Пачатак працы

Гэтае кіраўніцтва дапаможа вам дадаць Noxtica у ваш вэб-дадатак усяго за некалькі хвілін.

Перадумовы

• Уліковы запіс Noxtica (запытайце доступ праз кантакты)
• Ваш Site Key (выдаецца пасля стварэння ўліковага запісу)

Хуткая інтэграцыя

Калі ваш уліковы запіс гатовы і вы маеце Site Key, дадайце наш калектар у ваш HTML — гэта ўся ўстаноўка.

Аўтаматычны збор (рэкамендуецца)

Найпрасцейшы спосаб пачаць — дазволіць Noxtica кіраваць сабой у рэжыме аднаразовага запуску:

<script
	src="https://collect.noxtica.com/collector/noxtica.js"
	data-site-key="pk_prod_your_site_key_here"
	data-auto-init
	data-auto-check-once
	async
></script>

Гэта будзе:

• Ацэньваць наведвальніка пры першым візіце
• Паўторна выкарыстоўваць гэты вынік пры паўторных візітах у межах акна кэшу (па змаўчанні: 7 дзён)
• Ціха запісваць паўторныя візіты без паўтарэння поўнай ацэнкі
• Каардынаваць паміж адкрытымі ўкладкамі, каб наведвальнік ацэньваўся толькі аднойчы

Вынікі даступны праз:

// Listen for results
document.addEventListener('noxtica:collected', function (e) {
	console.log('Fingerprint collected:', e.detail);
	console.log('Risk score:', e.detail.score);
	console.log('Risk level:', e.detail.risk_level);
});

// Or access directly after collection
console.log(window.noxticaResult);

Ручны збор

Для большага кантролю выкарыстоўвайце JavaScript API:

<script src="https://collect.noxtica.com/collector/noxtica.js"></script>
<script>
	// Create a client with your Site Key
	const client = NoxticaCollector.createClient({
		siteKey: 'pk_prod_your_site_key_here',
	});

	// Collect and submit in one call
	client.collectAndSubmit().then((result) => {
		console.log('Risk score:', result.score);
		console.log('Risk level:', result.risk_level);
		console.log('Flags:', result.flags);
	});
</script>

Разумны збор з checkOnce()

Для найлягчэйшага следу выкарыстоўвайце checkOnce() — ён паважае інтэрвал збору, які вы налічваеце на серверы, каб наведвальнікі не праходзілі ацэнку часцей, чым трэба:

const client = NoxticaCollector.createClient({
	siteKey: 'pk_prod_your_site_key_here',
});

// Only collects if outside the check interval window (default: 7 days)
// Otherwise records a visit and returns cached result
const result = await client.checkOnce();

if (result.fromCache) {
	console.log('Using cached result, next collection in:', result.nextSubmitIn, 'days');
} else {
	console.log('Fresh collection submitted');
}
console.log('Risk level:', result.risk_level);

Прадукцыйнасць і ўплыў на сайт

Калектар распрацаваны з мінімальным уплывам на загрузку старонкі і бачную наведвальніку затрымку:

Як мы захоўваем лёгкасць:

• Атрыбут async скрыпта — калектар загружаецца ў фоне і ніколі не затрымлівае старонку ад таго, каб стаць бачнай або інтэрактыўнай.
• Рэжым аднаразовага запуску (data-auto-check-once) — пасля першай ацэнкі паўторныя візіты ў межах акна кэшу адпраўляюць толькі крошачны маяк візіту (~150 байт).
• Каардынацыя паміж укладкамі — некалькі адкрытых укладак зводзяцца да адной ацэнкі.
• Кэшаванне пасля першай загрузкі — устойлівы да ўмяшання KHAN VM кэшуецца браўзерам, так што пры наступных візітах загружаецца імгненна.
• Фонавая апрацоўка дзе магчыма, каб работа заставалася па-за асноўным патокам і ваша старонка захоўвала адказнасць.

Калі вы заўважаеце запаволенне пасля дадання SDK, зрабіце профіль праз await client.collectAndSubmit({ telemetry: true }) — вернуты result.telemetry утрымлівае разбіўку па часе.

Sandbox і вытворчасць

У вас будзе два Site Key: адзін для распрацоўкі і паднарыхтоўкі, адзін для вытворчасці. Кожны працуе па сваіх уласных палітыках і захоўвае дадзеныя цалкам асобна.

Заўсёды мяняйце Site Key у залежнасці ад асяроддзя. Ніколі не выкарыстоўвайце ключ pk_sand_* у вытворчым трафіку — дадзеныя sandbox не з’яўляюцца на вытворчых панэлях, і ацэнка рызыкі будзе занадта памяркоўнай. І наадварот, выкарыстанне ключа pk_prod_* у распрацоўцы адымае вытворчы бюджэт лімiту запытаў.

Частая схема:

<script>
	// Pick the key by hostname; fall back to sandbox in dev.
	const KEY = location.hostname === 'www.example.com' ? 'pk_prod_REPLACE_ME' : 'pk_sand_REPLACE_ME';
	const s = document.createElement('script');
	s.src = 'https://collect.noxtica.com/collector/noxtica.js';
	s.async = true;
	s.dataset.siteKey = KEY;
	s.dataset.autoInit = '';
	s.dataset.autoCheckOnce = '';
	document.head.appendChild(s);
</script>

Сумяшчальнасць з менеджарамі тэгаў

Калектар працуе ўнутры Google Tag Manager, Adobe Launch, Tealium і Segment, АЛЕ з засцярогамі:

Рэкамендуецца (аддаецца перавага): дадайце скрыпт напрамую ў ваш HTML, адразу перад </body> або ў <head> з async. Чым раней пачынаецца загрузка, тым лепш калектар паспее падрыхтавацца да ўзаемадзеяння наведвальніка.

Менеджары тэгаў — працуе, з засцярогамі:

• ✅ Большасць сучасных менеджараў тэгаў (GTM Custom HTML, Adobe Launch Custom Code, Segment Custom Source) паспяхова загружаюць калектар.
• ⚠️ Шлюзы згоды, якія блакуюць скрыпты да таго, як наведвальнік прымае згоду, затрымаюць першую ацэнку — звычайна нічога не запускаецца, пакуль не закрыты банер згоды. Гэта правільныя паводзіны; проста ведайце, што гэта можа скажаць вашы паказчыкі «час да рашэння».
• ⚠️ Некаторыя старэйшыя менеджары тэгаў страчваюць карыстальніцкія атрыбуты data-*. Калі data-site-key не дасягае тэга скрыпта, auto-init не запусціцца. Наладзьце яго ўручную ў кодзе:

  NoxticaCollector.createClient({ siteKey: 'pk_prod_...' }).checkOnce();

• ❌ Некалькі моцна ізаляваных кантэйнераў тэгаў (рэдка) перашкаджаюць запуску ўстойлівага да ўмяшання рант-тайму. SDK працягвае працаваць у больш лёгкім рэжыме збору і запісвае ў кансоль папярэджанне.

Калі вы абавязаны інтэгравацца праз менеджар тэгаў, наладзьце яго на спрацоўванне тэга Noxtica на All Pages — Window Loaded (або эквівалент), а не DOM Ready — гэта гарантуе, што стан згоды будзе канчатковым перад запускам чаго-небудзь.

Палітыка бяспекі кантэнту

Калі ваш сайт выкарыстоўвае палітыку бяспекі кантэнту, вам трэба дазволіць Noxtica загружацца, запускаць яго ўстойлівы да ўмяшання рант-тайм (KHAN VM) і размаўляць з нашым API. Прыклад ніжэй пакрывае ўсе тры:

Content-Security-Policy:
  default-src 'self';
  script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
  connect-src 'self' https://collect.noxtica.com;

Калі ў палітыцы адсутнічае токен 'wasm-unsafe-eval', браўзер блакуе ўстойлівы да ўмяшання рант-тайм, і ў кансолі з’явіцца адпаведнае папярэджанне. Noxtica працягвае працаваць — ён пераходзіць на больш лёгкі рэжым збору — але з меншай абаронай ад умяшання. Дадаўшы токен вышэй, вы аднаўляеце поўную функцыянальнасць.

Ключы сайта

Ваш Site Key (pk_...) — публічны ідэнтыфікатар, які аўтэнтыфікуе запыты з вашага дамену. Кожны дамен, які вы дадаяце ў Backoffice, атрымлівае унікальны Site Key.

Важна:

• Site Keys з’яўляюцца публічнымі і могуць бяспечна ўбудоўвацца ў ваш HTML
• Кожны Site Key прывязаны да канкрэтнага origin (напрыклад, https://example.com)
• API адхіліць запыты, дзе origin не супадае з зарэгістраваным даменам Site Key

Параметры канфігурацыі

const client = NoxticaCollector.createClient({
	// Your Site Key (required)
	siteKey: 'pk_prod_your_site_key_here',

	// API endpoint (defaults to production)
	apiUrl: 'https://collect.noxtica.com',

	// Collection mode: 'max' (default), 'standard', or 'minimal'
	// Omit to use max mode (recommended)
	// mode: 'standard', // Uncomment to opt out of max-only signals
});

Рэжымы збору

Фармат адказу

Пасля збору і адпраўкі вы атрымліваеце:

{
	"success": true,
	"fingerprintId": "abc123...",
	"score": 15,
	"risk_level": "minimal",
	"confidence": 0.5,
	"flags": [],
	"details": {
		"summary": "Detected 0 risk indicator(s)."
	}
}

Узроўні рызыкі

Аўтэнтыфікацыя

SDK аўтэнтыфікуе кожны візіт з дапамогай кароткачасовых, аўтаматычна ратуемых уліковых дадзеных, прывязаных да вашага Site Key. Ён запытвае іх, абнаўляе і прымацоўвае да кожнай адпраўкі.

Вам не трэба нічым кіраваць — SDK робіць гэта аўтаматычна.

Працэс падключэння

1. Запытайце доступ: звяжыцеся з намі, каб запытаць дэма або пачаць
2. Стварэнне ўліковага запісу: мы ствараем ваш тэнант у платформе
3. Дадайце дамены: увайдзіце ў Backoffice, перайдзіце ў Domains і дадайце вашы origins
4. Скапіруйце Site Key: кожны дамен атрымлівае ўнікальны Site Key
5. Інтэгруйцеся: дадайце скрыпт з вашым Site Key на старонкі
6. Маніторынг: прагледжвайце адбіткі і аналітыку ў панэлі Backoffice

Кіраванне некалькімі даменамі

Noxtica падтрымлівае некалькі даменаў на адзін уліковы запіс:

• Вытворчасць: https://www.yoursite.com
• Паднарыхтоўка: https://staging.yoursite.com
• Мабільны: https://m.yoursite.com

Кожны дамен мае ўласны Site Key. Вы можаце:

• Уключаць/выключаць дамены без перастварэння ключоў
• Ратаваць Site Keys пры кампраметацыі
• Прагледжваць аналітыку з фільтрам па дамене

Версія SDK

Бягучая версія SDK: 3.3.0 (Schema: 2026-05-24)

Што новага ў 3.3.0

• Лёгкія паводзінскія сігналы (заўсёды ўключаны) — простыя часавыя падказкі: напрыклад, як доўга доўжыцца сесія і як хутка наведвальнік упершыню ўзаемадзейнічае. Ніякіх біяметрычных дадзеных, і згода канчатковага карыстальніка не патрабуецца.
• Паводзінская біяметрыя (па жаданні) — калі вы ўключаеце яе ў Backoffice → Settings → Behavioral Biometrics, Noxtica таксама аналізуе рытм руху мышы, часавыя паміж кліпамі і пракрутку. Гэта лічыцца біяметрычнымі дадзенымі паводле строгіх правілаў прыватнасці, таму патрэбна яўная згода канчатковага карыстальніка. Глядзіце Паводзінская біяметрыя ніжэй.
• Праверка ўзгодненасці Apple Pay — пацвярджае, што прылада, якая выдае сябе за iPhone, на самай справе паводзіць сябе як iPhone, лоўлячы распаўсюджаны трук падробкі.
• Адпаведнасць сеткавага адбітка — распазнае характэрныя шаблоны злучэння звычайных інструментаў аўтаматызацыі, каб трафік са скрыптоў і ботаў вылучаўся, нават калі браўзер выглядае пераканаўча.
• Рэпутацыя IP — пазначае наведвальнікаў, якія прыходзяць з сетак з дрэннай рэпутацыяй, з магчымасцю падлучыць уласную стужку аналізу пагроз.

Паводзінская біяметрыя (неабавязкова, па жаданні)

Noxtica таксама можа аналізаваць рытм таго, як хтосьці рухае мышшу, кліпае і пракручвае. Гэта функцыя па жаданні, выключаная па змаўчанні.

Чаму па жаданні? Такога роду паводзінскія дадзеныя лічацца адчувальнымі персанальнымі дадзенымі паводле строгіх правілаў прыватнасці, таму іх захаванне патрабуе яўнай згоды вашага канчатковага карыстальніка. Мы робім гэта па жаданні, каб вы кантралявалі, калі і як гэта выкарыстоўваецца.

Каб уключыць:

1. Увайдзіце ў Backoffice → Settings → Behavioral Biometrics
2. Прагледзьце паведамленне аб адпаведнасці разам з вашай камандай па прыватнасці або юрыдычнай камандай
3. Абновіце вашу палітыку прыватнасці і банер згоды, каб раскрыць гэты збор
4. Уключыце функцыю

Пасля ўключэння Noxtica аўтаматычна ўлічвае гэтыя паводзінскія сігналы ў будучых ацэнках, і ваша панэль паказвае атрыманы паводзінскі бал па кожным дамене.

Наступныя крокі

• Паспрабуйце жывую дэма, каб убачыць фінгерпрынтынг у дзеянні
• Прачытайце кіраўніцтва Інтэграцыя з бэкэндам для серверных запытаў
• Зайдзіце ў панэль, каб вывучыць сабраныя дадзеныя