और प्राइवेसी-केंद्रित ब्राउज़र — Brave, LibreWolf, Tor?

सभी काम करते हैं। हर एक के विशिष्ट फ़िंगरप्रिंट हैं — Brave की farbling, LibreWolf और Tor Browser प्रोफ़ाइल हमारे जनसंख्या डेटा में जाने जाते हैं। ट्रैकिंग-रोकथाम सुविधाएँ सत्यापन को नहीं तोड़तीं; बस अलग (पर सुसंगत) फ़िंगरप्रिंट देती हैं। हम सुरक्षा स्तर को ईमानदार सिग्नल के रूप में flag करते हैं, यूज़र को चुपचाप दंडित नहीं करते।

JS bundle का आकार क्या है?

~55 KB brotli, ~167 KB minified। SDK भारी probes (canvas, audio, webgl, font enumeration) तभी lazy-load करता है जब collect() कॉल हो, इसलिए शुरुआती parse ~12 KB brotli है। async लोड होता है, कभी DOMContentLoaded या LCP को ब्लॉक नहीं करता। कैश्ड विज़िट ~150-byte beacons हैं।

GDPR / CCPA अनुपालन?

हम आपके DPA के तहत sub-processor हैं, अपना DPA अनुरोध पर उपलब्ध है। हम फ़िंगरप्रिंट को 'व्यक्तिगत डेटा' के रूप में संसाधित करते हैं क्योंकि वे लौटने वाले विज़िटर की पुनः पहचान कर सकते हैं — अनुच्छेद 28 के पूर्ण नियंत्रण लागू होते हैं। तृतीय देश में कोई हस्तांतरण नहीं; बुनियादी ढाँचा EU-निवासी है (Cloudflare EU-only routing)। backoffice के माध्यम से अनुरोध पर hard-delete। हम 24 घंटे में DPA पर हस्ताक्षर कर सकते हैं। sub-processor सूची /subprocessors पर है।

अगर आपकी सेवा डाउन हो जाए?

SDK फिर भी इकट्ठा करता है — token localStorage में queue होते हैं और asynchronously पोस्ट होते हैं। यदि verify endpoint आपके timeout के बाद भी पहुँच में नहीं आता, SDK { risk: 'medium', confidence: 0.5, error: 'unavailable' } लौटाता है ताकि आपका कोड एक degraded policy पर fallback कर सके (block की बजाय challenge, उदाहरण के लिए)। हम 99.95% SLA और status.noxtica.com पर एक सार्वजनिक स्थिति पृष्ठ प्रकाशित करते हैं। पिछले 90 दिनों का uptime: 99.98%।

आप iframe कैसे संभालते हैं?

SDK iframe context पहचानता है और संग्रह को समायोजित करता है — कुछ सिग्नल (canvas, webgl) फिर भी काम करते हैं पर कम एन्ट्रॉपी के साथ। हम iframe_context: true को flag के रूप में expose करते हैं, स्वचालित जोखिम के रूप में नहीं। iframe और मुख्य विंडो के बीच मूल्य मेल न होने पर cross_context_mismatch बनता है (प्रति मेल न होने पर +5, +30 पर capped) क्योंकि यह ऑटोमेशन का ज्ञात संकेत है। iframe का आपके ऐप के लिए क्या अर्थ है, यह आप तय करते हैं।

SDK नेटवर्क पर क्या भेजता है?

collect() पर: हस्ताक्षरित token (~2-4 KB JSON, ES256 हस्ताक्षरित)। आपके सर्वर से verify() पर: केवल token। कोई अतिरिक्त telemetry नहीं, कोई analytics beacons नहीं, CDN से कोई fonts नहीं। call path में कहीं भी कोई थर्ड-पार्टी कॉल नहीं। Token ही एकमात्र payload है — और आप उसे स्थानीय रूप से डिकोड कर सकते हैं ताकि देख सकें कि हम वास्तव में क्या भेजते हैं।

अक्सर पूछे जाने वाले प्रश्न

Q: क्या यह Tor के साथ काम करता है?

Tor exits को IP सिग्नल (datacenter_asn + ज्ञात-exit सूचियाँ) से डिफ़ॉल्ट रूप से medium जोखिम मिलता है, पर फ़िंगरप्रिंट ख़ुद फिर भी कैलकुलेट होता है। यदि आपका ऐप Tor को स्पष्ट रूप से अनुमति देता है — पत्रकारिता, संवेदनशील खोज, दुरुपयोग-उत्तरजीवी प्रवाह — तो verify कॉल में tor_policy: 'allow' सेट करें ताकि IP-आधारित स्कोरिंग दब जाए और बाकी सिग्नल सक्रिय रहें। फ़्लैग वैसे भी response में बना रहता है; आप तय करते हैं कि वह स्कोर में गिने या नहीं।

Q: क्या हमें backend चलाना ज़रूरी है?

हाँ — SDK ब्राउज़र में इकट्ठा करता है और एक हस्ताक्षरित token निकालता है; सत्यापन सर्वर-साइड हमारी REST API के माध्यम से होता है। Token में पूरा फ़िंगरप्रिंट एम्बेड है और क्रिप्टोग्राफिक रूप से (ES256, kid: nox-2026-01) सत्यापित होता है, इसलिए verify() अनुरोध के दौरान कोई DNS lookup नहीं करता। p99 verify लेटेंसी 5 ms से नीचे है क्योंकि यह signature check + cache lookup है, फिर से इकट्ठा करना नहीं।

Q: आपकी false-positive दर क्या है?

आपके trigger करने वाले थ्रेशोल्ड पर निर्भर है। डिफ़ॉल्ट (risk ≥ high → challenge) के साथ, हमारा आंतरिक बेंचमार्क 4.2M असली यूज़र सत्रों के ground-truth सेट पर ~0.4% false positives मापता है। केवल risk = critical पर FP दर ~0.07% गिरती है। दोनों संख्याएँ निरंतर अद्यतन होती हैं और ऑपरेटर डैशबोर्ड में ब्राउज़र परिवार और देश के अनुसार विभाजित दिखाई देती हैं ताकि आप देख सकें कि चूकें कहाँ से आ रही हैं।

Q: क्या मैं इसे on-prem चला सकता हूँ?

हाँ — collector और verifier Enterprise ग्राहकों के लिए हस्ताक्षरित Docker इमेज के रूप में भेजे जाते हैं। वही फ़िंगरप्रिंट प्रारूप, वही फ़्लैग स्ट्रिंग्स, वही रिस्क टियर; कोई क्लाउड निर्भरता नहीं। अपडेट आपके registry द्वारा आपकी गति से खींचे जाते हैं। Air-gapped इंस्टॉल ऑफ़लाइन weight-update बंडल से समर्थित हैं। हमसे बात कीजिए।

असली integrations से असली सवाल। अगर आपका सवाल यहाँ नहीं है, तो contact page पर किसी ऐसे व्यक्ति से असली जवाब मिलता है जो product जानता है।

क्या यह Tor के साथ काम करता है?

हाँ। Tor exit points से ट्रैफ़िक एक मध्यम जोखिम स्तर से शुरू होता है — यह एक जाना-माना anonymizing route है — लेकिन हम session की पूरी तस्वीर फिर भी पढ़ते हैं। अगर आपका application स्पष्ट रूप से Tor users का स्वागत करता है, जैसे journalism, sensitive search, या abuse-survivor flows, तो आप Noxtica को बता सकते हैं कि Tor signal को score में न गिने, जबकि बाकी सभी सिग्नल सक्रिय रहें। Signal किसी भी स्थिति में result में दिखता है; आप तय करते हैं कि यह count होता है या नहीं।

Tor users को automatically block न करने के पूरे तर्क के लिए, threat-categories doc में Privacy-browser handling देखें।

Privacy-focused ब्राउज़रों के बारे में क्या — Brave, LibreWolf, Tor?

सभी काम करते हैं। हर privacy browser की एक विशिष्ट आकृति है जिसे हम अपने population data से पहचानते हैं। Tracking-prevention features verification को नहीं तोड़ते; वे बस एक अलग, फिर भी सुसंगत profile बनाते हैं। हम protection level को एक ईमानदार signal मानते हैं न कि उपयोगकर्ता को उसके चुनाव के लिए चुपके से दंडित करते हैं।

यह principle 03 (false positives स्वीकार्य हानियाँ नहीं हैं) व्यवहार में है। एक Brave user को block करने पर आप ऐसा ग्राहक खो देते हैं जिसने खास तौर पर एक privacy browser चुना। यह trade इसके लायक नहीं, और calibration इसी को दर्शाता है।

यह मेरे पेज में कितना जोड़ता है?

बहुत कम। पहला load छोटा होता है क्योंकि भारी measurements तभी शुरू होती हैं जब पेज वास्तव में score माँगता है। सब कुछ background में लोड होता है और आपके पेज को usable होने से कभी नहीं रोकता। लौटने वाले विज़िटर और भी छोटा signal भेजते हैं। व्यवहार में, user को पता ही नहीं चलता।

क्या हमें backend चलाना ज़रूरी है?

हाँ। Collector ब्राउज़र में चलता है और एक sealed result बनाता है; असली verification आपके server पर हमारे API के ज़रिए होता है। क्योंकि पूरी तस्वीर उस sealed result के अंदर होती है, verify करना तेज़ है — कोई नई data-gathering नहीं और request उड़ान में होने पर कोई extra network lookups नहीं। Result कुछ milliseconds में check हो जाता है।

Backend ज़रूरी होने का कारण: सिर्फ browser में किया गया verdict आसानी से नकली बनाया जा सकता है। Sealed result यह guarantee है कि collection के बाद कुछ छेड़छाड़ नहीं हुई, और उस guarantee को अपने trusted backend पर verify करना ही पूरे system को भरोसेमंद बनाता है।

क्या आप privacy regulation के अनुरूप हैं?

हम आपके data processing agreement के अंतर्गत एक sub-processor के रूप में काम करते हैं, और हमारा अपना DPA request पर उपलब्ध है। हम जो data handle करते हैं उसे personal data मानते हैं, क्योंकि यह एक लौटते विज़िटर की पहचान फिर से कर सकता है, और इसके लिए पूरे controls लागू करते हैं। Infrastructure EU में रहता है, बाहर कोई transfer नहीं। Hard-delete backoffice के ज़रिए request पर उपलब्ध है, और हम एक दिन के अंदर agreements पर sign कर सकते हैं। हमारी subprocessor सूची /subprocessors पर है।

कुछ खास बातें जो data-protection officers पूछते हैं:

Lawful basis: हम अधिकांश integrations के लिए fraud prevention के लिए legitimate-interest basis की सलाह देते हैं। Consent flows भी supported हैं।
Data minimization: हम जो store करते हैं वह एक scrambled, one-way summary है — raw values नहीं। हम stored summary से original signals reconstruct नहीं कर सकते।
Right to erasure: deletion को storage layer पर enforce किया जाता है, soft flag के रूप में नहीं। एक बार delete होने के बाद, data हमेशा के लिए चला जाता है।
Subject access requests: हम एक ऐसा तरीका देते हैं जो किसी विज़िटर से जुड़ी सारी जानकारी आपके account के दायरे में लौटाए।

आपकी false-positive दर क्या है?

यह इस पर निर्भर करता है कि आप threshold कहाँ सेट करते हैं। हमारे conservative defaults के साथ, millions of real, verified sessions के खिलाफ हमारे internal benchmark में आधे प्रतिशत से काफ़ी कम false positives आते हैं। सिर्फ सबसे extreme tier के लिए action reserve करने पर दर लगभग शून्य हो जाती है। दोनों संख्याएँ अद्यतन रहती हैं और operator dashboard में दिखती हैं, browser family और country के अनुसार विभाजित ताकि आप ठीक देख सकें कि कोई भी miss कहाँ से आती है।

हम इसे कैसे मापते हैं: हम real human sessions और known automated sessions का एक labeled reference set बनाए रखते हैं, हर तिमाही refresh होता है। Scoring में हर बदलाव ship होने से पहले पूरे set के खिलाफ benchmark होता है।

अगर आप अपने ट्रैफ़िक पर benchmark चलाना चाहते हैं, तो operator dashboard आपके sessions को उनके जोखिम स्तरों, हर score के पीछे के कारणों, और आपके अपने outcome label के साथ export करता है ताकि आप अपनी दर खुद compute कर सकें।

अगर आपकी service बंद हो जाए तो क्या होगा?

Collector काम करता रहता है। Results locally queue होते हैं और connection वापस आने पर भेजे जाते हैं। अगर आपके timeout के बाद verification unreachable हो, तो Noxtica एक safe, neutral result “unavailable” marker के साथ लौटाता है, ताकि आपका code softer policy पर fall back कर सके — जैसे block की जगह challenge। हम 99.95% availability target और status.noxtica.com पर एक public status page publish करते हैं। हाल का uptime उससे अधिक रहा है।

“unavailable” marker आपके fallback का cue है। एक signup form soft-challenge कर सकता है, एक payment form block कर सकता है, और एक read-only API बस allow कर सकता है — सही default उस surface के लिए आपकी जोखिम सहनशीलता पर निर्भर करता है।

क्या मैं इसे on-prem चला सकता हूँ?

हाँ। Enterprise customers के लिए collector और verifier signed, self-contained images के रूप में आते हैं। Same profile format, same signals, same risk tiers, कोई cloud dependency नहीं। आप अपने schedule पर updates pull करते हैं, और air-gapped installs एक offline update bundle के साथ supported हैं। इस बारे में हमसे बात करें।

On-prem आमतौर पर regulated industries — banking, healthcare, government — द्वारा request किया जाता है जहाँ data-residency rules एक hosted verifier को बाहर कर देते हैं। Trade-off operational है: आप verifier maintain करते हैं, updates pull करते हैं, और calibration benchmarks चलाते हैं। हम software और runbook देते हैं; आपकी team इसे operate करती है।

आप embedded widgets और frames को कैसे handle करते हैं?

Collector detect करता है कि वह एक embedded frame में चल रहा है और जो मापता है उसे adjust करता है — कुछ signals अभी भी काम करते हैं, बस कम detail के साथ। हम embedded context को एक ईमानदार signal के रूप में दिखाते हैं, कभी automatic risk के रूप में नहीं। जो मायने रखता है वह है जब embedded frame और main page एक-दूसरे का विरोध करते हैं, क्योंकि यह एक well-known automation tell है। आप तय करते हैं कि embedded frames का आपके app के लिए क्या मतलब है।

Legitimate embedded use आम है — checkout widgets, third-party tools, content previews — और frames को automatic risk मानने से real customers block हो जाएंगे। विरोधाभास ही वह signal है जो मायने रखता है: एक genuine embedded frame अपने parent से एक consistent state inherit करता है, जबकि automation-driven frame अक्सर नहीं करता।

Collector network पर क्या भेजता है?

जब पेज score होता है: एक sealed result, कुछ kilobytes, आपके अपने endpoint को भेजा। जब आपका server इसे verify करता है: बस वही result। कोई extra telemetry नहीं, कोई analytics beacons नहीं, कहीं से कोई fonts pull नहीं, path में कहीं कोई third-party calls नहीं। Sealed result ही एकमात्र payload है — और आप इसे locally खोल सकते हैं यह देखने के लिए कि अंदर क्या है।

आप integration के दौरान अपने browser के network panel में यह सब confirm कर सकते हैं। Collector जो एकमात्र request करता है वह आपके अपने same-origin endpoint को है। Collection के दौरान browser से Noxtica को कुछ नहीं जाता; verification बाद में होता है, server-to-server, आपके backend से।

क्या मैं risk thresholds customize कर सकता हूँ?

हाँ। Defaults जानबूझकर conservative हैं (देखें principle 03)। आप operator console में प्रति key यह adjust कर सकते हैं। Tuning threshold level पर है न कि model के internals पर — हम नहीं चाहते कि individual customers model को ऐसे तरीकों से reshape करें जो calibration benchmark से drift करें।

अगर आपको deeper tuning चाहिए, तो यह एक Enterprise conversation है। हम इसे on-prem deployments के लिए support करते हैं, जहाँ benchmark आपके अपने ट्रैफ़िक के खिलाफ फिर से चलाया जा सकता है।

Noxtica और CAPTCHA में क्या अंतर है?

CAPTCHA user से यह prove करने को कहता है कि वे human हैं। Noxtica browser से यह बताने को कहता है कि वह क्या है, फिर उस description को wider population के खिलाफ weighs करता है। दोनों complementary हैं, substitutes नहीं।

कई integrations Noxtica का उपयोग यह तय करने के लिए करते हैं कि CAPTCHA दिखाएँ या नहीं। एक suspicious session को challenge मिलता है; एक clean को नहीं। यह combination real users के विशाल बहुमत से CAPTCHA हटा देता है, जो इसे कभी देखते ही नहीं।

अक्सर पूछे जाने वाले प्रश्न

क्या यह Tor के साथ काम करता है?

Privacy-focused ब्राउज़रों के बारे में क्या — Brave, LibreWolf, Tor?

यह मेरे पेज में कितना जोड़ता है?

क्या हमें backend चलाना ज़रूरी है?

क्या आप privacy regulation के अनुरूप हैं?

आपकी false-positive दर क्या है?

अगर आपकी service बंद हो जाए तो क्या होगा?

क्या मैं इसे on-prem चला सकता हूँ?

आप embedded widgets और frames को कैसे handle करते हैं?

Collector network पर क्या भेजता है?

क्या मैं risk thresholds customize कर सकता हूँ?

Noxtica और CAPTCHA में क्या अंतर है?

संबंधित पठन