Уплыў паводле аўдыторыі
Тры аўдыторыі. Адзін сігнал.
Фінгерпрынтынг браўзера рэдка датычыцца толькі адной каманды. Адзін і той жа сігнал фармуе вынікі для бізнесаў, платформаў і людзей, якія імі карыстаюцца. Гэтая старонка пашырае раздзел Impact лэндынга да поўнай карціны па кожнай аўдыторыі — што мы пастаўляем, чаму гэта важна і что насамрэч азначае кожны пункт, калі вы прачытаеце далей за радок.
01. Для кампаній
Каманды па барацьбе з махлярствам, інжынеры бяспекі, платформенныя PM. Каманды, якія плацяць, калі махлярства праходзіць, і каманды, якія плацяць, калі сыходзяць рэальныя кліенты.
Кампаніі знаходзяцца па абодва бакі кампрамісу ў барацьбе з махлярствам. Ловіш занадта мала — спрэчкі па зваротным пабраванні назапашваюцца; ловіш занадта агрэсіўна — добрыя кліенты сыходзяць пасля адной дрэннай CAPTCHA. Той жа сігнал падтрымлівае абодва канцы гэтага рашэння, таму што мы даём вам доказы, а не прысуд.
Што пастаўляецца
- Скарачайце спрэчкі па зваротным пабраванні, лоўлячы сінтэтычныя ідэнтычнасці пры рэгістрацыі. Групы фальшывых уліковых запісаў, аўтаматызаваныя хвалі рэгістрацыі і схемы «скрадзеная карта на новай прыладзе» лоўяцца ля ўваходу — да таго, як запускаецца плацежны паток.
- Выяўляйце спробы захопу ўліковых запісаў да таго, як яны дасягнуць вашых варот бяспекі. Профіль захоўваецца для кожнага кліента. Сесіі, якія не адпавядаюць вядомым прыладам кліента, выклікаюць узмоцненую верыфікацыю замест прамой блакіроўкі.
- Гатовыя да аўдыту сляды для вашых структур адпаведнасці. Кожны выклік логуецца з запячатаным вынікам і рашэннем; кожнае дзеянне аператара ў backoffice паддаецца аўдыту; кожны парог выяўлення задакументаваны.
Сутнасць: спрэчка па зваротным пабраванні — адзінкавы выпадак, з якім вы можаце змагацца. Заблакіраваны рэальны кліент — гэта адток. Мы змешчаны супраць другога.
02. Для платформаў
Маркетплейсы, сацыяльныя сеткі, шматбаковыя платформы. Давер паміж карыстальнікамі важны як ніколі, а ўстойлівасць да фальшывых уліковых запісаў — канкурэнтная перавага.
Платформы жывуць або паміраюць на даверы паміж незнаёмцамі. Першая ферма платных водгукаў, якая ўзломіць ваш інструментарый мадэрацыі, стае канкурэнтнай падзеяй, пра якую вы чытаеце ў навінах. Мы ставімся да ўстойлівасці да фальшывых уліковых запісаў як да падмурку, а не да функцыі.
Што пастаўляецца
- Выяўляйце злоўжыванне дубляванымі ўліковымі запісамі, не блакуючы рэальных карыстальнікаў. Профіль разам з паводзінскімі сігналамі адрознівае «хатняе гаспадарства, якое дзеліць адну прыладу» ад «дванаццаць уліковых запісаў на адным аўтаматызаваным браўзеры». Першае — нармальна. Другое — гэта група.
- Скарачайце нагрузку на мадэрацыю, выводзячы наверх толькі сапраўды падазроныя ўліковыя запісы. Балы рызыкі кормяць чаргу мадэрацыі, а не спіс блакіровак. Вашы мадэратары атрымліваюць чаргу трыяжу, упарадкаваную па сіле сігналу, і марнуюць свой час на ўліковыя запісы, якія маюць значэнне.
- Блакуйце фермы платных водгукаў і групы review-bombing пры рэгістрацыі. Дванаццаць уліковых запісаў, створаных на працягу дзвюх гадзін, усе з розных хатніх злучэнняў, але з агульнай сігнатурай падробкі — гэта група. Бал ловіць яе да публікацыі першага водгука.
Сутнасць: маркетплейсы з моцнай устойлівасцю да фальшывых уліковых запісаў нарошчваюць свой давер з часам. Мы даём вам базавы сігнал; вы вырашаеце, як выглядае ваша супольнасць.
03. Для людзей
Канчатковыя карыстальнікі. Недаабмеркаваны ўдзельнік. Людзі, якіх памылкова выклікаюць на праверку, блакуюць або прымушаюць вырашаць CAPTCHA толькі за тое, что яны выкарыстоўваюць браўзер прыватнасці.
Канчатковы карыстальнік — аўдыторыя, пра якую забываюць пастаўшчыкі. Калі ваш сэрвіс фінгерпрынтынгу блакуе ўсіх карыстальнікаў Brave, усіх ананімізаваных наведвальнікаў, усіх нестандартных налад, вы пераклалі сваю праблему бяспекі і даверу на цярпенне вашых кліентаў. Іх цярпенне канечнае.
Што пастаўляецца
- Ніякіх CAPTCHA, калі сесія не з’яўляецца сапраўды падазронай. Увесь сэнс калібраванай рызыкі — прапускаць рэальных кліентаў, не прымушаючы іх даказваць сваю чалавечнасць галаваломцы. Значэнні па змаўчанні кансерватыўныя нездарма: ілжывыя станоўчыя — недапушчальныя страты.
- Рэальныя карыстальнікі на браўзерах прыватнасці застаюцца жаданымі гасцямі. Браўзеры прыватнасці маюць адметныя, паслядоўныя профілі. Мы распазнаём іх сумленна — як выбар прыватнасці, а не як спробу абыходу. Сігнал кажа «гэта браўзер прыватнасці», і бал калібруецца адносна гэтай папуляцыі, а не штрафуецца за яе.
- Ніякіх персанальных дадзеных. Ніякіх cookie для адсочвання. Ніякой міжсайтавай ідэнтычнасці. Калектар ніколі не счытвае прыватныя дадзеныя чужога сайта, ніколі не запытвае email або імя. Тое, что ён вырабляе — зашыфраваная аднабаковая выжымка, а не інструмент паўторнай ідэнтыфікацыі людзей. Калі ваш спецыяліст па абароне дадзеных у курсе, ім гэта спадабаецца.
Сутнасць: абараняемы прадукт не ваюе са сваімі ўласнымі карыстальнікамі. Мы сочым, каб ваш сэрвіс фінгерпрынтынгу таксама не рабіў гэтага.
Схема: як адзін сігнал абслугоўвае тры аўдыторыі
Адзін і той жа бал рызыкі трапляе на тры розныя паверхні:
| Аўдыторыя | Дзе трапляе бал |
|---|---|
| Кампаніі | Вароты рызыкі пры рэгістрацыі, уваходзе, касе. Умовы ўзмоцненай верыфікацыі. Журналы абароны спрэчак. Аўдыторскі след адпаведнасці. |
| Платформы | Упарадкаванне чаргі мадэрацыі. Выяўленне груп фальшывых уліковых запісаў. Вароты публікацыі водгукаў. Назапашванне рэпутацыі. |
| Людзі | Ці ўбачаць яны CAPTCHA наогул. Ці будзе іх браўзер прыватнасці прыняты з павагай. Ці будзе паважана іх прыватнасць. |
Адзін сігнал, тры аўдыторыі. Тры аўдыторыі, адзін калібраваны вынік.
Звязанае чытанне
- Катэгорыі пагроз — на што насамрэч глядзяць шэсць катэгорый выяўлення, з прыкладамі.
- Выпадкі выкарыстання — тры скразныя выпадкі выкарыстання: маркетплейс, фінансы, ідэнтычнасць.
- Чаму калібраванне, а не прысуды — чаму палітыка ваша, а не наша.
- Інжынерныя прынцыпы — аперацыйныя абмежаванні за значэннямі па змаўчанні.