این ترجمه به‌صورت ماشینی تولید شده و در انتظار بازبینی است. تغییر به انگلیسی
داشبورد

دسته‌بندی تهدیدها

شش دسته تهدید. هر کدام تنظیم‌شده برای گرفتن اتوماسیون، تقلب، و سوءاستفاده — بدون اینکه به اشتباه مشتریان واقعی را به چالش بکشند.

تشخیص یک بررسی منفرد نیست. تقلب در دنیای واقعی اتوماسیون، زیرساخت، و رفتار را در هم می‌آمیزد. ما هر دسته را به نوع تصمیمی که تیم شما واقعاً می‌گیرد نگاشت می‌کنیم — بلاک، چالش، اجازه، مشاهده.

دسته‌ها تقریباً از «پرسروصدا» — اتوماسیون آشکارا مخرب — تا «آرام» — سیگنال‌های رفتاری ظریف — مرتب شده‌اند. آن‌ها ورودی‌های مستقل به همان امتیاز ریسک کالیبره‌شده هستند. یک نشست می‌تواند توسط یک دسته، چند دسته، یا هیچ‌کدام پرچم‌گذاری شود.

۰۱. اتوماسیون و ربات‌ها

مرورگرهای بدون رابط کاربری، فریمورک‌های اتوماسیون، و سوءاستفاده اسکریپت‌شده — از جمله نوع «مخفی» که برای فرار از تشخیص ساخته شده‌اند. هم مسیر سریع و هم کند گرفته می‌شوند.

چه دنبالش می‌گردیم

  • مرورگرهای نامرئی و بدون رابط کاربری و خانواده پچ‌های مخفی که سعی می‌کنند آن‌ها را پنهان کنند.
  • اثرانگشتی که فریمورک‌های اتوماسیون به جا می‌گذارند، حتی بعد از اینکه به آن‌ها گفته شده ردپاهایشان را پوشش دهند.
  • نشانه‌هایی که یک نشست توسط یک ابزار کنترل از راه دور هدایت می‌شود نه یک فرد.
  • تناقضات داخلی که یک اسکریپت را که وانمود می‌کند مرورگر واقعی است لو می‌دهد.

نتیجه

ترافیک خودکار را قبل از رسیدن به ورود، ثبت‌نام، یا پرداخت شناسایی کنید.

تنظیم

وزن‌بندی پیش‌فرض اینجا سنگین است — ترافیک خودکاری که از بررسی‌های ما جان سالم به در می‌برد قابل اعتمادترین نشانه قصد مخرب در کل مدل است. اگر یک مورد استفاده اتوماسیون معتبر دارید، مثل نظارت بر آپ‌تایم یا گزارش‌دهی برنامه‌ریزی‌شده، آن را بر اساس کلید در لیست سفید قرار دهید نه اینکه وزن‌ها را برای همه سست کنید.

۰۲. دستکاری اثرانگشت

نشست‌هایی که مرورگر درباره خودش دروغ می‌گوید. آزمون‌های رندر جعلی، رفتار دستکاری‌شده مرورگر، ابزارهای ضداثرانگشت که اقدامات متقابل تهاجمی اجرا می‌کنند.

چه دنبالش می‌گردیم

  • نتیجه آزمون رندری که با مرورگر و سیستم‌عاملی که نشست ادعا می‌کند مطابقت ندارد.
  • یک امضای گرافیکی که با بقیه آنچه دستگاه گزارش می‌دهد تناقض دارد.
  • هویت اعلامی مرورگر که با آنچه واقعاً رندر می‌کند مخالف است.
  • رسوب باقی‌مانده از ابزارهای ضداثرانگشت تهاجمی.

نتیجه

تلاش‌های فرار عمدی را بدون مسدود کردن انتخاب‌های صادقانه حریم‌خصوصی نمایش دهید.

تنظیم

ما دروغ گفتن را از محافظت کردن جدا می‌کنیم. یک کاربر مرورگر حریم‌خصوصی یک پروفایل منسجم و اعلام‌شده دارد — که یک سیگنال مرورگر حریم‌خصوصی تولید می‌کند (۰۴ را ببینید)، نه یک سیگنال دستکاری. دستکاری یعنی نشست ادعا می‌کند یک چیز است در حالی که همه چیز دیگری می‌گوید چیز دیگری است.

۰۳. سوءاستفاده از زیرساخت

ترافیک از مراکز داده، پروکسی‌های ناشناس‌سازی، رفتار شبکه منسوخ، و محدوده‌های شناخته‌شده بد. الگوها را بدون مسدود کردن کاربران واقعی که اتفاقاً روی یک VPN شرکتی هستند پرچم‌گذاری می‌کنیم.

چه دنبالش می‌گردیم

  • ترافیک از ارائه‌دهندگان ابری بزرگ — خطوط تقلب عمده.
  • محدوده‌های شناخته‌شده بد از فیدهای اطلاعات تهدید، از جمله پروکسی‌های مسکونی فروخته‌شده به حلقه‌های تقلب.
  • رفتار شبکه منسوخ یا تنزل‌یافته که نشانه‌ای از زنجیره پروکسی است.
  • سیگنال‌های منطقه زمانی، زبان، و موقعیت که با هم تناقض دارند — نشانه‌ای که یک پروکسی سطح را بازنویسی می‌کند اما نه نشست زیرین را.

نتیجه

سیگنال تقلب عمده را شناسایی کنید — بدون خطا روی کارمندان دورکار.

تنظیم

ترافیک مرکز داده به‌طور خودکار مخرب نیست. یک VPN شرکتی، یک کارمند روی فضای کاری ابری، یک روزنامه‌نگار پشت یک رله هاست‌شده — همه می‌توانند شبیه «زیرساخت پرچم‌گذاری‌شده» به نظر برسند بدون اینکه مخرب باشند. ما آن را به‌عنوان یک سیگنال ضعیف در نظر می‌گیریم که فقط وقتی با دسته‌های دیگر ترکیب می‌شود تشدید می‌شود.

۰۴. مدیریت مرورگر حریم‌خصوصی

مرورگرهای حریم‌خصوصی شناخته‌شده، با سخاوت کالیبره‌شده. کاربران حریم‌خصوصی‌محور خوشامد می‌مانند؛ ربات‌های پنهان‌شده پشت مرورگرهای حریم‌خصوصی نه.

چه دنبالش می‌گردیم

  • اشکال شناخته‌شده مرورگرهای حریم‌خصوصی محبوب.
  • سازگاری نه دستکاری — یک مرورگر حریم‌خصوصی واقعی یک پروفایل پایدار تولید می‌کند که می‌توانیم بشناسیم.
  • یک بررسی متقاطع در مقابل سیگنال‌های سخت‌افزاری (۰۵) و رفتاری (۰۶) برای تشخیص یک انسان حریم‌خصوصی‌محور از یک ربات پنهان‌شده پشت همان مرورگر.

نتیجه

کاربران حریم‌خصوصی معتبر را خوشامد بگویید در حالی که همچنان بازیگران پنهان‌شده در میان آن‌ها را می‌گیرید.

تنظیم

این یکی از مهم‌ترین دسته‌ها برای پیشگیری از مثبت کاذب است. پیش‌فرض این است که مرورگرهای حریم‌خصوصی شناخته‌شده را اجازه دهید. امتیازدهی شبکه و زیرساخت همچنان اعمال می‌شود، اما سیگنال‌های «جزئیات پایین» را که در غیر این صورت روی پروفایل یکسان عمدی مرورگر حریم‌خصوصی خطا ایجاد می‌کردند سرکوب می‌کنیم.

۰۵. بررسی‌های سخت‌افزاری

بررسی‌های سطح دستگاه شبیه‌سازها، ماشین‌های مجازی، و حملات پخش مجدد را می‌گیرد. ربات‌هایی که بررسی‌های فقط-مرورگر را شکست می‌دهند بررسی سخت‌افزار را شکست نمی‌دهند.

چه دنبالش می‌گردیم

  • امضاهای گرافیکی که رندرینگ نرم‌افزاری را آشکار می‌کنند — اغلب یک ماشین مجازی یا شبیه‌ساز به جای یک دستگاه واقعی.
  • قابلیت‌های گرافیکی که با سخت‌افزار اعلامی دستگاه مطابقت ندارند.
  • امضاهای صوتی که یک مسیر صوتی واقعی در مقابل یک شبیه‌سازی‌شده را آشکار می‌کنند.
  • مشخصات دستگاه روزمره‌ای که یک دستگاه واقعی دارد اما یک کانتینر تازه و یک‌بارمصرف اغلب ندارد.

نتیجه

تأیید کنید دستگاه آن چیزی است که ادعا می‌کند — نه فقط مرورگری که روی آن اجرا می‌شود.

تنظیم

سخت‌افزار قوی‌ترین سیگنالی است که داریم، و گران‌ترین چیز برای جعل در مقیاس بزرگ است. حلقه‌های تقلب می‌توانند پروکسی‌های مسکونی را به‌ارزانی اجاره کنند؛ نمی‌توانند میلیون‌ها دستگاه واقعی را به‌ارزانی اجاره کنند. ما عدم تطابق‌های سخت‌افزاری را بر این اساس وزن‌بندی می‌کنیم.

۰۶. ناهنجاری‌های رفتاری

الگوهای زمان‌بندی موس، صفحه‌کلید، اسکرول، و پس از چالش. شکل یک کاربر واقعی — و شکل یک کاربر خودکار — تا میلی‌ثانیه با هم فرق دارند.

چه دنبالش می‌گردیم

  • حرکت موس: انسان‌ها لرزش، تصحیح‌های ریز، و محدودیت‌های طبیعی سرعت دارند. اسکریپت‌ها اغلب خطوط صاف و کاملاً یکنواخت می‌کشند.
  • ریتم تایپ: تایپ واقعی متفاوت است؛ ورودی برنامه‌ای تمایل دارد در یک پنجره مشکوکاً تنگ بیفتد.
  • اسکرول: اسکرول واقعی به‌طور طبیعی کاهش می‌یابد؛ اسکرول برنامه‌ای اغلب این طور نیست.
  • زمان‌بندی بعد از چالش: انسان‌ها مکث می‌کنند؛ اسکریپت‌ها فوری ادامه می‌دهند.

نتیجه

نشست‌هایی را بگیرید که روی کاغذ انسانی به نظر می‌رسند اما مثل یک فرد رفتار نمی‌کنند.

تنظیم

سیگنال‌های رفتاری آرام‌ترین در مدل هستند. تفاوت بین یک نشست که هر دسته دیگر را رد می‌کند و نشستی که همچنان اشتباه احساس می‌شود هستند. ما از آن‌ها برای تشدید نشست‌های در غیر این صورت تمیز استفاده می‌کنیم، نه به‌عنوان یک سیگنال بلاک اولیه — قضاوت صرفاً بر اساس رفتار کاربران با تفاوت‌های حرکتی، فناوری کمکی، یا عادات غیرمعمول را جریمه می‌کرد.

چگونه دسته‌ها با هم ترکیب می‌شوند

هر دسته یک امتیاز ریسک کالیبره‌شده و یک اندازه‌گیری اطمینان تولید می‌کند — نه یک حکم. تیم شما سیاست نهایی را دارد. ما فقط مطمئن می‌شویم ورودی‌ها صادق هستند.

جریان ساده است: مرورگر پروفایل را جمع می‌کند، شش دسته هر کدام وزن می‌کنند، آن ورودی‌های وزن‌دار به یک سطح ریسک کالیبره‌شده واحد ترکیب می‌شوند، و کدتان تصمیم می‌گیرد چه کار کند — بلاک، چالش، یا اجازه.

اندازه‌گیری اطمینان منعکس می‌کند که نشست چقدر به ما داده کار داشت. یک نشست که فقط چند ثانیه روی صفحه بود کمتر از یک نشستی که یک دقیقه کامل تعامل داشت به ما می‌گوید، صرف‌نظر از سطح ریسکش.

مطالعه بیشتر