این ترجمه به‌صورت ماشینی تولید شده و در انتظار بازبینی است. تغییر به انگلیسی
داشبورد

جریان یکپارچه‌سازی

از سیگنال تا تصمیم. مسیر ساده‌ای که شما را از یک تگ اسکریپت به یک تصمیم امتیازدهی‌شده با ریسک و قابل دفاع می‌برد که کدتان می‌تواند روی آن عمل کند.

صفحه اصلی چهار گره نشان می‌دهد — مرورگر، نتیجه، امتیاز، تصمیم. این صفحه هر گره را با جزئیات، سرتاسر، توضیح می‌دهد.

۰۱. مرورگر

اسکریپت را اضافه کنید. کالکتور سبک ما را به سایتتان بیندازید. ده‌ها مشخصه مرورگر را می‌خواند — همه روی دستگاه، هیچ‌کدام شخصی نیستند.

کالکتور کاملاً روی دستگاه اجرا می‌شود. در پس‌زمینه بارگذاری می‌شود و هرگز صفحه را از قابل استفاده شدن تأخیر نمی‌دهد. بارگذاری اول کوچک است، و اندازه‌گیری‌های سنگین فقط وقتی صفحه واقعاً امتیاز می‌خواهد اجرا می‌شوند.

چه کاری اسکریپت انجام می‌دهد

  • مشخصات مرورگر بی‌خطر و غیرشخصی را می‌خواند — همان نوع جزئیات بی‌آزاری که با هم یک دستگاه را توصیف می‌کنند بدون اینکه یک فرد را شناسایی کنند.
  • یک پروفایل پایدار به‌صورت محلی می‌سازد — همان مرورگر در طول نشست‌ها همان پروفایل را تولید می‌کند.
  • آن پروفایل را در یک نتیجه مهر و موم‌شده، آماده ارسال به سرور شما، می‌پیچد.

چه کاری اسکریپت انجام نمی‌دهد

  • داده خصوصی یک سایت غیرمرتبط را نمی‌خواند.
  • ایمیل، نام، یا هیچ اطلاعات شخصی درخواست نمی‌کند.
  • فانوس آنالیتیکس ارسال نمی‌کند. تنها ترافیک شبکه نتیجه مهر و موم‌شده است.
  • در سایت‌ها ردیابی نمی‌کند. نتیجه به سایت صادرکننده محدود است.

۰۲. نتیجه

نتیجه مهر و موم‌شده واحد اعتماد بین مرورگر و سرور است.

چیست

  • یک بسته فشرده و رمزنگاری‌شده — چند کیلوبایت.
  • پروفایل کامل درون آن سفر می‌کند، پس سرور هرگز نیازی به جمع‌آوری مجدد چیزی ندارد.
  • کلید امضا بر اساس یک برنامه منظم می‌چرخد.
  • می‌تواند به‌صورت محلی باز شود — می‌توانید خودتان آن را بخوانید تا ببینید دقیقاً چه چیزی جمع‌آوری شده.

چرا نتیجه مهر و موم‌شده به جای جست‌وجوی نشست

یک نتیجه مهر و موم‌شده سه مزیت نسبت به جست‌وجوی شناسه نشست دارد:

۱. هیچ جست‌وجوی اضافی در حین تأیید. تأیید یک بررسی سریع است، نه یک رفت‌وبرگشت شبکه، پس زیر بار سریع می‌ماند. ۲. نمی‌تواند پخش مجدد شود. هر نتیجه به یک درخواست و یک لحظه در زمان متصل است؛ یک قدیمی یا کپی‌شده تأیید نمی‌شود. ۳. خودکفاست. اگر نیاز داشتید یک نشست پرچم‌گذاری‌شده بررسی کنید، کل پروفایل همان جا در نتیجه است — نیازی به جست‌وجوی Noxtica برای ردپا نیست.

۰۳. امتیاز

تحلیل و امتیازدهی. سرویس هاست‌شده ما پروفایل را با زمینه شبکه ترکیب می‌کند تا ربات‌ها، اتوماسیون بدون رابط کاربری، و الگوهای مشکوک را به‌صورت بلادرنگ شناسایی کند.

وقتی سرور شما نتیجه را تأیید می‌کند، Noxtica:

۱. تأیید می‌کند که مهر و موم دست‌نخورده و اصل است. ۲. پروفایل درون آن را می‌خواند. ۳. زمینه شبکه استخراج‌شده در لبه را اضافه می‌کند — نوع شبکه، کشور، اینکه شبیه مرکز داده است یا نه — هرگز آدرس خام. ۴. شش دسته تشخیص را در مقابل پروفایل اجرا می‌کند. ۵. سطح ریسک کالیبره‌شده و اطمینان را محاسبه می‌کند. ۶. یک سطح ریسک، یک اندازه‌گیری اطمینان، و دلایل پشت امتیاز برمی‌گرداند.

دسته‌هایی که به امتیاز تغذیه می‌کنند

  • اتوماسیون و ربات‌ها — امضاهای مرورگر بدون رابط کاربری و خودکار.
  • دستکاری اثرانگشت — آزمون‌های رندر جعلی، رفتار دستکاری‌شده مرورگر، ابزارهای ضداثرانگشت تهاجمی.
  • سوءاستفاده از زیرساخت — ترافیک مرکز داده، پروکسی‌های ناشناس‌سازی، رفتار شبکه منسوخ.
  • مدیریت مرورگر حریم‌خصوصی — مرورگرهای حریم‌خصوصی شناخته‌شده، کالیبره‌شده به‌طور سخاوتمندانه.
  • بررسی‌های سخت‌افزاری — امضاهای گرافیک و دستگاه، نشانه‌های شبیه‌ساز.
  • ناهنجاری‌های رفتاری — زمان‌بندی ورودی، الگوهای پس از چالش، شکل کلی تعامل.

هر دسته شواهد خودش را کمک می‌کند. دسته‌ها با وزن‌بندی مستند به درجه ریسک نهایی ترکیب می‌شوند.

سرعت

تأیید معمولاً در چند میلی‌ثانیه پاسخ می‌دهد و زیر بار سریع می‌ماند، چون تصویر کامل درون نتیجه سفر می‌کند — هیچ جست‌وجوی اضافی در حین پرواز درخواست نیست.

۰۴. تصمیم

مشاهده و عمل. از بک‌آفیس برای کاوش پروفایل‌ها، تحلیل روندها، و عمل بر اساس امتیازهای ریسک و بینش‌های رفتاری استفاده کنید.

تصمیم از آن شماست. سطح ریسک چیزی است که کدتان روی آن عمل می‌کند؛ آستانه‌ای که روی آن عمل می‌کنید به‌ازای هر مسیر پیکربندی می‌شود.

یک سیاست چهار-اقدامی کانونیکال

بیشتر تیم‌ها روی سطح ریسک در چهار باند ساده عمل می‌کنند:

  • بحرانی — با لاگ مسدود کنید. این‌ها حلقه‌های حساب جعلی و خوشه‌های خودکار هستند؛ هزینه یک چالش ارزش ندارند.
  • بالا (با اطمینان قوی) — به جای مسدود کردن، مرحله بالاتر بروید. یک عامل دوم یا تأیید اضافی اضافه کنید. مشتریان واقعی آن را پشت می‌گذارند؛ ربات‌ها نه.
  • متوسط — مشاهده کنید. نشست را لاگ کنید و در داشبورد نمایش دهید، اما هیچ اصطکاکی اضافه نکنید.
  • پایین یا حداقل — اجازه دهید. این اکثریت قاطع ترافیک است.

کل سیاست معمولاً فقط ده تا بیست خط کد خودتان است.

کجا تصمیم زندگی می‌کند

  • سطح ریسک در کد اپلیکیشن شما می‌نشیند. شما سیاست را می‌نویسید، و کوتاه است.
  • مسیر ممیزی در کنسول اپراتور زندگی می‌کند — هر تأیید، هر تصمیم، هر اقدام اپراتور.
  • آستانه از داشبورد بدون استقرار قابل تنظیم است، به‌ازای هر سایت و هر مسیر.

زمان‌بندی سرتاسری

کاربر هرگز منتظر Noxtica نمی‌ماند. اسکریپت در پس‌زمینه بارگذاری می‌شود، جمع‌آوری فقط وقتی صفحه امتیاز می‌خواهد اجرا می‌شود، و مهر و موم کردن نتیجه تقریباً آنی است. تنها انتظار معنادار هاپ شبکه عادی به بک‌اند خودتان است — و تأیید از طرف ما به اندازه‌ای سریع است که در سروصدا گم می‌شود.

مطالعه بیشتر