مرورگرهای متمرکز بر حریم خصوصی — Brave، LibreWolf، Tor چطور؟

همگی کار میکنند. هر یک فینگرپرینتهای متمایز دارند — farbling Brave، پروفایلهای LibreWolf و Tor Browser در دادههای جمعیتی ما شناختهشدهاند. ویژگیهای ضدردیابی تأیید را خراب نمیکنند؛ فقط فینگرپرینتهای متفاوت (که همچنان سازگار هستند) تولید میکنند. سطح حفاظت را بهعنوان یک سیگنال صادقانه پرچم میزنیم، نه اینکه کاربر را در سکوت جریمه کنیم.

اندازه باندل JS چقدر است؟

~۵۵ KB brotli، ~۱۶۷ KB minified. SDK probeهای سنگین (canvas, audio, webgl, شمارش فونت) را فقط هنگام فراخوانی collect() بهصورت تنبل بارگذاری میکند، بنابراین parse اولیه حدود ~۱۲ KB brotli است. با async بارگذاری میشود و هرگز DOMContentLoaded یا LCP را مسدود نمیکند. بازدیدهای cache شده، beaconهای ~۱۵۰ بایتی هستند.

آیا به بکاند نیاز داریم؟

بله — SDK در مرورگر جمع میکند و یک توکن امضاشده منتشر میکند؛ تأیید در سمت سرور از طریق REST API ما انجام میشود. توکن فینگرپرینت کامل را در خود جای میدهد و بهصورت رمزنگاری (ES256, kid: nox-2026-01) تأیید میشود، بنابراین verify() هیچ DNS lookupای حین درخواست انجام نمیدهد. تأخیر p99 verify زیر ۵ میلیثانیه است، زیرا یک بررسی امضا و یک cache lookup است، نه جمعآوری مجدد.

انطباق GDPR / CCPA؟

ما زیر-پردازشگری تحت DPA شما هستیم و DPA خودمان بنا به درخواست در دسترس است. فینگرپرینتها را بهعنوان «داده شخصی» پردازش میکنیم چون میتوانند یک بازدیدکننده بازگشتی را دوباره شناسایی کنند — کنترلهای کامل ماده ۲۸ اعمال میشود. هیچ انتقال به کشور ثالث نیست؛ زیرساخت در اتحادیه اروپا مستقر است (Cloudflare فقط مسیریابی EU). hard-delete بنا به درخواست از طریق backoffice. DPA را در ۲۴ ساعت امضا میکنیم. فهرست زیر-پردازشگرها در /subprocessors است.

نرخ false-positive شما چقدر است؟

بستگی به آستانهای دارد که فعال میکنید. با مقادیر پیشفرض (risk ≥ high → challenge)، بنچمارک داخلی ما در برابر مجموعه ground-truth از ۴٫۲ میلیون جلسه واقعی کاربر، حدود ۰٫۴٪ false positive اندازهگیری میکند. فقط در risk = critical، نرخ FP به حدود ۰٫۰۷٪ کاهش مییابد. هر دو رقم بهطور پیوسته بهروزرسانی میشوند و در داشبورد اپراتور تفکیکشده بر اساس خانواده مرورگر و کشور قابل مشاهدهاند.

اگر سرویس شما down شود چه میشود؟

SDK همچنان جمع میکند — توکنها در localStorage صف میشوند و بهصورت ناهمزمان ارسال میشوند. اگر نقطه پایانی verify پس از timeout شما در دسترس نباشد، SDK { risk: 'medium', confidence: 0.5, error: 'unavailable' } برمیگرداند تا کد شما به یک سیاست تنزلیافته (مثلاً challenge به جای block) بازگردد. SLA ۹۹٫۹۵٪ و صفحه وضعیت عمومی در status.noxtica.com منتشر میکنیم. آپتایم ۹۰ روز گذشته: ۹۹٫۹۸٪.

آیا میتوانم این را on-prem اجرا کنم؟

بله — collector و verifier بهصورت تصاویر Docker امضاشده برای مشتریان Enterprise تحویل داده میشوند. همان فرمت فینگرپرینت، همان رشتههای پرچم، همان سطوح ریسک؛ هیچ وابستگی به ابر. بهروزرسانیها را registry شما با ریتم شما میکشد. نصبهای air-gapped با باندل آفلاین بهروزرسانی وزن پشتیبانی میشوند. دربارهاش با ما صحبت کنید.

iframe را چگونه مدیریت میکنید؟

SDK زمینه iframe را شناسایی میکند و جمعآوری را تنظیم میکند — برخی سیگنالها (canvas, webgl) هنوز کار میکنند اما با آنتروپی کاهشیافته. iframe_context: true را بهعنوان پرچم نمایش میدهیم، هرگز بهعنوان ریسک خودکار. ناسازگاری مقدار بین iframe و پنجره اصلی، cross_context_mismatch تولید میکند (بهازای هر ناسازگاری +۵، با سقف +۳۰)، چون این یک نشانه شناختهشده اتوماسیون است. اینکه iframe برای اپ شما چه معنایی دارد، شما تصمیم میگیرید.

SDK روی شبکه چه چیزی میفرستد؟

در collect(): توکن امضاشده (~۲ تا ۴ KB JSON، امضاشده با ES256). در verify() از سرور شما: فقط توکن. هیچ تلهمتری اضافی، هیچ beacon آنالیتیکس، هیچ فونتی از CDN. هیچ فراخوانی شخص ثالث در هیچ کجای مسیر فراخوانی نیست. توکن تنها payload است — و میتوانید آن را بهصورت محلی رمزگشایی کنید تا دقیقاً ببینید چه چیزی ارسال میکنیم.

پرسش‌های متداول

Q: آیا با Tor کار میکند؟

خروجیهای Tor بهطور پیشفرض از سیگنال IP (datacenter_asn + فهرستهای خروجی شناختهشده) ریسک medium میگیرند، اما فینگرپرینت همچنان محاسبه میشود. اگر اپلیکیشن شما بهصراحت Tor را مجاز میداند — روزنامهنگاری، جستوجوی حساس، جریانهای بازماندگان سوءاستفاده — در فراخوانی verify tor_policy: 'allow' را تنظیم کنید تا امتیازدهی مبتنی بر IP مهار شود و سایر سیگنالها فعال بمانند. پرچم در پاسخ باقی میماند؛ شما تصمیم میگیرید که در امتیاز حساب شود یا نه.

پرسش‌های واقعی از یکپارچه‌سازی‌های واقعی. اگر پرسش شما اینجا نیست، صفحه تماس پاسخ واقعی از کسی که محصول را می‌شناسد دریافت می‌کند.

آیا با Tor کار می‌کند؟

بله. ترافیک از نقاط خروجی Tor با یک سطح ریسک متوسط شروع می‌کند — یک مسیر ناشناس‌ساز شناخته‌شده است — اما ما همچنان تصویر کامل نشست را می‌خوانیم. اگر اپلیکیشن شما به‌طور صریح کاربران Tor را می‌پذیرد، مثل روزنامه‌نگاری، جست‌وجوی حساس یا جریان‌های بازماندگان از سوءاستفاده، می‌توانید به Noxtica بگویید سیگنال Tor را در امتیاز حساب نکند در حالی که همه سیگنال‌های دیگر فعال باقی می‌مانند. سیگنال در هر صورت در نتیجه قابل مشاهده است. شما تصمیم می‌گیرید که آیا حساب می‌شود.

برای استدلال کامل درباره اینکه چرا کاربران Tor به‌طور خودکار مسدود نمی‌شوند، مدیریت مرورگر حریم‌خصوصی در سند دسته‌بندی تهدیدها را ببینید.

درباره مرورگرهای حریم‌خصوصی‌محور چطور — Brave، LibreWolf، Tor؟

همه کار می‌کنند. هر مرورگر حریم‌خصوصی شکل متمایزی دارد که از داده‌های جمعیتی ما می‌شناسیم. ویژگی‌های جلوگیری از ردیابی تأیید را خراب نمی‌کنند؛ فقط یک پروفایل متفاوت اما همچنان منسجم تولید می‌کنند. ما سطح حفاظت را به‌عنوان یک سیگنال صادقانه در نظر می‌گیریم نه اینکه بی‌سروصدا کاربر را به خاطر انتخابش جریمه کنیم.

این اصل ۰۳ (مثبت‌های کاذب ضررهای قابل قبول نیستند) در عمل است. بلاک کردن یک کاربر Brave یک مشتری را از دست می‌دهید که به‌خصوص یک مرورگر حریم‌خصوصی انتخاب کرده. این معامله ارزش ندارد، و کالیبراسیون این را منعکس می‌کند.

چقدر به صفحه من اضافه می‌کند؟

خیلی کم. بارگذاری اول کوچک است چون اندازه‌گیری‌های سنگین فقط وقتی صفحه واقعاً امتیاز می‌خواهد شروع می‌کنند. همه چیز در پس‌زمینه بارگذاری می‌شود و هرگز صفحه را از قابل استفاده شدن تأخیر نمی‌دهد. بازدیدکنندگان بازگشتی سیگنال کوچک‌تری هم می‌فرستند. در عمل، کاربر هرگز متوجه حضورش نمی‌شود.

آیا باید یک بک‌اند اجرا کنیم؟

بله. کالکتور در مرورگر اجرا می‌شود و یک نتیجه مهر و موم‌شده تولید می‌کند؛ تأیید واقعی از طریق API ما روی سرور شما اتفاق می‌افتد. چون تصویر کامل درون آن نتیجه مهر و موم‌شده سفر می‌کند، تأیید سریع است — هیچ جمع‌آوری داده تازه و هیچ جست‌وجوی شبکه اضافی در حین پرواز درخواست نیست. نتیجه در چند میلی‌ثانیه بررسی می‌شود.

دلیل ضروری بودن بک‌اند: یک حکمی که صرفاً در مرورگر گرفته می‌شود به‌سادگی جعل می‌شود. نتیجه مهر و موم‌شده تضمین می‌کند که پس از جمع‌آوری هیچ چیز دستکاری نشده، و تأیید آن تضمین در بک‌اند معتمد خودتان است که کل سیستم را قابل اعتماد می‌کند.

آیا با مقررات حریم خصوصی سازگار هستید؟

ما به‌عنوان یک پردازنده فرعی تحت قرارداد پردازش داده شما عمل می‌کنیم، و قرارداد خودمان با درخواست در دسترس است. داده‌هایی که مدیریت می‌کنیم را به‌عنوان داده شخصی تلقی می‌کنیم، چون می‌تواند بازدیدکننده بازگشتی را شناسایی مجدد کند، و مجموعه کاملی از کنترل‌هایی که این ایجاب می‌کند را اعمال می‌کنیم. زیرساخت در اتحادیه اروپا می‌ماند و هیچ انتقالی خارج از آن وجود ندارد. حذف کامل با درخواست از طریق بک‌آفیس در دسترس است، و می‌توانیم ظرف یک روز قراردادها را امضا کنیم. فهرست پردازنده‌های فرعی ما در /subprocessors است.

چند موضوع خاص که مسئولان حفاظت داده می‌پرسند:

مبنای قانونی: برای اکثر یکپارچه‌سازی‌ها مبنای منافع مشروع برای پیشگیری از تقلب توصیه می‌کنیم. جریان‌های رضایت هم پشتیبانی می‌شوند.
کمینه‌سازی داده: آنچه ذخیره می‌کنیم یک خلاصه درهم‌شده و یک‌طرفه است، نه مقادیر خام. نمی‌توانیم سیگنال‌های اصلی را از آن بازسازی کنیم.
حق حذف: حذف در لایه ذخیره‌سازی اعمال می‌شود، نه به‌عنوان یک پرچم نرم. بعد از حذف، داده برای همیشه رفته است.
درخواست‌های دسترسی موضوع: روشی برای بازگرداندن همه چیز مرتبط با یک بازدیدکننده، محدود به حساب شما، ارائه می‌دهیم.

نرخ مثبت کاذب شما چقدر است؟

بستگی دارد کجا آستانه را تنظیم می‌کنید. با تنظیمات پیش‌فرض محافظه‌کارانه ما، معیار داخلی ما در مقابل میلیون‌ها نشست واقعی و تأیید‌شده بسیار کمتر از نیم درصد را اندازه می‌گیرد. فقط برای بالاترین درجه اقدام را ذخیره کنید و نرخ نزدیک به صفر می‌رسد. هر دو عدد به‌روز نگه داشته شده و در داشبورد اپراتور، تقسیم‌بندی‌شده بر اساس خانواده مرورگر و کشور، قابل مشاهده هستند تا دقیقاً ببینید خطاها از کجا می‌آیند.

نحوه اندازه‌گیری ما: یک مجموعه مرجع برچسب‌گذاری‌شده از نشست‌های انسانی واقعی و نشست‌های خودکار شناخته‌شده، هر سه ماه تازه می‌شود، نگه می‌داریم. هر تغییری در امتیازدهی قبل از ارسال در مقابل مجموعه کامل معیارسنجی می‌شود.

اگر می‌خواهید معیار را روی ترافیک خودتان اجرا کنید، داشبورد اپراتور نشست‌های شما را با سطوح ریسک، دلایل پشت هر امتیاز، و برچسب نتیجه خودتان صادر می‌کند تا بتوانید نرخ خودتان را محاسبه کنید.

اگر سرویس شما خاموش باشد چه اتفاقی می‌افتد؟

کالکتور به کار ادامه می‌دهد. نتایج به‌صورت محلی در صف قرار می‌گیرند و وقتی اتصال برقرار شد ارسال می‌شوند. اگر تأیید پس از مهلت‌تان غیرقابل دسترس باشد، Noxtica یک نتیجه ایمن و خنثی با یک نشانگر «غیرقابل دسترس» واضح برمی‌گرداند، تا کدتان بتواند به یک سیاست نرم‌تر بازگردد — چالش به جای بلاک، برای مثال. یک هدف دسترس‌پذیری ۹۹.۹۵ درصدی و یک صفحه وضعیت عمومی در status.noxtica.com منتشر می‌کنیم. آپ‌تایم اخیر بالاتر از آن بوده است.

نشانگر «غیرقابل دسترس» نشانه بازگشت شماست. یک فرم ثبت‌نام ممکن است چالش نرم بدهد، یک فرم پرداخت ممکن است مسدود کند، و یک API فقط‌خواندنی عمومی ممکن است صرفاً اجازه دهد — پیش‌فرض درست بستگی به تحمل ریسک شما برای آن سطح دارد.

می‌توانم آن را روی سرور خودم اجرا کنم؟

بله. کالکتور و تأییدکننده به‌عنوان تصاویر امضا‌شده و مستقل برای مشتریان Enterprise ارسال می‌شوند. همان فرمت پروفایل، همان سیگنال‌ها، همان درجه‌های ریسک، بدون وابستگی به ابر. به‌روزرسانی‌ها را بر اساس برنامه خودتان دریافت می‌کنید، و نصب‌های هوا‌فاصله با یک بسته به‌روزرسانی آفلاین پشتیبانی می‌شوند. با ما صحبت کنید.

خودمیزبانی معمولاً توسط صنایع تنظیم‌شده — بانکداری، بهداشت، دولت — درخواست می‌شود، جایی که قوانین مقیم بودن داده یک تأییدکننده هاست‌شده را رد می‌کنند. مبادله عملیاتی است: شما تأییدکننده را نگهداری می‌کنید، به‌روزرسانی‌ها را دریافت می‌کنید، و معیارهای کالیبراسیون را اجرا می‌کنید. ما نرم‌افزار و دفترچه راهنما را فراهم می‌کنیم؛ تیم شما آن را اجرا می‌کند.

ویجت‌ها و فریم‌های جاسازی‌شده را چگونه مدیریت می‌کنید؟

کالکتور تشخیص می‌دهد که درون یک فریم جاسازی‌شده اجرا می‌شود و آنچه اندازه می‌گیرد را تنظیم می‌کند — برخی سیگنال‌ها همچنان کار می‌کنند، فقط با جزئیات کمتر. ما زمینه جاسازی‌شده را به‌عنوان یک سیگنال صادقانه نمایش می‌دهیم، نه به‌عنوان ریسک خودکار. آنچه مهم است این است که فریم جاسازی‌شده و صفحه اصلی با هم تناقض داشته باشند، چون این یک نشانه اتوماسیون شناخته‌شده است. شما تصمیم می‌گیرید فریم‌های جاسازی‌شده برای اپلیکیشن شما چه معنایی دارند.

استفاده معتبر از جاسازی شایع است — ویجت‌های پرداخت، ابزارهای شخص ثالث، پیش‌نمایش محتوا — و مدیریت فریم‌ها به‌عنوان ریسک خودکار مشتریان واقعی را مسدود می‌کند. تناقض سیگنالی است که مهم است: یک فریم جاسازی‌شده واقعی یک حالت منسجم از والدینش به ارث می‌برد، در حالی که یکی که توسط اتوماسیون هدایت می‌شود اغلب این طور نیست.

کالکتور روی شبکه چه می‌فرستد؟

وقتی صفحه امتیاز می‌گیرد: یک نتیجه مهر و موم‌شده، چند کیلوبایت، به نقطه پایانی خودتان فرستاده می‌شود. وقتی سرور شما آن را تأیید می‌کند: فقط همان نتیجه. هیچ تله‌متری اضافی، هیچ فانوس آنالیتیکس، هیچ فونت دریافتی از جای دیگر، هیچ تماس شخص ثالثی در هیچ جای مسیر. نتیجه مهر و موم‌شده تنها بار است — و می‌توانید آن را به‌صورت محلی باز کنید تا دقیقاً ببینید چه چیزی داخلش است.

می‌توانید همه این را در پنل شبکه مرورگرتان در طول یکپارچه‌سازی تأیید کنید. تنها درخواستی که کالکتور انجام می‌دهد به نقطه پایانی same-origin خودتان است. هیچ چیزی از مرورگر در طول جمع‌آوری به Noxtica نمی‌رود؛ تأیید بعداً، سرور به سرور، از بک‌اند شما اتفاق می‌افتد.

آیا می‌توانم آستانه‌های ریسک را سفارشی کنم؟

بله. پیش‌فرض‌ها عمداً محافظه‌کارانه هستند (اصل ۰۳ را ببینید). می‌توانید تنظیم کنید هر درجه کجا فعال می‌شود، به‌ازای هر کلید، در کنسول اپراتور. تنظیم در سطح آستانه است نه داخل مدل — نمی‌خواهیم مشتریان فردی مدل را به شکل‌هایی تغییر دهند که از معیار کالیبراسیون دور می‌شود.

اگر به تنظیم عمیق‌تری نیاز دارید، این یک مکالمه Enterprise است. برای نصب‌های خودمیزبان پشتیبانی می‌کنیم، جایی که معیار می‌تواند در مقابل ترافیک خودتان دوباره اجرا شود.

تفاوت Noxtica با CAPTCHA چیست؟

CAPTCHA از کاربر می‌خواهد ثابت کند انسان است. Noxtica از مرورگر می‌خواهد خودش را توصیف کند، سپس آن توصیف را در مقابل جمعیت گسترده‌تر می‌سنجد. این دو مکمل هم هستند، نه جایگزین.

بسیاری از یکپارچه‌سازی‌ها از Noxtica استفاده می‌کنند تا تصمیم بگیرند آیا اصلاً CAPTCHA نمایش دهند. یک نشست مشکوک چالش می‌گیرد؛ یک نشست تمیز نه. این ترکیب CAPTCHA را از اکثریت کاربران واقعی برمی‌دارد که هرگز آن را نمی‌بینند.

مطالعه بیشتر

شروع سریع — راهنمای یکپارچه‌سازی.
محیط اجرایی مرورگر — آنچه کالکتور در زمان جمع‌آوری انجام می‌دهد.
یکپارچه‌سازی بک‌اند — نحوه کار تأیید روی سرور شما.
دسته‌بندی تهدیدها — آنچه تشخیص می‌دهیم و چرا.