खतरे की श्रेणियाँ
खतरे की छह श्रेणियाँ। हर एक automation, fraud, और abuse को पकड़ने के लिए tuned — बिना real customers को गलत तरीके से challenge किए।
Detection एक single check नहीं है। Real-world fraud automation, infrastructure, और behavior को मिलाता है। हम हर category को उस प्रकार के decision से map करते हैं जो आपकी team वास्तव में लेती है — block, challenge, allow, observe।
Categories मोटे तौर पर “loud” — स्पष्ट रूप से malicious automation — से “quiet” — subtle behavioral signals — तक क्रमबद्ध हैं। ये उसी calibrated risk score के independent inputs हैं। एक session को एक category, कई, या किसी से भी flag नहीं किया जा सकता।
01. Automation और Bots
Headless browsers, automation frameworks, और scripted abuse — उन “stealth” variants सहित जो detection से बचने के लिए बने हैं। Fast lane और slow lane दोनों पकड़े जाते हैं।
हम क्या देखते हैं
- Invisible, headless browsers और stealth patches का वह परिवार जो उन्हें छिपाने की कोशिश करता है।
- Automation frameworks जो fingerprints छोड़ते हैं, even बाद track cover करने को कहे जाने के।
- वे signs कि session किसी remote control tool से drive हो रहा है, किसी व्यक्ति से नहीं।
- वे internal contradictions जो किसी script को real browser होने का नाटक करते वक्त पकड़ लेते हैं।
परिणाम
Automated traffic को login, signup, या checkout पहुँचने से पहले पहचानें।
Tuning
यहाँ default weighting भारी है — automated traffic जो हमारी checks से बच जाता है, पूरे model में malicious intent का सबसे reliable signal है। अगर आपका कोई legitimate automation use case है, जैसे uptime monitoring या scheduled reporting, तो उसे key से allowlist करें बजाय सभी के लिए weights ढीली करने के।
02. Fingerprint Tampering
वे sessions जहाँ browser खुद के बारे में झूठ बोल रहा है। Faked drawing tests, manipulated browser behavior, aggressive countermeasures चलाने वाले anti-fingerprint tools।
हम क्या देखते हैं
- एक drawing-test result जो browser और operating system से match नहीं करता जिसका session दावा करता है।
- एक graphics signature जो device के बाकी reports का विरोध करती है।
- Browser की stated identity का actual rendering से असहमत होना।
- Aggressive anti-fingerprint tools का अवशेष।
परिणाम
Deliberate evasion attempts surface करें बिना honest privacy choices को block किए।
Tuning
हम झूठ बोलने को बचाव करने से अलग करते हैं। एक privacy-browser user का consistent, declared profile होता है — वह एक privacy-browser signal (04 देखें) बनाता है, tampering signal नहीं। Tampering का मतलब है कि session एक चीज़ होने का दावा कर रहा है जबकि बाकी सब कुछ कुछ और कह रहा है।
03. Infrastructure Abuse
Datacenters, anonymizing proxies, outdated network behavior, और known-bad ranges से traffic। हम patterns को flag करते हैं बिना उन real users को block किए जो corporate VPN पर हों।
हम क्या देखते हैं
- Major cloud providers से traffic — wholesale fraud lanes।
- Threat-intelligence feeds से known-bad ranges, जिसमें fraud rings को बेचे गए residential proxies शामिल हैं।
- Outdated या downgraded network behavior जो proxy chaining का संकेत देती है।
- Time-zone, language, और location signals जो एक-दूसरे का विरोध करते हैं — यह sign कि कोई proxy surface को rewrite कर रहा है लेकिन underlying session को नहीं।
परिणाम
Wholesale-fraud signal identify करें — remote workers पर misfire किए बिना।
Tuning
Datacenter traffic automatically malicious नहीं है। एक corporate VPN, एक cloud workspace पर employee, एक hosted relay के पीछे journalist — ये सभी malicious हुए बिना “infrastructure flagged” दिख सकते हैं। हम इसे एक weak signal मानते हैं जो तभी escalate होता है जब अन्य categories के साथ combine हो।
04. Privacy-Browser Handling
Recognized privacy browsers, calibrated leniency के साथ treat किए गए। Privacy-conscious users का स्वागत रहता है; privacy browsers के पीछे छिपने वाले bots का नहीं।
हम क्या देखते हैं
- लोकप्रिय privacy browsers की known shapes।
- Tampering की जगह consistency — एक real privacy browser एक stable profile बनाता है जिसे हम पहचान सकते हैं।
- एक privacy-conscious human को उसी browser के पीछे छिपे bot से अलग करने के लिए hardware (05) और behavioral (06) signals के साथ cross-check।
परिणाम
Legitimate privacy users का स्वागत करें जबकि उनके बीच छिपे actors को अभी भी पकड़ें।
Tuning
यह false-positive prevention के लिए सबसे महत्वपूर्ण categories में से एक है। Default recognized privacy browsers के लिए allow है। Network और infrastructure scoring अभी भी लागू होती है, लेकिन हम “low detail” signals को suppress करते हैं जो अन्यथा privacy browser के deliberately uniform profile पर misfire करते।
05. Hardware Checks
Device-level checks emulators, virtual machines, और replay attacks को पकड़ते हैं। वे bots जो browser-only checks को beat करते हैं, hardware check में fail हो जाते हैं।
हम क्या देखते हैं
- Graphics signatures जो software rendering reveal करती हैं — अक्सर एक virtual machine या emulator, real device नहीं।
- Graphics capabilities जो device के claimed hardware से match नहीं करतीं।
- Audio signatures जो real audio path बनाम simulated को reveal करती हैं।
- वे everyday device characteristics जो real machine के पास होती हैं लेकिन fresh, throwaway container के पास अक्सर नहीं।
परिणाम
Verify करें कि device वही है जिसका वह दावा करता है — सिर्फ उस पर चलने वाला browser नहीं।
Tuning
Hardware हमारे पास सबसे strong signal है, और बड़े पैमाने पर fake करने के लिए सबसे महँगा। Fraud rings सस्ते में residential proxies rent कर सकते हैं; वे सस्ते में millions of real devices rent नहीं कर सकते। हम hardware mismatches को उसी के अनुसार weight करते हैं।
06. Behavioral Anomalies
Mouse, keyboard, scroll, और post-challenge timing patterns। एक real user की shape — और एक automated की shape — millisecond तक अलग होती है।
हम क्या देखते हैं
- Mouse movement: humans में jitter, micro-corrections, और speed पर natural limits होते हैं। Scripts अक्सर straight, perfectly smooth lines draw करते हैं।
- Typing rhythm: real typing vary करती है; programmatic input suspiciously tight window में land होती है।
- Scrolling: real scrolling naturally decelerate करती है; programmatic scrolling अक्सर नहीं।
- Challenge के बाद timing: humans pause करते हैं; scripts तुरंत continue करते हैं।
परिणाम
उन sessions को पकड़ें जो paper पर human दिखते हैं लेकिन person की तरह behave नहीं करते।
Tuning
Behavioral signals model में सबसे quiet हैं। ये एक ऐसे session जो बाकी हर category pass करता है और एक ऐसे session जो फिर भी गलत लगता है, के बीच का अंतर हैं। हम इन्हें otherwise-clean sessions पर escalate करने के लिए use करते हैं, primary blocking signal के रूप में नहीं — behavior अकेले पर judge करना motor differences, assistive technology, या बस unusual habits वाले users को दंडित करेगा।
Categories कैसे Combine होती हैं
हर category एक calibrated risk score और एक confidence measure produce करती है — verdict नहीं। आपकी team final policy की मालिक है। हम बस यह सुनिश्चित करते हैं कि inputs honest हों।
Flow सरल है: browser profile collect करता है, छह categories हर एक weigh in करती है, वे weighted inputs एक single calibrated risk level में combine होते हैं, और आपका कोड तय करता है कि क्या करना है — block, challenge, या allow।
Confidence measure reflect करता है कि session ने हमें काम करने के लिए कितना दिया। एक session जो पेज पर सिर्फ कुछ seconds बिता, हमें एक full minute की interaction वाले session की तुलना में कम बताता है, risk level चाहे जो हो।
संबंधित पठन
- Why calibration, not verdicts — इन categories के पीछे का दर्शन।
- Engineering principles — operating बाधाएँ जो हर threshold में दिखती हैं।
- Browser runtime details — हर category के लिए collector-side surface।
- Frequently asked questions — category behavior के बारे में सामान्य प्रश्न।