Працэс інтэграцыі

Ад сігналу да рашэння. Спрошчаны шлях, які вядзе вас ад тэга скрыпта да абароненага рашэння з адзнакай рызыкі, на якое ваш код можа адрэагаваць.

Лэндынг паказвае чатыры вузлы — Browser, Result, Score, Decision. Гэтая старонка — кожны вузел у дэталях, ад пачатку да канца.

01. Browser

Дадайце скрыпт. Размясціце наш лёгкі collector на вашым сайце. Ён счытвае дзясяткі характарыстык браўзера — усё на прыладзе, нічога асабістага.

Collector працуе цалкам на прыладзе. Ён загружаецца ў фоне і ніколі не затрымлівае загрузку старонкі. Першая загрузка невялікая, а цяжкія замеры выконваюцца толькі тады, калі старонка запытвае адзнаку.

Што робіць скрыпт

• Счытвае інертныя, не-персанальныя характарыстыкі браўзера — тыя безабідныя дэталі, якія разам апісваюць прыладу, не ідэнтыфікуючы чалавека.
• Будуе стабільны профіль лакальна — той жа браўзер стварае той жа профіль паміж сесіямі.
• Абгортвае профіль у запячатаны вынік, гатовы да адпраўкі на ваш сервер.

Чаго скрыпт НЕ робіць

• Ён не счытвае прыватныя дадзеныя іншага сайта.
• Ён не запытвае email, імя або якія-небудзь персанальныя даныя.
• Ён не адпраўляе аналітычны маяк. Адзіны сеткавы трафік — гэта запячатаны вынік.
• Ён не адсочвае паміж сайтамі. Вынік прывязаны да выдалага сайта.

02. Result

Запячатаны вынік — гэта адзінка даверу паміж браўзерам і серверам.

Што гэта такое

• Кампактны, крыптаграфічна падпісаны пакет — некалькі кілабайт.
• Поўны профіль перадаецца ўнутры, таму серверу ніколі не трэба збіраць даныя паўторна.
• Ключ подпісу ратуецца па рэгулярным раскладзе.
• Яго можна адкрыць лакальна — вы можаце самастойна прачытаць, што дакладна было сабрана.

Чаму запячатаны вынік замест пошуку па ідэнтыфікатары сесіі

Запячатаны вынік мае тры перавагі перад пошукам па ідэнтыфікатары сесіі:

1. Ніякіх дадатковых запытаў падчас праверкі. Верыфікацыя — гэта хуткая праверка, а не сеткавы зварот, таму яна застаецца хуткай пад нагрузкай.
2. Яго нельга прайграць паўторна. Кожны вынік прывязаны да аднаго запыту і моманту часу; уcтарэлы або скапіраваны проста не пройдзе верыфікацыю.
3. Ён самадастатковы. Калі трэба расследаваць пазначаную сесію, увесь профіль знаходзіцца ўнутры выніку — не трэба запытваць Noxtica.

03. Score

Аналізуйце і ацэньвайце. Наш хостынгавы сэрвіс спалучае профіль з сеткавым кантэкстам, каб выяўляць ботаў, безгаловую аўтаматызацыю і падазроныя шаблоны ў рэальным часе.

Калі ваш сервер правярае вынік, Noxtica:

1. Пацвярджае, што подпіс цэлы і сапраўдны.
2. Счытвае ўбудаваны профіль.
3. Дадае сеткавы кантэкст, выведзены на краі — тып сеткі, краіна, ці выглядае гэта як дата-цэнтр — ніколі сыры адрас.
4. Запускае шэсць катэгорый выяўлення адносна профілю.
5. Вылічае калібраваны ўзровень рызыкі і ўпэўненасць.
6. Вяртае ўзровень рызыкі, меру ўпэўненасці і прычыны, якія стаяць за адзнакай.

Катэгорыі, якія кормяць адзнаку

• Аўтаматызацыя і боты — сігнатуры безгаловых і аўтаматызаваных браўзераў.
• Падробка адбіткаў — падробленыя тэсты малявання, маніпуляваныя паводзіны браўзера, агрэсіўныя anti-fingerprint-інструменты.
• Злоўжыванне інфраструктурай — трафік дата-цэнтраў, ананімізуючыя проксі, устарэлае сеткавае паводзіны.
• Апрацоўка браўзераў прыватнасці — распазнаныя браўзеры прыватнасці, калібруецца мяккa.
• Апаратныя праверкі — графічныя і апаратныя сігнатуры, прыкметы эмулятара.
• Паводніцкія анамаліі — таймінг уводу, шаблоны пасля выкліку, агульная форма ўзаемадзеяння.

Кожная катэгорыя ўносіць уласныя доказы. Катэгорыі спалучаюцца ў канчатковы ўзровень рызыкі з задакументаваным узважваннем.

Хуткасць

Верыфікацыя звычайна адказвае за некалькі мілісекунд і застаецца хуткай пад нагрузкай, паколькі поўная карціна перадаецца ўнутры выніку — ніякіх дадатковых запытаў падчас апрацоўкі.

04. Decision

Назірайце і дзейнічайце. Выкарыстоўвайце backoffice, каб даследаваць профілі, аналізаваць тэндэнцыі і прымаць меры на аснове адзнак рызыкі і паводніцкіх інсайтаў.

Рашэнне ваша. Узровень рызыкі — гэта тое, на аснове чаго дзейнічае ваш код; парог дзеяння наладжваецца на кожны маршрут.

Кананічная палітыка з чатырох дзеянняў

Большасць каманд дзейнічае на аснове ўзроўню рызыкі ў чатырох простых дыяпазонах:

• Крытычны — блакіроўка з логаваннем. Гэта групы фальшывых уліковых запісаў і аўтаматызаваныя кластары; яны не вартыя выдаткаў на выклік.
• Высокі (з надзейнай упэўненасцю) — узмацненне замест блакіроўкі. Дадайце другі фактар або дадатковую праверку. Рэальныя кліенты праходзяць; боты — не.
• Сярэдні — назірайце. Запісвайце сесію і паказвайце на панэлі, але не дадавайце трэнне.
• Нізкі або мінімальны — дазволіць. Пераважная большасць трафіку.

Уся палітыка звычайна займае ад дзесяці да дваццаці радкоў вашага ўласнага кода.

Дзе жыве рашэнне

• Узровень рызыкі трапляе ў код вашага прыкладання. Вы пішаце палітыку, і яна кароткая.
• Аўдыторскі след захоўваецца ў кансолі аператара — кожная верыфікацыя, кожнае рашэнне, кожнае дзеянне аператара.
• Парог наладжваецца з панэлі без дэплою, па кожным сайце і кожным маршруце.

Таймінг ад пачатку да канца

Карыстальнік ніколі не чакае на Noxtica. Скрыпт загружаецца ў фоне, збор выконваецца толькі тады, калі старонка запытвае адзнаку, а запячатванне выніку адбываецца амаль імгненна. Адзіная значная затрымка — гэта звычайны сеткавы пераход да вашага ўласнага бэкэнда; верыфікацыя з нашага боку дастаткова хуткая, каб растварыцца ў шуме.

Звязанае чытанне

• Пачатак працы — рэцэпт інтэграцыі для капіравання і ўстаўкі.
• Асяроддзе выканання ў браўзеры — дакладныя сігнатуры выклікаў collector.
• Інтэграцыя з бэкэндам — шаблоны эндпойнта verify і апрацоўка апавяшчэнняў.
• Даведнік па функцыях — шэсць магчымасцей, якія стаяць за гэтым шляхам.