Know Your Device (KYD)

Definition. Know Your Device ist Noxticas Geräteintelligenz-Schicht. Sie liest die vielen kleinen, inerten Signale, die ein Browser ganz natürlich erzeugt, und verdichtet sie zu drei dauerhaften Artefakten: einem stabilen, manipulationsresistenten Fingerprint, einer persistenten Geräte-ID, die ein Gerät über Sitzungen hinweg begleitet, und einem kalibrierten Risiko-Score.

Ein echtes Gerät hinterlässt über Besuche hinweg ein kohärentes Bild. Ein gefälschtes oder automatisiertes hinterlässt Widersprüche. KYD ist der Teil von Noxtica, der dieses Bild aufbaut und bemerkt, wenn es nicht stimmig zusammenhält.

Wie Noxtica es umsetzt

Der Collector läuft innerhalb der Sealed Runtime, einer manipulationsresistenten Laufzeitumgebung, die Signale auf dem Gerät sammelt und versiegelt, sodass nach der Erfassung nichts unbemerkt umgeschrieben werden kann. Aus diesen Signalen erzeugt KYD:

• Einen stabilen Fingerprint – derselbe Browser erzeugt über Sitzungen hinweg denselben Fingerprint, sodass Sie ein wiederkehrendes Gerät erkennen, ohne Rohwerte zu speichern. Was persistiert wird, ist eine verschleierte, einwegige Zusammenfassung, niemals die ursprünglichen Signale.
• Eine persistente Geräte-ID – ein dauerhafter Handle für ein Gerät, sodass Risikohistorie und Wiedererkennung über Besuche hinweg erhalten bleiben.
• Einen Risiko-Score – ein Score von 0–100 und eine in Klartext formulierte Stufe, abgeleitet daraus, wie konsistent die Signale untereinander und mit der breiteren Population sind.

Der Score ist ein kalibrierter Read, kein Urteil. Er kommt mit den dahinterstehenden Gründen, damit Ihr Team mit Kontext handeln kann. KYD ist operatorgesteuert: Sie setzen die Schwellen, und der Score entscheidet niemals an Ihrer Stelle.

Wo es einzuordnen ist

KYD ist die Gerätehälfte der Intelligence-Säule. Es ergänzt Know Your Agent (das regelt, welchen Agenten Sie vertrauen) und Browser Intelligence (die Signalkategorien, die Sealed Runtime sammelt). Der Score, den KYD erzeugt, ist das, worauf die Browser-Security-Schicht und die Risk-Action-Engine reagieren.

Tiefer einlesen

• Erkennungssignale – die über 30 Browser-Probes, die Entropie, die jede beiträgt, und die Scoring-Gewichte hinter dem Fingerprint.
• Browser-Laufzeit – was der Sealed Runtime-Collector zum Erfassungszeitpunkt tut.
• Warum Kalibrierung, keine Urteile – warum der Score ein Read ist, keine Ja/Nein-Antwort.
• Browser Intelligence – die Signalkategorien, die KYD speisen.