе з Tor?

Tor-выхады па змаўчанні атрымліваюць рызыку medium ад IP-сігналу (datacenter_asn + спісы вядомых exit-нод), але сам адбітак усё роўна вылічаецца. Калі ваш дадатак відавочна дазваляе Tor — журналістыка, чуллівы пошук, патокі для тых, хто перажыў гвалт — задайце tor_policy: 'allow' у выкліку verify, каб задушыць IP-скорынг, пакінуўшы астатнія сігналы актыўнымі. Сцяжок усё роўна застаецца ў адказе; ці лічыць яго ў скор — вырашаеце вы.

А прыватныя браўзеры — Brave, LibreWolf, Tor?

Усе працуюць. У кожнага свой характэрны адбітак — Brave farbling, профілі LibreWolf і Tor Browser вядомыя ў нашых папуляцыйных дадзеных. Антытрэкінг-функцыі не ламаюць верыфікацыю; яны проста даюць іншыя (але ўсё яшчэ кансістэнтныя) адбіткі. Мы пазначаем узровень абароны як сумленны сігнал, а не ціха штрафуем карыстальніка.

Які памер JS-бандла?

~55 KB brotli, ~167 KB minified. SDK ляніва грузіць цяжкія пробы (canvas, audio, webgl, пералік шрыфтоў) толькі пры выкліку collect(), таму пачатковы парсінг — ~12 KB brotli. Загружаецца async, ніколі не блакіруе DOMContentLoaded ці LCP. Кэшаваныя візіты — beacon'ы ~150 байт.

Ці патрэбны бэкенд?

Так — SDK збірае ў браўзеры і выдае падпісаны токен; верыфікацыя адбываецца на серверы праз нашу REST API. Токен змяшчае поўны адбітак і правяраецца крыптаграфічна (ES256, kid: nox-2026-01), таму verify() не робіць DNS-lookup'аў падчас запыту. Затрымка p99 verify — менш за 5 мс, бо гэта праверка подпісу плюс cache lookup, а не паўторны збор.

Адпаведнасць GDPR / CCPA?

Мы — субпрацэсар па вашым DPA, наш уласны DPA даступны па запыце. Мы апрацоўваем адбіткі як «персанальныя дадзеныя», бо яны могуць пераідэнтыфікаваць наведвальніка, што вярнуўся — прымяняюцца поўныя кантролі артыкула 28. Без перадач у трэція краіны; інфраструктура ў EU (Cloudflare з EU-only роўтынгам). Hard-delete на запыт праз backoffice. DPA падпісваем за 24 гадзіны. Спіс субпрацэсараў — на /subprocessors.

Якая ў вас доля памылкова-станоўчых?

Залежыць ад парога, на якім вы трыгерыце. На дэфолтах (risk ≥ high → challenge) унутраны бенчмарк на ground-truth-наборы з 4,2 млн рэальных карыстальніцкіх сесій паказвае ~0,4% памылкова-станоўчых. Толькі на risk = critical FP-доля падае да ~0,07%. Абодва лікі пастаянна абнаўляюцца і відаць у аператарскай панэлі ў разрэзе па сям'і браўзера і краіне.

Што будзе, калі ваш сэрвіс ляжа?

SDK працягвае збіраць — токены становяцца ў чаргу ў localStorage і адпраўляюцца асінхронна. Калі verify-эндпойнт недаступны даўжэй за ваш timeout, SDK вяртае { risk: 'medium', confidence: 0.5, error: 'unavailable' }, каб ваш код мог адкаціцца на дэградаваную палітыку (challenge замест block, напрыклад). Мы публікуем SLA 99,95% і публічную старонку статусу на status.noxtica.com. Uptime за 90 дзён: 99,98%.

Ці можна падняць on-prem?

Так — collector і verifier пастаўляюцца як падпісаныя Docker-вобразы для Enterprise-кліентаў. Той жа фармат адбітка, тыя ж радкі сцяжкоў, тыя ж узроўні рызыкі; ніякай залежнасці ад воблака. Абнаўленні падцягвае ваш registry у вашым тэмпе. Air-gapped усталёўкі падтрымліваюцца праз афлайн-бандл абнаўленняў вагаў. Пагаварыце з намі.

Як апрацоўваюцца iframe'ы?

SDK дэтэктуе iframe-кантэкст і падладжвае збор — частка сігналаў (canvas, webgl) працягваюць працаваць, але з меншай энтрапіяй. Мы выстаўляем iframe_context: true як сцяжок, ніколі не як аўтаматычную рызыку. Разыходжанні значэнняў паміж iframe і галоўным акном даюць cross_context_mismatch (+5 за кожнае разыходжанне, не больш за +30), бо гэта вядомая прыкмета аўтаматызацыі. Што iframe'ы значаць для вашага дадатку — вырашаеце вы.

Што SDK адпраўляе па сетцы?

На collect(): падпісаны токен (~2-4 KB JSON, падпісаны ES256). На verify() з вашага сервера: толькі гэты токен. Ніякай дадатковай тэлеметрыі, ніякіх analytics-beacon'аў, ніякіх шрыфтоў з CDN. Ніякіх выклікаў трэціх бакоў нідзе на шляху выкліку. Токен — адзіны payload, і яго можна раскадаваць лакальна, каб убачыць, што менавіта мы адпраўляем.

Часта задаваныя пытанні

Рэальныя пытанні з рэальных інтэграцый. Калі вашага тут няма, старонка кантактаў дасць рэальны адказ ад чалавека, які ведае прадукт.

Ці працуе гэта з Tor?

Так. Трафік з выхадных вузлоў Tor атрымлівае памяркоўны ўзровень рызыкі — гэта вядомы ананімізавальны маршрут, — але мы ўсё роўна аналізуем поўную карціну сесіі. Калі ваш дадатак яўна запрашае карыстальнікаў Tor — журналістыка, канфідэнцыйны пошук або патокі для ахвяр злоўжыванняў — вы можаце паведаміць Noxtica, каб сігнал Tor не ўлічваўся ў балу, захоўваючы ўсе астатнія сігналы актыўнымі. Сігнал усё адно застаецца відаць у выніку ў любым выпадку. Вы вырашаеце, ці ўлічваць яго.

Поўнае абгрунтаванне таго, чаму карыстальнікі Tor не блакуюцца аўтаматычна, глядзіце ў Апрацоўцы браўзераў прыватнасці у дакуменце катэгорый пагроз.

А як наконт браўзераў з акцэнтам на прыватнасць — Brave, LibreWolf, Tor?

Усе працуюць. Кожны браўзер прыватнасці мае адметны выгляд, які мы распазнаём на аснове нашых дадзеных пра папуляцыю. Функцыі прадухілення адсочвання не парушаюць праверку — яны проста ствараюць іншы, але ўсё роўна паслядоўны профіль. Мы ставімся да ўзроўню абароны як да сумленнага сігналу, а не ціха штрафуем карыстальніка за выбар браўзера прыватнасці.

Гэта прынцып 03 (ілжывыя станоўчыя — недапушчальныя страты) на практыцы. Блакіраваць карыстальніка Brave — значыць страціць кліента, які спецыяльна выбраў браўзер прыватнасці. Такі абмен не апраўданы, і калібраванне гэта адлюстроўвае.

Наколькі гэта ўплывае на вагу маёй старонкі?

Вельмі мала. Першая загрузка невялікая, таму што цяжкія замеры выконваюцца толькі тады, калі старонка запытвае бал. Усё загружаецца ў фоне і ніколі не затрымлівае старонку ад таго, каб стаць зручнай. Пры паўторных візітах пасылаецца яшчэ меншы сігнал. На практыцы карыстальнік ніколі не заўважае гэтага.

Ці патрэбен нам бэкэнд?

Так. Калектар запускаецца ў браўзеры і выдае запячатаны вынік; сапраўдная верыфікацыя адбываецца на вашым серверы праз наш API. Паколькі поўная карціна перадаецца ўнутры запячатанага выніку, верыфікацыя адбываецца хутка — ніякага свежага збору дадзеных і ніякіх дадатковых сеткавых запытаў, пакуль запыт апрацоўваецца. Вынік правяраецца за некалькі мілісекунд.

Прычына неабходнасці бэкэнда: прысуд, вынесены выключна на баку браўзера, трывіяльна падробліваецца. Запячатаны вынік — гэта гарантыя таго, што нічога не было падменена пасля збору, і верыфікацыя гэтай гарантыі на вашым уласным давераным бэкэндзе робіць усю сістэму надзейнай.

Ці адпавядаеце вы патрабаванням рэгулявання прыватнасці?

Мы дзейнічаем як субапрацоўшчык у рамках вашай угоды аб апрацоўцы дадзеных, і нашы ўласныя ўмовы даступны па запыце. Мы адносімся да апрацоўваемых дадзеных як да персанальных, бо яны могуць паўторна ідэнтыфікаваць наведвальніка, які вяртаецца, і прымяняем увесь аб’ём адпаведных мер. Інфраструктура знаходзіцца ў ЕС без перадач за яго межы. Жорсткае выдаленне па запыце даступна праз backoffice, і мы можам падпісаць пагадненні на працягу сутак. Наш спіс субапрацоўшчыкаў знаходзіцца па адрасе /subprocessors.

Некалькі канкрэтных момантаў, пра якія пытаюцца спецыялісты па абароне дадзеных:

Прававая падстава: для большасці інтэграцый мы рэкамендуем правамерны інтарэс для прадухілення махлярства. Патокі са згодай таксама падтрымліваюцца.
Мінімізацыя дадзеных: тое, што мы захоўваем — гэта зашыфраваная аднабаковая выжымка, а не сырыя значэнні. Мы не можам аднавіць зыходныя сігналы з яе.
Права на выдаленне: выдаленне прымусова выконваецца на ўзроўні сховішча, а не як мяккі сцяжок. Пасля выдалення дадзеныя знікаюць назаўсёды.
Запыты суб’ектаў дадзеных: мы прадастаўляем магчымасць вярнуць усё, звязанае з пэўным наведвальнікам, у межах вашага ўліковага запісу.

Які ваш узровень ілжывых станоўчых?

Залежыць ад мяжы, якую вы задалі. Пры нашых кансерватыўных значэннях па змаўчанні наш унутраны эталон па мільёнах рэальных правераных сесій паказвае значна менш за паўпрацэнта. Пры рэагаванні толькі на самы крайні ўзровень гэты паказчык зніжаецца амаль да нуля. Абодва лічбы бесперапынна абнаўляюцца і бачны на панэлі аператара з разбіўкай па сямействе браўзераў і краіне, каб вы бачылі дакладна, адкуль паходзяць прамахі.

Як мы гэта вымяраем: мы падтрымліваем пазначаны эталонны набор рэальных чалавечых сесій і вядомых аўтаматызаваных сесій, які абнаўляецца кожны квартал. Кожнае змяненне ацэнкі тэстуецца адносна поўнага набору перад выпускам.

Калі вы хочаце правесці тэст на ўласным трафіку, панэль аператара экспартуе вашы сесіі з узроўнямі рызыкі, прычынамі кожнага балу і вашым уласным вынікавым пазначэннем, каб вы маглі самастойна вылічыць свой паказчык.

Што адбудзецца, калі ваш сэрвіс недаступны?

Калектар працягвае працаваць. Вынікі ставяцца ў чаргу лакальна і адпраўляюцца, калі злучэнне аднаўляецца. Калі верыфікацыя недасягальная звыш вашага таймаута, Noxtica вяртае бяспечны, нейтральны вынік з выразным маркерам «недаступна», каб ваш код мог перайсці на больш мяккую палітыку — напрыклад, выклік замест блакіроўкі. Мы публікуем мэтавы паказчык даступнасці 99,95% і публічную старонку статусу па адрасе status.noxtica.com. Рэальны аптайм за апошні час быў вышэйшым.

Маркер «недаступна» — гэта сігнал для вашага запаснога варыянту. Форма рэгістрацыі можа мякка выклікаць праверку, платежная форма — блакаваць, а API толькі для чытання — проста дазваляць. Правільны рэзервовы варыянт залежыць ад вашай талерантнасці да рызыкі для дадзенай паверхні.

Ці магу я запусціць гэта на ўласным серверы?

Так. Калектар і верыфікатар пастаўляюцца як падпісаныя самадастатковыя вобразы для кліентаў Enterprise. Той жа фармат профілю, тыя ж сігналы, тыя ж узроўні рызыкі, без залежнасці ад воблака. Вы цягнеце абнаўленні ва ўласным тэмпе, а ўстаноўкі ў ізаляваным асяроддзі падтрымліваюцца з аўтаномным пакетам абнаўлення. Звяжыцеся з намі наконт гэтага.

Уласны хостынг часцей за ўсё запытваюць рэгуляваныя галіны — банкінг, аховы здароўя, дзяржсектар — дзе патрабаванні да рэзідэнтнасці дадзеных выключаюць хостынгавы верыфікатар. Кампраміс аперацыйны: вы абслугоўваеце верыфікатар, цягнеце абнаўленні і запускаеце эталонныя тэсты калібравання. Мы прадастаўляем праграмнае забеспячэнне і кіраўніцтва; ваша каманда эксплуатуе яго.

Як вы апрацоўваеце ўбудаваныя віджэты і фреймы?

Калектар выяўляе, калі ён запушчаны ўнутры ўбудаванага фрэйма, і адаптуе тое, што вымярае — некаторыя сігналы ўсё роўна працуюць, але з меншай дэталізацыяй. Мы паказваем кантэкст убудаванага фрэйма як сумленны сігнал, а не як аўтаматычную рызыку. Важна іншае: калі ўбудаваны фрэйм і галоўная старонка супярэчаць адзін аднаму, бо гэта вядомая прыкмета аўтаматызацыі. Вы вырашаеце, якое значэнне ўбудаваныя фреймы маюць для вашага дадатку.

Легітымнае выкарыстанне ўбудаваных фреймаў — звычайная справа: платежныя віджэты, старонніх інструменты, прэв’ю кантэнту. Трактаванне фреймаў як аўтаматычнай рызыкі заблакіравала б рэальных кліентаў. Менавіта супярэчнасць і з’яўляецца сігналам, які мае значэнне: сапраўдны ўбудаваны фрэйм успадкоўвае ўзгоднены стан ад бацькавага акна, а кіраваны аўтаматызацыяй — часта не.

Што калектар перасылае па сетцы?

Калі старонка ацэньваецца: адзін запячатаны вынік, некалькі кілабайт, адпраўлены на ваш уласны эндпойнт. Калі ваш сервер яго правярае: толькі гэты вынік. Ніякай дадатковай тэлеметрыі, ніякіх аналітычных маякоў, ніякіх шрыфтоў, загружаных з іншых месцаў, ніякіх старонніх звяртанняў дзе-небудзь на шляху. Запячатаны вынік — адзіная карысная нагрузка, і вы можаце адкрыць яе лакальна, каб убачыць дакладна, што ўнутры.

Усё гэта вы можаце пацвердзіць у сеткавай панэлі вашага браўзера падчас інтэграцыі. Адзіны запыт, які робіць калектар, — гэта запыт да вашага ўласнага same-origin эндпойнта. Нічога не ідзе ў Noxtica напрамую з браўзера падчас збору; верыфікацыя адбываецца пазней, server-to-server, з вашага бэкэнда.

Ці магу я наладзіць парогі рызыкі?

Так. Значэнні па змаўчанні кансерватыўныя намерана (глядзіце прынцып 03). Вы можаце адрэгуляваць, дзе кожны ўзровень спрацоўвае, на кожны ключ у кансолі аператара. Налада адбываецца на ўзроўні парогу, а не ўнутры мадэлі — мы не хочам, каб асобныя кліенты перанастройвалі мадэль такімі спосабамі, якія адыходзяць ад эталону калібравання.

Калі вам патрэбна глыбейшая налада, гэта размова ўзроўню Enterprise. Мы падтрымліваем яе для ўстаноўкі на ўласным серверы, дзе эталон можна паўторна запусціць адносна вашага трафіку.

У чым розніца паміж Noxtica і CAPTCHA?

CAPTCHA просіць карыстальніка даказаць, што ён чалавек. Noxtica просіць браўзер апісаць, чым ён з’яўляецца, а потым ацэньвае гэтае апісанне адносна шырэйшай папуляцыі. Гэтыя два падыходы дапаўняюць адзін аднаго, а не замяняюць.

Многія інтэграцыі выкарыстоўваюць Noxtica, каб вырашыць, ці паказваць CAPTCHA наогул. Падазроная сесія атрымлівае выклік; чыстая — не. Такое спалучэнне прыбірае CAPTCHA для пераважнай большасці рэальных карыстальнікаў, якія яе ніколі не бачаць.

Звязанае чытанне

Пачатак працы — пакрокавае кіраўніцтва па інтэграцыі.
Асяроддзе выканання ў браўзеры — што калектар робіць падчас збору.
Інтэграцыя з бэкэндам — як верыфікацыя працуе на вашым серверы.
Катэгорыі пагроз — што мы ловім і чаму.