Чаму мы не кажам вам «гэта бот».
Большасць сэрвісаў фінгерпрынтынгу кажуць вам тое, что вы хочаце пачуць: «гэта бот» або «гэта чалавек». Бінарна. Чыста. Няправільна. Пад вердыктам схавана чорная скрыня — дзясяткі замераў, згорнутых у мадэль, рашэнні якой вам ніколі не растлумачаць. Вы або давяраеце адказу, або не.
Фінгерпрынтынг — гэта не класіфікатар. Гэта вымярэнне. Рэальныя карыстальнікі і рэальныя зламыснікі выпускаюць перакрываючыяся сігналы. Цікавае пытанне не «ці хлусіць гэты чалавек пра тое, хто ён», а «як гэтая сесія параўноўваецца з папуляцыяй, узважаная па тым, якія сігналы лёгка падрабіць, а якія не».
Мадэль квітанцыі
Мы не кажам вам «гэта бот». Мы кажам вам узровень рызыкі, наколькі дакладная адзнака і прычыны, якія за ёй стаяць. Вы вырашаеце.
Кожная катэгорыя выяўлення выразна задакументавана. Кожны парог мае абгрунтаванне. Калі сесія пазначана сцягам на рэальным кліенце, ваша каманда можа абараніць рашэнне — перад юрыстамі, прадуктовай камандай, самім кліентам. Ніякай чорнай скрыні. Ніякай таямнічай мадэлі. Толькі калібраваныя вымярэнні, якія вы можаце правяраць і наладжваць.
Упэўненасць — гэта рэальны паказчык з рэальнай крыніцай. Як і ўзровень рызыкі. Як і спіс прычын. Калі ваш сервер правярае сесію, вы атрымліваеце не вердыкт — вы атрымліваеце квітанцыю. Рашэнне ваша, таму что толькі ваш код ведае, что пастаўлена на кон.
Бінарныя вердыкты хаваюць кошт памылкі
Бінарны вердыкт мае два рэжымы адмовы:
- Ілжывае спрацоўванне: рэальны кліент пазначаны як бот. Кошт — гэта адток, заяўкі ў падтрымку і павольнае разбурэнне даверу да вашага прадукту. Вы ніколі не ўбачыце гэта на панэлі, таму что кліент проста сыходзіць.
- Прапушчанае спрацоўванне: бот прапускаецца як рэальны кліент. Кошт — гэта chargeback, страта ад махлярства або фальшывая рэгістрацыя. Вы ўбачыце гэта гучна і выразна на сваёй панэлі.
Калі адзіны відавочны кошт — гэта прапушчаныя спрацоўванні, мадэлі дрэйфуюць у бок залішняй блакіроўкі. Гэта ціхі рэжым адмовы кожнага бінарнага класіфікатара ў сферы барацьбы з махлярствам.
Калібраваныя ўзроўні рызыкі і мера ўпэўненасці пераварочваюць гэтую асіметрыю. Ваша каманда выбірае, дзе правесці мяжу — і мяжа можа адрознівацца па кожнай паверхні. Форма рэгістрацыі можа выклікаць праверку раней; платежная форма можа чакаць мацнейшых доказаў; публічны API толькі для чытання можа дазволяць амаль усё і пры гэтым запісваць у лог для наступнага аналізу. Мадэль дае вам уваходныя даныя; ваша палітыка праводзіць мяжу.
Пяціўзроўневая мадэль рызыкі
Мы прадастаўляем пяць узроўняў рызыкі, кожны з вызначаным значэннем:
| Узровень | Значэнне | Дзеянне па змаўчанні |
|---|---|---|
| Мінімальны | Нудная сярэдзіна папуляцыі — большасць рэальнага чалавечага трафіку. | дазволіць |
| Нізкі | Невялікая анамалія, звычайна браўзеры прыватнасці або незвычайнае абсталяванне. | дазволіць і назіраць |
| Сярэдні | Намёк на аўтаматызацыю або махлярства, але не пераканаўчы. | выклік (другі фактар, узмоцненая верыф.) |
| Высокі | Моцныя доказы аўтаматызацыі, падробкі або злоўжывання інфраструктурай. | блакіроўка або моцны выклік |
| Крытычны | Некалькі катэгорый узгаджаюцца — амаль напэўна шкоднасны. | блакіроўка, лог для аналізу |
Значэнні стабільныя паміж рэлізамі. Мы не зацягваем мадэль ціха і раптам не пачынаем блакаваць кліентаў, якія ўчора былі на «нізкім» узроўні. Дрэйф калібравання разглядаецца як змена, что парушае сумяшчальнасць — аб’яўляецца загадзя, прычым старыя парогі ўсё яшчэ даступны праз сцяг канфігурацыі.
Упэўненасць — гэта асобная вось
Узровень рызыкі кажа, наколькі верагодна сесія шкоднасная. Мера ўпэўненасці кажа, наколькі шмат мы ведаем пра яе.
Сесія, якая правяла поўную хвіліну на старонцы, з актыўнасцю мышы, клавіятуры і пракруткі, дае нам шмат матэрыялу для аналізу. Сесія, якая запытала адзнаку праз пару секунд і адразу адправіла дадзеныя, дае нам вельмі мала — мы недастаткова ведаем, каб быць упэўненымі ў чымсьці.
Калі ўпэўненасць нізкая, правільным дзеяннем звычайна з’яўляецца адкласці рашэнне, а не блакаваць. Сесія з высокай рызыкай і нізкай упэўненасцю — выдатны кандыдат на мяккі выклік: вырашыце CAPTCHA, і тады ў нас будзе дастаткова, каб прыняць рашэнне.
Прычыны — гэта аўдыторскі след
Кожная адзнака рызыкі прыходзіць разам з прычынамі, якія за ёй стаяць — названымі сігналамі, якія спрацавалі падчас збору. Гэты спіс — аўдыторскі след. Калі на стол вашаму інжынеру трапляе заяўка ў падтрымку са словамі «мяне заблакавалі пры рэгістрацыі», інжынер можа дастаць верыфікацыю і ўбачыць дакладна, якія сігналы спрацавалі.
Калі спрацаваў сігнал, якi не павінен быў, ваш інжынер можа знайсці адпаведную катэгорыю ў дакументацыі, прачытаць абгрунтаванне яе калібравання і альбо наладзіць парог, альбо дадаць кліента ў белы спіс. Увесь цыкл замыкаецца за хвіліны, а не за дні.
Калібраванне замест вердыктаў
Кароткая версія:
- Вердыкты — гэта маркетынгавая паверхня; вымярэнні — гэта інжынерная паверхня.
- Канчатковае рашэнне прымае ваша каманда па барацьбе з махлярствам — мы даём ёй доказы.
- Ілжывыя спрацоўванні — гэта недапушчальныя страты; значэнні па змаўчанні кансерватыўныя нездарма.
- Прычыны — гэта аўдыторскі след; кожная адзнака прасочваецца да сігналаў, якія яе спарадзілі.
Вось і ўсё. Гэта ўся філасофія.
Звязанае чытанне
- Катэгорыі пагроз — шэсць катэгорый, якія ўносяць уклад у адзнаку.
- Інжынерныя прынцыпы — эксплуатацыйныя абмежаванні, якія вынікаюць з гэтай філасофіі.
- Выпадкі выкарыстання — як гэта выглядае ў production.