Гэты пераклад згенераваны машынай і чакае праверкі. Перайсці на англійскую
Панэль

Даведнік па функцыях

Шэсць магчымасцей. Кожная закаранёна ў рэальным бізнес-выніку.

Лэндынг пералічвае шэсць іконак. На гэтай старонцы кожная з іх апраўдвае сваю каштоўнасць — ідэя за радком, кампраміс, які яна накладае, і дзе знайсці яе ў прадукце.

01. Ацэнка рызыкі

Пяціузроўневая калібраваная рызыка. Кожны бал прасочваецца назад да таго, якія сігналы спрацавалі і чаму.

Бал рызыкі — гэта тое, на аснове чаго дзейнічае ваш код. Ён прыходзіць як калібраваны ўзровень рызыкі — ад мінімальнага да крытычнага — разам з паказчыкам упэўненасці і спісам прычын за балам.

Мы выбралі пяць узроўняў, а не тры, каб кансоль аператара магла паказваць, дзе насамрэч знаходзіцца ваша папуляцыя, не зжымаючы краі. Большасць трафіку трапляе ў найніжэйшыя ўзроўні; цікавая мяжа знаходзіцца паміж «назіраць за гэтым» і «выклікаць праверку». Верхні ўзровень зарэзервавана для сесій, якія амаль напэўна аўтаматызаваны або падманлівыя, і яго ўзровень ілжывых станоўчых эталонна адпавядае долям працэнта адносна нашага ўнутранага эталоннага набору.

Дзе вы гэта ўбачыце

  • Кожная верыфікацыя вяртае адзінакавую форму: узровень рызыкі, паказчык упэўненасці і прычыны.
  • Кансоль аператара раскладвае бал па катэгорыях — інтэлект браўзера, сетка, аппаратнае забеспячэнне, паводзіны — каб пазначаную сесію можна было абараніць перад юрыстамі, прадуктовай камандай або самім кліентам.
  • Калі ваша каманда хоча пабудаваць уласны класіфікатар зверху, базавыя сігналы даступны. Мы пастаўляем бал у тым выглядзе, які хоча большасць каманд, але вы не прывязаны да нашага ўзважвання.

02. Выяўленне ботаў

Ловіць аўтаматызацыю без інтэрфейсу, аўтаматызаваныя фреймворкі і ананімізаваны трафік, не блакуючы рэальных карыстальнікаў на браўзерах прыватнасці.

Выяўленне ботаў — аснова ўсяго. Скрэйперы запускаюць нябачныя браўзеры без інтэрфейсу; кролеры кіруюцца аўтаматызаванымі фреймворкамі; схаваныя дзеячы ховаюцца за ананімізавальнымі маршрутамі. Мы ловім і хуткую паласу, і павольную, уключаючы гатовыя наборы для абыходу, спецыяльна пабудаваныя, каб выглядаць як людзі.

Складаная частка — рабіць гэта без памылковых спрацоўванняў на Brave, LibreWolf, Tor Browser і іншых браўзерах прыватнасці. Яны маюць адметныя, паслядоўныя профілі — гэта не спробы абыходу. Мы распазнаём іх як карыстальнікаў прыватнасці і калібруемся памяркоўна, а не як ботаў, якімі яны не з’яўляюцца.

Дзе вы гэта ўбачыце

  • Прычыны за балам называюць канкрэтныя прыкметы ў зразумілых тэрмінах: прыкмета аўтаматызацыі без інтэрфейсу, рэшткі аўтаматызаванага фреймворка, фальсіфікаваны тэст малявання, трафік з ананімізавальнага маршруту і дзясяткі іншых.
  • Вага кожнай прыкметы ў балу задакументавана ў дакуменце катэгорый пагроз.
  • Апрацоўка браўзераў прыватнасці калібравана адносна дадзеных папуляцыі — глядзіце катэгорыі пагроз для ацэнкі па кожным браўзеры.

03. Кансоль аператара

Пошук, фільтрацыя, параўнанне прылад. Аўдыт кожнага выкліку. Кіраванне ключамі, даменамі, лімітамі запытаў.

Кансоль — месца, дзе ваша каманда па барацьбе з махлярствам жыве паўсядзённа. Галоўныя паверхні:

  • Спіс профіляў — пошук па ўсім сабраным, фільтрацыя па ўзроўні рызыкі, браўзеры, краіне і часавым акне. Параўнанне прылад побач.
  • Дэталі профілю — кожны сігнал, кожнае выяўленне, кожнае рашэнне на відавоку. Квіток на ўсё, што вярнула Noxtica.
  • Агрэгаваная аналітыка — размеркаванне рызыкі з цягам часу, тэндэнцыі анамалій, узровень ілжывых станоўчых па сямействе браўзераў і краіне. Лічбы, якія патрэбны вашай аперацыйнай камандзе, каб абараніць канфігурацыю перад прадуктам.
  • Журнал аўдыту — кожны выклік і кожнае дзеянне аператара, на стандарце, які прызнаюць аўдытары.
  • Канфігурацыя — ключы, дамены і лімiты запытаў, усё кіруецца аператарам без заяўкі ў тэхпадтрымку.

Сутнасць: кансоль існуе для таго, каб ваша каманда валодала палітыкай. Мы прадастаўляем дадзеныя; канфігурацыя — ваша.

04. Хуткая верыфікацыя

Верыфікацыя адказвае за мілісекунды на краі. Калектар загружае цяжкую работу ляніва і застаецца лёгкім.

Хуткасць — гэта функцыя. Сэрвіс фінгерпрынтынгу, які дадае заўважнае спазненне на вашай старонцы ўваходу, — гэта сэрвіс, які ваша прадуктовая каманда ў рэшце рэшт выдаліць. Паколькі поўная карціна перадаецца ўнутры запячатанага выніку, верыфікацыя — гэта хуткая праверка, а не новы раунд збору дадзеных; ніякіх дадатковых запытаў, пакуль запыт апрацоўваецца. Звычайна адказвае за некалькі мілісекунд.

Бок браўзера гэтак жа акуратны. Першая загрузка невялікая, і цяжкія замеры выконваюцца толькі тады, калі старонка запытвае бал. Пры паўторных візітах пасылаецца яшчэ меншы сігнал. Усё загружаецца ў фоне і ніколі не затрымлівае старонку ад таго, каб стаць зручнай.

Дзе вы гэта ўбачыце

  • Кансоль аператара мае выгляд затрымкі на кожны эндпойнт з разбіўкай па рэгіёнах.
  • Старонка статусу (status.noxtica.com) публікуе мэтавы паказчык даступнасці і коўзны аптайм.

05. Прыватнасць паводле канструкцыі

Ніякіх персанальных дадзеных не збіраецца. Ніякіх старонніх выклікаў падчас верыфікацыі. Тое, што мы захоўваем — зашыфраваная аднабаковая выжымка, а не сырыя дадзеныя.

Ваш спецыяліст па абароне дадзеных спіць спакайней, таму што мы пабудавалі гэта з меркавання іх патрабаванняў. Калектар счытвае інертныя характарыстыкі браўзера — ніколі email, ніколі імя, ніколі аналітычны маяк, ніколі прыватныя дадзеныя чужога сайта. Тое, что пакідае браўзер — зашыфраваная аднабаковая выжымка; сырыя значэнні застаюцца на прыладзе.

Мы дзейнічаем як субапрацоўшчык у рамках вашай угоды аб апрацоўцы дадзеных. Інфраструктура знаходзіцца ў ЕС, без перадач за яго межы. Жорсткае выдаленне па запыце даступна праз backoffice, і мы можам падпісаць пагадненні на працягу сутак.

Дзе вы гэта ўбачыце

  • Сеткавы трафік паддаецца аўдыту: адзін запячатаны вынік пры ацэнцы старонкі, адзін выклік верыфікацыі з вашага сервера. Нічога іншага.
  • Запячатаны вынік можна адкрыць лакальна — вы можаце дакладна бачыць, што мы адпраўляем.
  • Спіс субапрацоўшчыкаў знаходзіцца па адрасе /subprocessors.

06. Адкрытая інтэграцыя

Чысты API. Апавяшчэнне на кожную верыфікацыю. Самастойны хостынг верыфікатара на Enterprise. Ніякай прывязкі да пастаўшчыка.

Адкрытая інтэграцыя — гэта ваша абарона ад прывязкі. Вы можаце:

  • Звяртацца да API напрамую — без SDK, проста стварыце запячатаны вынік у браўзеры і праверце яго на серверы.
  • Падпісацца на апавяшчэнне пра кожную верыфікацыю для downstream-пайплайнаў: data lake, навучальны набор, канал апавяшчэнняў каманды па барацьбе з махлярствам.
  • Разгарнуць верыфікатар самастойна на Enterprise як падпісаны, самадастатковы вобраз. Той жа фармат профілю, тыя ж сігналы, тыя ж узроўні рызыкі. Устаноўкі ў ізаляваным асяроддзі падтрымліваюцца з аўтаномным пакетам абнаўлення.

Сутнасць: калі праз два гады вы вырашыце змяніць пастаўшчыка, міграцыя — гэта змена канфігурацыі, а не перабудова архітэктуры. Мы не верым у бар’еры, пабудаваныя на прывязцы.

Звязанае чытанне