Kategori Ancaman

Enam kategori ancaman. Masing-masing disetel untuk menangkap otomasi, penipuan, dan penyalahgunaan — tanpa salah menantang pelanggan nyata.

Deteksi bukan satu pemeriksaan tunggal. Penipuan dunia nyata memadukan otomasi, infrastruktur, dan perilaku. Kami memetakan setiap kategori ke jenis keputusan yang benar-benar dibuat tim Anda — blokir, tantang, izinkan, amati.

Kategori-kategori diurutkan kira-kira dari “keras” — otomasi yang jelas berbahaya — hingga “halus” — sinyal perilaku yang samar. Mereka adalah input independen ke skor risiko terkalibrasi yang sama. Sebuah sesi bisa ditandai oleh satu kategori, beberapa, atau tidak satu pun.

01. Otomasi dan bot

Browser headless, framework otomasi, dan penyalahgunaan berbasis skrip — termasuk varian “stealth” yang dibangun untuk mengelak dari deteksi. Jalur cepat dan jalur lambat keduanya tertangkap.

Apa yang kami cari

• Browser headless yang tidak terlihat dan keluarga patch stealth yang berusaha menyembunyikannya.
• Sidik jari yang ditinggalkan framework otomasi, bahkan setelah disuruh menutupi jejaknya.
• Tanda-tanda bahwa sebuah sesi dikendalikan oleh alat jarak jauh daripada seseorang.
• Kontradiksi internal yang mengungkap skrip yang berpura-pura menjadi browser nyata.

Hasil

Kenali lalu lintas otomatis sebelum mencapai login, pendaftaran, atau checkout.

Penyetelan

Pembobotan default di sini berat — lalu lintas otomatis yang bertahan dari pemeriksaan kami adalah tanda niat jahat yang paling andal dalam seluruh model. Jika Anda memiliki kasus penggunaan otomasi yang sah, seperti pemantauan uptime atau pelaporan terjadwal, masukkan ke daftar izin berdasarkan key daripada melonggarkan bobot untuk semua orang.

02. Manipulasi fingerprint

Sesi di mana browser berbohong tentang dirinya sendiri. Pengujian gambar yang dipalsukan, perilaku browser yang dimanipulasi, alat anti-fingerprint yang menjalankan tindakan balasan agresif.

Apa yang kami cari

• Hasil pengujian gambar yang tidak cocok dengan browser dan sistem operasi yang diklaim sesi.
• Tanda tangan grafis yang bertentangan dengan apa yang dilaporkan perangkat lainnya.
• Identitas yang diklaim browser tidak cocok dengan apa yang sebenarnya direndernya.
• Residu yang ditinggalkan oleh alat anti-fingerprint agresif.

Hasil

Tampilkan upaya pengelakan yang disengaja tanpa memblokir pilihan privasi yang jujur.

Penyetelan

Kami memisahkan berbohong dari melindungi. Pengguna browser privasi memiliki profil yang konsisten dan dideklarasikan — itu menghasilkan sinyal browser privasi (lihat 04), bukan sinyal manipulasi. Manipulasi berarti sesi mengklaim menjadi satu hal sementara segalanya mengatakan itu sesuatu yang lain.

03. Penyalahgunaan infrastruktur

Lalu lintas dari pusat data, proxy anonim, perilaku jaringan yang sudah usang, dan rentang yang diketahui buruk. Kami menandai polanya tanpa memblokir pengguna nyata yang kebetulan menggunakan VPN perusahaan.

Apa yang kami cari

• Lalu lintas dari penyedia cloud besar — jalur penipuan grosir.
• Rentang yang diketahui buruk dari feed threat-intelligence, termasuk proxy residensial yang dijual ke jaringan penipuan.
• Perilaku jaringan yang diturunkan atau dikurangi yang mengindikasikan chaining proxy.
• Sinyal zona waktu, bahasa, dan lokasi yang saling bertentangan — tanda bahwa proxy menulis ulang permukaan tapi bukan sesi yang mendasarinya.

Hasil

Identifikasi sinyal penipuan grosir — tanpa salah terpicu pada pekerja jarak jauh.

Penyetelan

Lalu lintas pusat data tidak otomatis berbahaya. VPN perusahaan, karyawan di ruang kerja cloud, jurnalis di balik relay yang dihosting — semuanya bisa terlihat seperti “infrastruktur ditandai” tanpa berbahaya. Kami memperlakukannya sebagai sinyal lemah yang hanya meningkat ketika dikombinasikan dengan kategori lain.

04. Penanganan browser privasi

Browser privasi yang dikenali, diperlakukan dengan kelonggaran terkalibrasi. Pengguna yang sadar privasi tetap disambut; bot yang bersembunyi di balik browser privasi tidak.

Apa yang kami cari

• Bentuk khas dari browser privasi populer.
• Konsistensi daripada manipulasi — browser privasi nyata menghasilkan profil yang stabil yang bisa kami kenali.
• Pemeriksaan silang terhadap sinyal hardware (05) dan perilaku (06) untuk membedakan manusia yang sadar privasi dari bot yang bersembunyi di balik browser yang sama.

Hasil

Sambut pengguna privasi yang sah sambil tetap menangkap aktor yang bersembunyi di antara mereka.

Penyetelan

Ini adalah salah satu kategori terpenting untuk pencegahan false positive. Default-nya adalah izinkan browser privasi yang dikenali. Penilaian jaringan dan infrastruktur tetap berlaku, tapi kami menekan sinyal “detail rendah” yang sebaliknya akan salah terpicu pada profil yang sengaja seragam dari browser privasi.

05. Pemeriksaan hardware

Pemeriksaan tingkat perangkat menangkap emulator, mesin virtual, dan serangan replay. Bot yang mengalahkan pemeriksaan browser-only gagal pada pemeriksaan hardware.

Apa yang kami cari

• Tanda tangan grafis yang mengungkap rendering perangkat lunak — sering kali mesin virtual atau emulator daripada perangkat nyata.
• Kemampuan grafis yang tidak cocok dengan hardware yang diklaim perangkat.
• Tanda tangan audio yang mengungkap jalur audio nyata versus yang disimulasikan.
• Karakteristik perangkat sehari-hari yang dimiliki mesin nyata tapi sering tidak dimiliki kontainer sekali pakai yang baru.

Hasil

Verifikasi bahwa perangkat adalah apa yang diklaimnya — bukan hanya browser yang berjalan di atasnya.

Penyetelan

Hardware adalah sinyal terkuat yang kami miliki, dan yang paling mahal untuk dipalsukan dalam skala besar. Jaringan penipuan bisa menyewa proxy residensial dengan murah; mereka tidak bisa menyewa jutaan perangkat nyata dengan murah. Kami membobot ketidakcocokan hardware sesuai dengan itu.

06. Anomali perilaku

Pola mouse, keyboard, pengguliran, dan timing pasca-tantangan. Bentuk pengguna nyata — dan bentuk yang otomatis — berbeda hingga tingkat milidetik.

Apa yang kami cari

• Gerakan mouse: manusia memiliki jitter, koreksi mikro, dan batas kecepatan yang alami. Skrip sering menggambar garis lurus yang mulus sempurna.
• Ritme mengetik: pengetikan nyata bervariasi; input programatik cenderung jatuh dalam jendela yang mencurigakan ketatnya.
• Pengguliran: pengguliran nyata melambat secara alami; pengguliran programatik sering tidak.
• Timing setelah tantangan: manusia berhenti sejenak; skrip langsung melanjutkan.

Hasil

Tangkap sesi yang terlihat seperti manusia di atas kertas tapi tidak berperilaku seperti seseorang.

Penyetelan

Sinyal perilaku adalah yang paling halus dalam model. Mereka adalah pembeda antara sesi yang melewati setiap kategori lain dan sesi yang tetap terasa salah. Kami menggunakannya untuk menaikkan skor sesi yang sebaliknya bersih, bukan sebagai sinyal pemblokiran utama — menilai hanya berdasarkan perilaku akan menghukum pengguna dengan perbedaan motorik, teknologi asistif, atau kebiasaan yang tidak biasa.

Bagaimana kategori-kategori digabungkan

Setiap kategori menghasilkan skor risiko terkalibrasi dan ukuran keyakinan — bukan vonis. Tim Anda yang memiliki kebijakan akhir. Kami hanya memastikan inputnya jujur.

Alurnya sederhana: browser mengumpulkan profil, enam kategori masing-masing memberikan bobotnya, input berbobot tersebut digabungkan menjadi satu level risiko terkalibrasi, dan kode Anda memutuskan apa yang harus dilakukan — blokir, tantang, atau izinkan.

Ukuran keyakinan mencerminkan seberapa banyak sesi tersebut benar-benar memberi kami untuk dikerjakan. Sesi yang hanya menghabiskan beberapa detik di halaman memberi tahu kami lebih sedikit dari yang berinteraksi penuh selama satu menit, terlepas dari level risikonya.

Bacaan terkait

• Why calibration, not verdicts — filosofi di balik kategori-kategori ini.
• Engineering principles — batasan operasional yang muncul di setiap ambang batas.
• Browser runtime details — permukaan sisi kolektor untuk setiap kategori.
• Frequently asked questions — pertanyaan umum tentang perilaku kategori.