सुविधाओं की संदर्भ-सूची
छह क्षमताएँ। हर एक एक असली व्यावसायिक परिणाम में निहित।
landing page छह icons सूचीबद्ध करता है। यह पृष्ठ वह है जहाँ हर एक अपनी उपयोगिता साबित करती है — उस लाइन के पीछे की सोच, जो trade-off यह मजबूर करती है, और इसे product में कहाँ खोजें।
01. जोखिम स्कोरिंग
पाँच-tier calibrated risk। हर स्कोर बताता है कि कौन से सिग्नल fire हुए और क्यों।
जोखिम स्कोर वही है जिस पर आपका कोड कार्य करता है। यह एक calibrated जोखिम स्तर के रूप में आता है — minimal से critical तक — साथ में एक confidence माप और स्कोर के पीछे के कारणों की सूची।
हमने पाँच tier चुने, तीन नहीं, ताकि ऑपरेटर कंसोल आपको दिखा सके कि आपकी population वास्तव में कहाँ बैठती है — बिना किनारों को चपटा किए। अधिकांश ट्रैफ़िक सबसे निचले tiers में आता है; दिलचस्प रेखा “इस पर नज़र रखें” और “इसे challenge करें” के बीच है। शीर्ष tier उन sessions के लिए आरक्षित है जो लगभग निश्चित रूप से automated या fraudulent हैं, और इसकी false-positive दर हमारे आंतरिक संदर्भ सेट के विरुद्ध एक प्रतिशत के अंश पर benchmark की गई है।
आप इसे कहाँ देखेंगे
- हर वेरिफ़िकेशन एक ही आकार लौटाता है: एक जोखिम स्तर, एक confidence माप, और उसके पीछे के कारण।
- ऑपरेटर कंसोल स्कोर को category के अनुसार तोड़ता है — browser intelligence, network, hardware, behavior — ताकि एक flagged session को legal, product, या खुद ग्राहक के सामने defend किया जा सके।
- अगर आपकी team उसके ऊपर अपना classifier बनाना चाहे, तो underlying सिग्नल उपलब्ध हैं। हम स्कोर उस तरह ship करते हैं जैसा अधिकांश teams चाहती हैं, लेकिन आप हमारी weighting में बंधे नहीं हैं।
02. बॉट डिटेक्शन
headless automation, automation frameworks, और anonymized ट्रैफ़िक को पकड़ता है — privacy browsers पर real users को block किए बिना।
Bot detection मूल आधार है। Scrapers invisible, headless browsers चलाते हैं; crawlers automation frameworks drive करते हैं; stealth-mode actors anonymizing routes के पीछे छिपते हैं। हम fast lane और slow lane दोनों पकड़ते हैं — जिसमें वे off-the-shelf evasion kits भी शामिल हैं जो खास तौर पर इंसान जैसे दिखने के लिए बनाई गई हैं।
कठिन हिस्सा यह है कि Brave, LibreWolf, Tor Browser, या अन्य privacy browsers पर misfire न हो। इनके विशिष्ट, सुसंगत profiles होते हैं; ये evasion की कोशिश नहीं हैं। हम इन्हें privacy users के रूप में पहचानते हैं और lenient calibration करते हैं — न कि उस bot के रूप में जो ये नहीं हैं।
आप इसे कहाँ देखेंगे
- एक स्कोर के पीछे के कारण specific tells को plain भाषा में बताते हैं: headless-automation signature, automation framework का अवशेष, tampered drawing test, anonymizing route से ट्रैफ़िक, और दर्जनों अन्य।
- हर tell का स्कोर में कितना वज़न है, यह threat-categories doc में documented है।
- Privacy-browser handling population data के विरुद्ध calibrated है — प्रति-browser scoring के लिए threat categories देखें।
03. ऑपरेटर कंसोल
Devices खोजें, filter करें, तुलना करें। हर call का audit करें। keys, domains, rate limits मैनेज करें।
कंसोल वह है जहाँ आपकी fraud team रोज़ रहती है। मुख्य surfaces:
- Profiles list — सब कुछ जो collect हुआ उसमें खोजें, जोखिम tier, browser, country, और time window के अनुसार filter करें। Devices को एक साथ compare करें।
- Profile detail — हर सिग्नल, हर detection, हर decision, दृश्यमान। Noxtica ने जो भी लौटाया उसकी रसीद।
- Aggregate analytics — समय के साथ जोखिम वितरण, anomaly trends, browser family और country के अनुसार false-positive दर। वे संख्याएँ जिनकी आपकी ops team को configuration को product के सामने defend करने के लिए ज़रूरत है।
- Audit log — हर call और हर operator action, उस स्तर पर जिसे auditors पहचानते हैं।
- Configuration — keys, domains, और rate limits, सब कुछ किसी support ticket के बिना operator द्वारा मैनेज।
मुद्दा यह है: कंसोल इसलिए है ताकि आपकी team policy की मालिक हो। डेटा हम देते हैं; configuration आपकी है।
04. तेज़ वेरिफ़िकेशन
Verification milliseconds में edge पर जवाब देता है। Collector भारी काम lazy-load करता है और हल्का रहता है।
Speed एक feature है। एक fingerprinting service जो आपके login page में ध्यान देने योग्य देरी जोड़ती है, उसे आपकी product team अंततः हटा देगी। क्योंकि पूरी तस्वीर sealed result के अंदर होती है, वेरिफ़िकेशन एक quick check है न कि data-gathering का नया दौर — request उड़ान में होने पर कोई extra lookups नहीं। यह सामान्यतः कुछ milliseconds में जवाब देता है।
ब्राउज़र की तरफ भी उतनी ही सावधानी है। पहला load छोटा है, और भारी measurements तभी चलती हैं जब पेज वास्तव में score माँगता है। लौटने वाले विज़िटर और भी हल्का सिग्नल भेजते हैं। सब कुछ background में लोड होता है और आपके पेज को usable होने से कभी नहीं रोकता।
आप इसे कहाँ देखेंगे
- ऑपरेटर कंसोल में per-endpoint latency view है, region के अनुसार विभाजित।
- Status page (status.noxtica.com) availability target और rolling uptime publish करता है।
05. Privacy by Construction
कोई personal data collect नहीं। Verification के दौरान कोई third-party call नहीं। हम जो store करते हैं वह एक scrambled, one-way summary है — कभी raw data नहीं।
आपका data-protection officer इसलिए बेहतर सोता है क्योंकि हमने यह उनके लिए बनाया है। Collector inert browser characteristics पढ़ता है — कभी email नहीं, कभी नाम नहीं, कभी analytics beacon नहीं, कभी किसी असंबंधित site का private data नहीं। ब्राउज़र से जो निकलता है वह एक scrambled, one-way summary है; raw values device पर रहते हैं।
हम आपके data processing agreement के अंतर्गत एक sub-processor के रूप में काम करते हैं। Infrastructure EU में रहता है, बाहर कोई transfer नहीं। Hard-delete backoffice के माध्यम से request पर उपलब्ध है, और हम एक दिन के अंदर agreements पर sign कर सकते हैं।
आप इसे कहाँ देखेंगे
- Network traffic auditable है: पेज score होने पर एक sealed result, आपके server से एक verification call। बस।
- Sealed result को locally खोला जा सकता है — आप ठीक देख सकते हैं कि हम क्या भेजते हैं।
- Subprocessor सूची
/subprocessorsपर रहती है।
06. Open Integration
एक साफ़ API। हर verification पर notification। Enterprise पर verifier self-host करें। कोई vendor lock-in नहीं।
Open integration आपकी lock-in से सुरक्षा है। आप यह कर सकते हैं:
- API सीधे call करें — कोई SDK ज़रूरी नहीं, बस ब्राउज़र में sealed result तैयार करें और server पर verify करें।
- Downstream pipelines के लिए हर verification पर notification subscribe करें: data lake, training set, fraud-team alert channel।
- Enterprise पर verifier को एक signed, self-contained image के रूप में self-host करें। Same profile format, same signals, same risk tiers। Air-gapped installs एक offline update bundle के साथ supported हैं।
मुद्दा यह है: अगर आप दो साल में providers बदलने का फ़ैसला करते हैं, तो migration एक configuration बदलाव है, re-architecture नहीं। हम lock-in पर बने moats में विश्वास नहीं करते।
संबंधित पठन
- Threat categories — score को feed करने वाली detection की छह categories।
- Why calibration, not verdicts — score एक tier + confidence क्यों है, न कि yes/no।
- Use cases — end-to-end integration patterns।
- Engineering principles — defaults के पीछे की बाधाएँ।