Гэты пераклад згенераваны машынай і чакае праверкі. Перайсці на англійскую
Панэль

Інжынерныя прынцыпы

У што мы верым — і як гэта праяўляецца ва ўсім прадукце.

Гэта эксплуатацыйныя абмежаванні, а не лозунгі. Кожнае з іх можна праверыць на паверхні прадукту. Калі вы знойдзеце выключэнне — значыць, прынцып няправільны або рэалізацыя няправільная; і тое, і іншае — гэта баг.

01. Калібраванне замест вердыктаў

Канчатковае рашэнне прымае ваша каманда па барацьбе з махлярствам — Noxtica дае ёй доказы.

Мы не вяртаем адказ «так ці не». Мы вяртаем узровень рызыкі, меру ўпэўненасці і прычыны, якія за імі стаяць. Спрэчка па зваротным пабраванні — гэта не няўдалы ўваход. Новая рэгістрацыя — гэта не вяртанне кліента са скінутымі cookie. Вы ведаеце свой кантэкст. Мы проста даём вам лепшыя ўваходныя даныя.

Дзе вы гэта ўбачыце

  • Кожная верыфікацыя вяртае ўзровень рызыкі, меру ўпэўненасці і прычыны, якія стаяць за адзнакай — ніколі адзіночны сцяг «гэта бот».
  • Панэль аператара паказвае разбіўку па катэгорыях, а не толькі канчатковы ўзровень.
  • Базавыя сігналы даступны, калі вы хочаце пабудаваць уласны класіфікатар зверху.

Кампраміс

Вы не можаце ўставіць Noxtica ў аднарадковую праверку «калі бот — заблакіраваць». Вы пішаце палітыку. Яна кароткая — звычайна дзесяць-дваццаць радкоў — але яна ваша.

02. Рашэнні, якія можна абараніць

Калі сесія пазначана сцягам на рэальным кліенце, вашым інжынерам трэба абараніць рашэнне — перад юрыстамі, прадуктовай камандай, самім кліентам.

Кожная катэгорыя выяўлення задакументавана ў /docs/threat-categories, і кожны парог паддаецца аўдыту. Калі вынік вас здзіўляе, ён прасочваецца. Калі вы не згодны з калібраваннем, яго можна наладзіць.

Дзе вы гэта ўбачыце

  • Прычыны ў верыфікацыі даслоўна супадаюць з назвамі ў дакументацыі. Ніякіх кодавых назваў, ніякіх маркетынгавых перайменаванняў.
  • Кожны парог нясе абгрунтаванне і статыстыку папуляцыі, якія за ім стаяць.
  • Сігналы, пра якія паведамляе Noxtica, — гэта задакументаваны кантракт, а не зменлівая мэта.

Кампраміс

Мы не можам ціха змяняць мадэль. Зацягванне парога азначае напісанне змены, яе абгрунтаванне ў changelog і выпуск як версіянаванага абнаўлення. Гэта павольней, чым была б чорная скрыня. Мы лічым, што кампраміс таго варты.

03. Ілжывыя спрацоўванні — гэта недапушчальныя страты

Заблакаваны кліент ніколі не вяртаецца. Прапушчаны бот — гэта адзін chargeback, які вы можаце аспрэчыць; заблакаваны чалавек — гэта адток кліентаў, і адток нарастае як снежны ком.

Мы хутчэй прапусцім бота, чым заблакуем рэальнага кліента на незвычайным, але цалкам легітымным наладзе. Парогі наўмысна змешчаны ў бок лібералізму. Узроўні рызыкі існуюць, каб вы маглі выбраць уласны кампраміс, але значэнні па змаўчанні кансерватыўныя нездарма.

Дзе вы гэта ўбачыце

  • Узроўні «назіраць за гэтым» і «выклікаць праверку» наўмысна разнесены, так што папуляцыя паміж імі складаецца ў асноўным з ботаў, а не людзей.
  • Распазнаныя браўзеры прыватнасці апрацоўваюцца мяккa паводле канструкцыі, а не як даданае.
  • Палітыка па змаўчанні ў нашых прыкладах — гэта выклік, а не блакіроўка — блакіроўка зарэзервавана для верхняга ўзроўню, які паводле канструкцыі спрацоўвае толькі тады, калі некалькі сігналаў узгаджаюцца.

Кампраміс

Ваш узровень злоўлівання пры наладах па змаўчанні ніжэйшы, чым у больш агрэсіўна настроенага канкурэнта. Мы лічым, что за год вы зловіце больш ботаў у абсалютных лічбах, бо для пачатку захаваеце больш сваіх рэальных кліентаў.

04. Прыватнасць паводле канструкцыі

Ваш спецыяліст па абароне дадзеных спіць спакайней, таму што мы пабудавалі гэта з думкай пра іх патрабаванні.

Collector не збірае персанальных дадзеных. Ніякі сыры сеткавы адрас не захоўваецца па змаўчанні — толькі грубы кантэкст, напрыклад краіна, які выводзіцца і затым адкідаецца. Ніякіх старонніх выклікаў падчас верыфікацыі не адбываецца. Тое, что мы захоўваем, — гэта зашыфраваная аднабаковая выжымка, ніколі сырыя значэнні, і ключ подпісу ратуецца па рэгулярным раскладзе. Мы не можам прадаць тое, чаго ніколі не збіралі.

Дзе вы гэта ўбачыце

  • Падчас збору браўзер выконвае роўна адзін запыт: адпраўку ў тым жа паходжанні на ваш уласны бэкэнд з запячатаным вынікам. Ніякай старонняй тэлеметрыі, ніякіх аналітычных маякоў, ніякіх шрыфтоў, загружаных з іншых крыніц.
  • Верыфікацыя з нашага боку не патрабуе дадатковых запытаў — поўная карціна знаходзіцца ўнутры выніку, таму перазапытваць нечага не трэба.
  • Тэрміны захоўвання дадзеных адрозніваюцца ў залежнасці ад тарыфу, а жорсткае выдаленне па запыце прымусова выконваецца на ўзроўні сховішча, а не як мяккі сцяг.

Кампраміс

Мы не можам узбагачаць мадэль міжкліенцкімі данымі. Бот, заўважаны на сайце аднаго кліента, аўтаматычна не становіцца вядомым верыфікацыі іншага кліента. Мы выкарыстоўваем агрэгаты на ўзроўні папуляцыі для калібравання, але ніколі не звязваем асоб паміж кліентамі.

Як прынцыпы спалучаюцца

Гэтыя чатыры прынцыпы не незалежныя — яны ўзаемна ўмацоўваюць адзін аднаго.

  • Калібраванне замест вердыктаў (01) працуе толькі тады, калі рашэнні можна абараніць (02), бо без задакументаванага абгрунтавання вы не можаце прачытаць калібраванне.
  • Абароненыя рашэнні (02) — гэта тое, что робіць непрыманне ілжывых спрацоўванняў (03) праверным — вы можаце правесці аўдыт парогаў і даказаць, что значэнні па змаўчанні кансерватыўныя.
  • Прыватнасць паводле канструкцыі (04) — гэта тое, что трымае мадэль чытэльнай. У нас няма тысячы міжкліенцкіх прыкмет; у нас іх некалькі дзясяткаў, кожная прывязана да сігналу, пра які вы можаце прачытаць у дакументацыі.

Калі мы дадамо пяты прынцып, ён павінен будзе ўмацоўваць гэтыя чатыры. Калі не — мы яго не выпусцім.

Звязанае чытанне