Know Your Device (KYD)

Definizione. Know Your Device è il livello di intelligence del dispositivo di Noxtica. Legge i numerosi segnali piccoli e inerti che un browser produce naturalmente e li condensa in tre artefatti durevoli: un fingerprint stabile e resistente alle manomissioni, un device ID persistente che segue un dispositivo attraverso le sessioni, e un punteggio di rischio calibrato.

Un dispositivo reale lascia un quadro coerente nel corso delle visite. Uno falsificato o automatizzato lascia contraddizioni. KYD è la parte di Noxtica che costruisce quel quadro e si accorge quando non regge.

Come Noxtica lo realizza

Il collector gira all’interno della Sealed Runtime, un runtime resistente alle manomissioni che raccoglie i segnali sul dispositivo e li sigilla affinché nulla possa essere riscritto silenziosamente dopo la raccolta. Da quei segnali KYD produce:

• Un fingerprint stabile — lo stesso browser produce lo stesso fingerprint nel corso delle sessioni, così riconosci un dispositivo di ritorno senza archiviare valori grezzi. Ciò che viene persistito è un riepilogo scrambled e unidirezionale, mai i segnali originali.
• Un device ID persistente — un identificativo durevole per un dispositivo, così la storia del rischio e il riconoscimento sopravvivono nel corso delle visite.
• Un punteggio di rischio — un punteggio da 0 a 100 e un livello in linguaggio semplice, derivato da quanto i segnali sono coerenti tra loro e con la popolazione più ampia.

Il punteggio è una lettura calibrata, non un verdetto. Arriva con le motivazioni dietro di esso così il tuo team può agire con contesto. KYD è tarato dall’operatore: imposti tu le soglie, e il punteggio non decide mai al posto tuo.

Dove si colloca

KYD è la metà dispositivo del pilastro Intelligence. Si abbina a Know Your Agent (che governa quali agenti consideri affidabili) e a Browser Intelligence (le categorie di segnali che Sealed Runtime raccoglie). Il punteggio che KYD produce è ciò su cui agiscono il livello Browser Security e il motore di azioni di rischio.

Approfondisci

• Detection signals — i 30+ probe del browser, l’entropia che ciascuno apporta e i pesi di scoring dietro il fingerprint.
• Browser runtime — cosa fa il collector Sealed Runtime al momento della raccolta.
• Why calibration, not verdicts — perché il punteggio è una lettura, non una risposta sì/no.
• Browser Intelligence — le categorie di segnali che alimentano KYD.