شناخت عامل (KYA)

تعریف. شناخت عامل یک رجیستری دفاعی است. حاکمیت می‌کند کدام عامل‌های هوش مصنوعی و ربات‌ها را به‌ازای هر مستأجر مجاز یا مسدود می‌کنید. همان‌طور که وب عاملی رشد می‌کند، بخش بیشتری از ترافیک شما نرم‌افزار خودکاری است که از طرف یک انسان عمل می‌کند — برخی از آن خوشایند، برخی نه. KYA جایی است که تصمیم می‌گیرید کدام کدام است.

KYA بر اعتماد حاکمیت می‌کند، نه بر اقدام. به عامل‌ها امکان انجام هیچ کاری را نمی‌دهد. این سیاستی است که می‌گوید این عامل می‌تواند معتمد تلقی شود و آن یکی نه — یک تأیید و دروازه، که جلوی اپلیکیشن شما می‌نشیند.

Noxtica چگونه این کار را انجام می‌دهد

KYA عامل‌ها را با هویت رمزنگاری‌شده و بادوام شناسایی می‌کند، نه با یک رشته user-agent که به‌سادگی جعل می‌شود:

• اثرانگشت‌های JWK — یک عامل با اثرانگشت کلید عمومی‌اش بازشناسی می‌شود، تا هویت با تغییر یک هدر جعل نشود.
• میزبان‌های Signature-Agent — میزبانی که یک عامل به‌عنوان مرجع امضای خود اعلام می‌کند، به‌جای اعتماد بر اساس حرفش، بررسی می‌شود.
• تأیید Web Bot Auth — KYA با Web Bot Auth یکپارچه می‌شود، استاندارد نوظهوری که به عامل‌ها امکان می‌دهد به‌صورت رمزنگاری‌شده ثابت کنند چه کسی هستند. ادعای یک عامل تأییدشده در برابر سیاست مجاز/مسدود شما بررسی می‌شود.

شما فهرست‌های مجاز/مسدود را به‌ازای هر مستأجر نگه می‌دارید. یک درخواست از یک عامل شناخته‌شده و مجاز می‌تواند بر همان اساس تلقی شود؛ یک عامل ناشناس یا مسدود تحت سیاست شما حاکمیت می‌شود. تصمیم درباره اینکه چه اتفاقی برای یک عامل مسدود می‌افتد — چالش، بلاک، مشاهده — توسط لایه امنیت مرورگر و موتور اقدام-ریسک اجرا می‌شود.

آنچه KYA نیست

KYA عمداً از همسایگانش روی ستون فقرات عاملی متمایز است:

• این MCP نیست. MCP چگونگی خواندن Noxtica توسط عامل‌های شما است. KYA چگونگی حاکمیت شما بر این است که کدام عامل‌ها به سایت شما می‌رسند.
• این دستیار هوش مصنوعی نیست. دستیار به شما در اجرای کنسول کمک می‌کند. KYA یک رجیستری است که شما پیکربندی می‌کنید.
• این به عامل‌ها امکان عمل نمی‌دهد. حاکمیت می‌کند که آیا به آن‌ها اعتماد می‌کنید. کلمه «عامل» در KYA به معنای عامل‌هایی است که به سایت شما می‌رسند، و فعل آن حاکمیت است، نه هرگز توانمندسازی.

جایگاهش

KYA نیمه عاملیِ ستون هوش است و بخش باربر ستون فقرات عاملی — به‌طور خاص معنای «پلیس کردن وب عاملی» در امنیت عاملی. برای اینکه چگونه این سه معنا به هم گره می‌خورند امنیت عاملی را ببینید.

مطالعه عمیق‌تر

• امنیت عاملی — جایگاه KYA در سه معنای صادقانه از «عاملی».
• امنیت مرورگر — چگونه یک تصمیم مسدودسازی اعمال می‌شود.
• دسته‌بندی تهدیدها — الگوهای ترافیک خودکاری که KYA به شما در استدلال درباره‌شان کمک می‌کند.