Memulai
Panduan ini akan membantu Anda menambahkan Noxtica ke aplikasi web Anda hanya dalam beberapa menit.
Prasyarat
- Akun Noxtica (minta akses melalui contact)
- Site Key Anda (diberikan setelah pengaturan akun)
Integrasi Cepat
Setelah akun Anda siap dan Site Key sudah ada, tambahkan kolektor kami ke HTML Anda — itulah seluruh proses instalasinya.
Pengumpulan Otomatis (Direkomendasikan)
Cara paling sederhana untuk memulai adalah membiarkan Noxtica berjalan sendiri, menggunakan mode run-once:
<script
src="https://collect.noxtica.com/collector/noxtica.js"
data-site-key="pk_prod_your_site_key_here"
data-auto-init
data-auto-check-once
async
></script>Ini akan:
- Menilai pengunjung saat kunjungan pertama mereka
- Menggunakan kembali hasil tersebut untuk kunjungan berikutnya dalam jendela cache (default: 7 hari)
- Mencatat kunjungan berulang secara diam-diam tanpa mengulang penilaian penuh
- Berkoordinasi di seluruh tab yang terbuka agar pengunjung hanya dinilai satu kali
Hasilnya tersedia melalui:
// Listen for results
document.addEventListener('noxtica:collected', function (e) {
console.log('Fingerprint collected:', e.detail);
console.log('Risk score:', e.detail.score);
console.log('Risk level:', e.detail.risk_level);
});
// Or access directly after collection
console.log(window.noxticaResult);Pengumpulan Manual
Untuk kontrol lebih besar, gunakan JavaScript API:
<script src="https://collect.noxtica.com/collector/noxtica.js"></script>
<script>
// Create a client with your Site Key
const client = NoxticaCollector.createClient({
siteKey: 'pk_prod_your_site_key_here',
});
// Collect and submit in one call
client.collectAndSubmit().then((result) => {
console.log('Risk score:', result.score);
console.log('Risk level:', result.risk_level);
console.log('Flags:', result.flags);
});
</script>Pengumpulan Cerdas dengan checkOnce()
Untuk jejak terkecil, gunakan checkOnce() — ini menghormati interval pengumpulan yang Anda konfigurasi di server, sehingga pengunjung tidak dinilai ulang lebih sering dari yang diperlukan:
const client = NoxticaCollector.createClient({
siteKey: 'pk_prod_your_site_key_here',
});
// Only collects if outside the check interval window (default: 7 days)
// Otherwise records a visit and returns cached result
const result = await client.checkOnce();
if (result.fromCache) {
console.log('Using cached result, next collection in:', result.nextSubmitIn, 'days');
} else {
console.log('Fresh collection submitted');
}
console.log('Risk level:', result.risk_level);Performa dan Dampak pada Situs
Kolektor dirancang untuk meminimalkan dampak pada pemuatan halaman dan latensi yang dirasakan pengguna:
| Metrik | Nilai |
|---|---|
| Ukuran skrip awal | ~167 KB minified, ~55 KB brotli |
| Waktu pengumpulan (median, fp) | <50 ms di desktop modern / <120 ms di ponsel menengah |
| Waktu hingga respons skor risiko | <150 ms median (edge kolektor → edge API) |
| Kunjungan dengan cache (setelah pertama) | <10 ms (tidak ada pekerjaan fingerprinting; hanya beacon) |
| Pemblokiran main thread | Tidak ada — pengumpulan berjalan dalam potongan asinkron |
Cara kami menjaganya tetap ringan:
- Atribut skrip
async— kolektor memuat di latar belakang dan tidak pernah menunda halaman Anda dari menjadi terlihat atau interaktif. - Mode run-once (
data-auto-check-once) — setelah penilaian pertama, kunjungan berulang dalam jendela cache hanya mengirim ping kunjungan kecil (~150 byte). - Koordinasi lintas tab — beberapa tab yang terbuka digabungkan menjadi satu penilaian.
- Disimpan cache setelah pemuatan pertama — KHAN VM tahan gangguan di-cache oleh browser, sehingga memuat seketika di kunjungan berikutnya.
- Pemrosesan latar belakang di mana didukung, sehingga pekerjaan tidak membebani main thread dan halaman Anda tetap responsif.
Jika Anda melihat perlambatan setelah menambahkan SDK, ambil profil dengan await client.collectAndSubmit({ telemetry: true }) — result.telemetry yang dikembalikan menyertakan rincian waktu.
Sandbox vs Produksi
Anda akan memiliki dua Site Key: satu untuk pengembangan dan staging, satu untuk produksi. Masing-masing berjalan dengan kebijakan sendiri dan memisahkan datanya sepenuhnya.
| Aspek | Sandbox (pk_sand_*) | Produksi (pk_prod_*) |
|---|---|---|
| Awalan Site Key | pk_sand_ | pk_prod_ |
| Daftar izin origin | Localhost + origin staging Anda | Ketat — hanya origin terdaftar Anda |
| Batas permintaan | Longgar (~1000/menit/IP) | Batas per-paket diterapkan |
| Kebijakan penilaian | Permisif — pemblokiran bot minimal | Kebijakan produksi diterapkan |
| Retensi data | 7 hari | Konfigurasi per-tenant (default 90 hari) |
| Retensi log audit | 7 hari | Konfigurasi per-tenant (default 90 hari) |
| Step-up MFA | Opsional | Wajib untuk operasi destruktif |
Selalu ganti Site Key per environment. Jangan pernah menggunakan key pk_sand_* di lalu lintas produksi — data sandbox tidak akan muncul di dasbor produksi Anda dan penilaian risiko akan terlalu longgar. Sebaliknya, menggunakan key pk_prod_* di pengembangan membuang kuota batas permintaan produksi.
Pola yang umum:
<script>
// Pick the key by hostname; fall back to sandbox in dev.
const KEY = location.hostname === 'www.example.com' ? 'pk_prod_REPLACE_ME' : 'pk_sand_REPLACE_ME';
const s = document.createElement('script');
s.src = 'https://collect.noxtica.com/collector/noxtica.js';
s.async = true;
s.dataset.siteKey = KEY;
s.dataset.autoInit = '';
s.dataset.autoCheckOnce = '';
document.head.appendChild(s);
</script>Kompatibilitas Tag Manager
Kolektor bekerja di dalam Google Tag Manager, Adobe Launch, Tealium, dan Segment, TAPI dengan peringatan:
Direkomendasikan (lebih diutamakan): tambahkan skrip langsung ke HTML Anda, tepat sebelum </body> atau di <head> dengan async. Memulai sesegera mungkin memberi kolektor head start terbaik, sehingga siap pada saat pengunjung berinteraksi.
Tag manager — berfungsi, dengan peringatan:
- ✅ Sebagian besar tag manager modern (GTM Custom HTML, Adobe Launch Custom Code, Segment Custom Source) berhasil memuat kolektor.
- ⚠️ Gerbang persetujuan yang memblokir skrip hingga pengunjung menerima akan menunda penilaian pertama — biasanya tidak ada yang berjalan hingga banner persetujuan ditutup. Ini perilaku yang benar; ketahui saja bahwa ini bisa memengaruhi metrik “time-to-decision” Anda.
- ⚠️ Beberapa tag manager yang lebih lama menghapus atribut
data-*kustom. Jikadata-site-keytidak sampai ke tag skrip, auto-init tidak akan berjalan. Siapkan sendiri dalam kode:NoxticaCollector.createClient({ siteKey: 'pk_prod_...' }).checkOnce(); - ❌ Beberapa container tag yang di-sandbox ketat (jarang) mencegah runtime tahan gangguan dari berjalan. SDK tetap bekerja dengan mode pengumpulan yang lebih ringan dan mencatat peringatan di konsol.
Jika Anda harus mengintegrasikan melalui tag manager, konfigurasikan agar menyalakan tag Noxtica pada All Pages — Window Loaded (atau yang setara) daripada DOM Ready — ini memastikan status persetujuan sudah final sebelum apa pun berjalan.
Content Security Policy
Jika situs Anda menggunakan content-security-policy, Anda perlu mengizinkan Noxtica memuat, menjalankan runtime tahan-gangguan-nya (KHAN VM), dan berbicara dengan API kami. Contoh di bawah mencakup ketiganya:
Content-Security-Policy:
default-src 'self';
script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
connect-src 'self' https://collect.noxtica.com;Jika kebijakan menghilangkan token 'wasm-unsafe-eval', browser memblokir runtime tahan gangguan dan Anda akan melihat peringatan terkait di konsol. Noxtica tetap bekerja — mundur ke mode pengumpulan yang lebih ringan — tapi dengan perlindungan gangguan yang lebih lemah. Menambahkan token di atas memulihkan pengalaman penuh.
Site Key
Site Key Anda (pk_...) adalah pengenal publik yang mengautentikasi permintaan dari domain Anda. Setiap domain yang Anda tambahkan di Backoffice mendapatkan Site Key unik.
Catatan penting:
- Site Key bersifat publik dan bisa disematkan dengan aman di HTML Anda
- Setiap Site Key terikat ke origin tertentu (misalnya,
https://example.com) - API akan menolak permintaan yang origin-nya tidak cocok dengan domain terdaftar Site Key
Opsi Konfigurasi
const client = NoxticaCollector.createClient({
// Your Site Key (required)
siteKey: 'pk_prod_your_site_key_here',
// API endpoint (defaults to production)
apiUrl: 'https://collect.noxtica.com',
// Collection mode: 'max' (default), 'standard', or 'minimal'
// Omit to use max mode (recommended)
// mode: 'standard', // Uncomment to opt out of max-only signals
});Mode Pengumpulan
| Mode | Sinyal | Paling Cocok Untuk |
|---|---|---|
minimal | Serangkaian sinyal inti yang kecil | Pengumpulan tercepat, jejak terkecil |
standard | Serangkaian sinyal yang luas | Situs yang lebih memilih sinyal yang lebih ringan |
max | Serangkaian sinyal lengkap | Akurasi maksimum (default) |
Format Respons
Setelah pengumpulan dan pengiriman, Anda menerima:
{
"success": true,
"fingerprintId": "abc123...",
"score": 15,
"risk_level": "minimal",
"confidence": 0.5,
"flags": [],
"details": {
"summary": "Detected 0 risk indicator(s)."
}
}Level Risiko
| Skor | Level | Arti |
|---|---|---|
| 0-19 | minimal | Risiko sangat rendah, kemungkinan sah |
| 20-39 | low | Risiko rendah, anomali kecil |
| 40-59 | medium | Risiko sedang, beberapa tanda |
| 60-79 | high | Risiko tinggi, kemungkinan otomasi |
| 80-100 | critical | Risiko sangat tinggi, bot terkonfirmasi |
Autentikasi
SDK mengautentikasi setiap kunjungan dengan kredensial berumur pendek yang dirotasi otomatis, terikat ke Site Key Anda. SDK memintanya, memperbaruinya, dan melampirkannya ke setiap pengiriman untuk Anda.
Anda tidak perlu mengelola semua ini — SDK menanganinya secara otomatis.
Proses Onboarding
- Minta akses: Hubungi kami untuk meminta demo atau memulai
- Pengaturan akun: Kami membuat akun tenant Anda di platform
- Tambahkan domain: Masuk ke Backoffice, buka Domains, dan tambahkan origin Anda
- Salin Site Key: Setiap domain mendapatkan Site Key unik
- Integrasikan: Tambahkan skrip dengan Site Key Anda ke halaman Anda
- Pantau: Lihat fingerprint dan analitik di dasbor Backoffice
Mengelola Banyak Domain
Noxtica mendukung beberapa domain per akun:
- Produksi:
https://www.yoursite.com - Staging:
https://staging.yoursite.com - Mobile:
https://m.yoursite.com
Setiap domain memiliki Site Key sendiri. Anda bisa:
- Mengaktifkan/menonaktifkan domain tanpa membuat ulang key
- Merotasi Site Key jika dikompromikan
- Melihat analitik yang difilter berdasarkan domain
Versi SDK
Versi SDK saat ini: 3.3.0 (Schema: 2026-05-24)
Yang baru di 3.3.0
- Sinyal perilaku ringan (selalu aktif) — isyarat timing sederhana seperti berapa lama sesi berlangsung dan seberapa cepat pengunjung pertama kali berinteraksi. Bukan data biometrik, dan tidak memerlukan persetujuan pengguna akhir.
- Biometrik perilaku (opt-in) — ketika Anda mengaktifkannya di Backoffice → Settings → Behavioral Biometrics, Noxtica juga melihat ritme gerakan mouse, timing klik, dan pengguliran. Ini termasuk data biometrik di bawah regulasi privasi ketat, sehingga persetujuan eksplisit pengguna akhir diperlukan. Lihat Biometrik Perilaku di bawah.
- Pemeriksaan konsistensi Apple Pay — memastikan perangkat yang mengklaim sebagai iPhone benar-benar berperilaku seperti iPhone, menangkap trik spoofing yang umum.
- Pencocokan sidik jari jaringan — mengenali pola koneksi khas dari alat otomasi umum, sehingga lalu lintas dari skrip dan bot menonjol meski browsernya terlihat meyakinkan.
- Reputasi IP — menandai pengunjung yang datang dari jaringan berreputasi buruk, dengan opsi untuk menyambungkan feed threat-intelligence pilihan Anda sendiri.
Biometrik Perilaku (Opsional, Opt-In)
Noxtica juga bisa mempelajari ritme cara seseorang menggerakkan mouse, mengklik, dan menggulir. Ini adalah fitur opt-in, dinonaktifkan secara default.
Mengapa opt-in? Jenis data perilaku ini termasuk data pribadi sensitif di bawah regulasi privasi ketat, sehingga mengambilnya memerlukan persetujuan eksplisit dari pengguna akhir Anda. Kami menjadikannya opt-in agar Anda tetap mengontrol kapan dan bagaimana fitur ini digunakan.
Cara mengaktifkan:
- Masuk ke Backoffice → Settings → Behavioral Biometrics
- Tinjau pemberitahuan kepatuhan bersama tim privasi atau hukum Anda
- Perbarui kebijakan privasi dan banner persetujuan Anda untuk mengungkapkan pengambilan data ini
- Aktifkan fiturnya
Setelah diaktifkan, Noxtica secara otomatis memperhitungkan sinyal perilaku ini dalam penilaian mendatang, dan dasbor Anda menampilkan skor perilaku yang dihasilkan per domain.
Langkah Berikutnya
- Coba demo langsung untuk melihat fingerprinting beraksi
- Baca panduan Backend Integration untuk pencarian sisi server
- Akses dasbor untuk mengeksplorasi data yang terkumpul