Questa traduzione è generata automaticamente ed è in attesa di revisione. Passa all'inglese
Dashboard

Riferimento delle Funzionalità

Sei capacità. Ognuna radicata in un risultato di business reale.

La landing page elenca sei icone. Questa pagina è dove ognuna dimostra il proprio valore — il ragionamento dietro la riga, il compromesso che impone e dove trovarla nel prodotto.

01. Punteggio di Rischio

Rischio calibrato a cinque livelli. Ogni punteggio è riconducibile a quali segnali si sono attivati e perché.

Il punteggio di rischio è ciò su cui il tuo codice agisce. Torna come livello di rischio calibrato — da minimo a critico — insieme a un indicatore di confidenza e all’elenco delle motivazioni dietro il punteggio.

Abbiamo scelto cinque livelli, non tre, così la console dell’operatore può mostrarti dove si trova davvero la tua popolazione senza appiattirne i bordi. La maggior parte del traffico si trova nei livelli più bassi; la linea interessante è tra “tieni d’occhio” e “applica una challenge.” Il livello più alto è riservato alle sessioni che sono quasi certamente automatizzate o fraudolente, e il suo tasso di falsi positivi è benchmarkato a una frazione di punto percentuale rispetto al nostro insieme di riferimento interno.

Dove lo vedrai

  • Ogni verifica restituisce la stessa struttura: un livello di rischio, un indicatore di confidenza e le motivazioni.
  • La console dell’operatore suddivide il punteggio per categoria — browser intelligence, rete, hardware, comportamento — così una sessione segnalata può essere difesa davanti al reparto legale, al prodotto o al cliente stesso.
  • Se il tuo team vuole costruire il proprio classificatore sopra, i segnali sottostanti sono disponibili. Forniamo il punteggio come la maggior parte dei team lo vuole, ma non sei vincolato alla nostra ponderazione.

02. Rilevamento Bot

Individua automazione headless, framework di automazione e traffico anonimizzato senza bloccare utenti reali sui browser privacy.

Il rilevamento bot è il pane quotidiano. Gli scraper usano browser headless invisibili; i crawler guidano framework di automazione; gli attori in modalità stealth si nascondono dietro rotte anonimizzanti. Intercettiamo sia la corsia veloce che quella lenta, inclusi i kit di evasione preconfezionati costruiti apposta per sembrare umani.

La parte difficile è farlo senza scattare erroneamente su Brave, LibreWolf, Tor Browser o altri browser privacy. Questi hanno profili distintivi e coerenti; non sono tentativi di evasione. Li riconosciamo come utenti privacy e calibriamo con clemenza — non come il bot che non sono.

Dove lo vedrai

  • Le motivazioni dietro un punteggio nominano gli indizi specifici in termini chiari: una firma di automazione headless, il residuo di un framework di automazione, un drawing test manomesso, traffico da una rotta anonimizzante, e molti altri.
  • Quanto pesa ogni indizio nel punteggio è documentato nel documento delle categorie di minacce.
  • La gestione dei browser privacy è calibrata rispetto ai dati di popolazione — consulta le categorie di minacce per il punteggio per browser.

03. Console dell’Operatore

Cerca, filtra, confronta dispositivi. Verifica ogni chiamata. Gestisci chiavi, domini, rate limit.

La console è dove il tuo team antifrode vive giorno per giorno. Le superfici principali:

  • Lista dei profili — cerca tra tutto ciò che è stato raccolto, filtra per livello di rischio, browser, paese e finestra temporale. Confronta i dispositivi affiancati.
  • Dettaglio del profilo — ogni segnale, ogni rilevamento, ogni decisione, visibili. La ricevuta di qualsiasi cosa Noxtica ha restituito.
  • Analytics aggregate — distribuzione del rischio nel tempo, tendenze delle anomalie, tasso di falsi positivi per famiglia di browser e paese. I numeri di cui il tuo team operativo ha bisogno per difendere la configurazione davanti al prodotto.
  • Audit log — ogni chiamata e ogni azione dell’operatore, a un livello riconoscibile dai revisori.
  • Configurazione — chiavi, domini e rate limit, tutti gestiti dall’operatore senza un ticket di supporto.

Il punto: la console esiste perché il tuo team possieda la policy. Noi forniamo i dati; la configurazione è tua.

04. Verifica Veloce

La verifica risponde in millisecondi. Il collector carica il lavoro pesante in modo lazy e rimane leggero.

La velocità è una funzionalità. Un servizio di fingerprinting che aggiunge un ritardo percettibile alla tua pagina di login è uno che il tuo team prodotto alla fine rimuoverà. Poiché il quadro completo viaggia dentro il risultato sigillato, la verifica è un controllo rapido piuttosto che una nuova raccolta di dati — nessuna ricerca aggiuntiva mentre una richiesta è in volo. Tipicamente risponde in pochi millisecondi.

Il lato browser è altrettanto attento. Il primo caricamento è piccolo, e le misurazioni pesanti si avviano solo quando la pagina chiede effettivamente un punteggio. I visitatori di ritorno inviano un segnale ancora più leggero. Tutto si carica in background e non ritarda mai la tua pagina.

Dove lo vedrai

  • La console dell’operatore ha una vista della latenza per endpoint, suddivisa per regione.
  • La pagina di stato (status.noxtica.com) pubblica l’obiettivo di disponibilità e l’uptime continuativo.

05. Privacy by Construction

Nessun dato personale raccolto. Nessuna chiamata a terze parti durante la verifica. Ciò che archiviamo è un riepilogo scrambled e unidirezionale, mai dati grezzi.

Il tuo responsabile della protezione dei dati dorme meglio perché lo abbiamo costruito pensando ai loro. Il collector legge caratteristiche inerti del browser — mai un’email, mai un nome, mai un beacon di analytics, mai i dati privati di un sito non correlato. Ciò che lascia il browser è un riepilogo scrambled e unidirezionale; i valori grezzi rimangono sul dispositivo.

Operiamo come sub-responsabile del trattamento nel quadro del tuo accordo sul trattamento dei dati. L’infrastruttura rimane nell’UE, senza trasferimenti al di fuori di essa. La cancellazione definitiva è disponibile su richiesta attraverso il backoffice, e possiamo firmare accordi entro un giorno.

Dove lo vedrai

  • Il traffico di rete è verificabile: un risultato sigillato quando la pagina viene valutata, una chiamata di verifica dal tuo server. Nient’altro.
  • Il risultato sigillato può essere aperto localmente — puoi vedere esattamente cosa inviamo.
  • La lista dei subprocessor si trova su /subprocessors.

06. Integrazione Aperta

Un’API pulita. Una notifica a ogni verifica. Self-host del verifier su Enterprise. Nessun lock-in del fornitore.

L’integrazione aperta è la tua protezione contro il lock-in. Puoi:

  • Chiamare l’API direttamente — nessun SDK richiesto, basta produrre un risultato sigillato nel browser e verificarlo sul tuo server.
  • Sottoscrivere una notifica a ogni verifica per le pipeline a valle: un data lake, un insieme di training, un canale di alert del team antifrode.
  • Fare il self-host del verifier su Enterprise come immagine firmata e autosufficiente. Stesso formato di profilo, stessi segnali, stessi livelli di rischio. Le installazioni air-gapped sono supportate con un bundle di aggiornamento offline.

Il punto: se tra due anni decidi di cambiare fornitore, la migrazione è una modifica di configurazione, non una ri-architettura. Non crediamo nei fossati costruiti sul lock-in.

Letture Correlate