Flusso di Integrazione

Dal segnale alla decisione. Il percorso semplificato che ti porta da uno script tag a una decisione con punteggio di rischio, difendibile, su cui il tuo codice può agire.

La landing page mostra quattro nodi — Browser, Risultato, Punteggio, Decisione. Questa pagina è ciascun nodo nel dettaglio, dall’inizio alla fine.

01. Browser

Aggiungi lo script. Inserisci il nostro collector leggero nel tuo sito. Legge decine di caratteristiche del browser — tutte sul dispositivo, nessuna personale.

Il collector gira interamente sul dispositivo. Si carica in background e non ritarda mai la tua pagina. Il primo caricamento è piccolo, e le misurazioni pesanti si avviano solo quando la pagina chiede effettivamente un punteggio.

Cosa fa lo script

• Legge caratteristiche inerti e non personali del browser — il tipo di dettagli innocui che, presi insieme, descrivono un dispositivo senza identificare una persona.
• Costruisce un profilo stabile localmente — lo stesso browser produce lo stesso profilo tra le sessioni.
• Racchiude quel profilo in un risultato sigillato, pronto da inviare al tuo server.

Cosa NON fa lo script

• Non legge dati privati di un sito non correlato.
• Non chiede un’email, un nome o alcuna informazione personale.
• Non invia beacon di analytics. L’unico traffico di rete è il risultato sigillato.
• Non traccia tra siti. Il risultato è circoscritto al sito emittente.

02. Risultato

Il risultato sigillato è l’unità di fiducia tra browser e server.

Cos’è

• Un pacchetto compatto firmato crittograficamente — pochi kilobyte.
• Il profilo completo viaggia al suo interno, così il server non deve mai raccogliere nulla di nuovo.
• La chiave di firma ruota regolarmente.
• Può essere aperto localmente — puoi leggerlo tu stesso per vedere esattamente cosa è stato raccolto.

Perché un risultato sigillato invece di una consultazione di sessione

Un risultato sigillato ha tre vantaggi rispetto alla consultazione di un ID sessione:

1. Nessuna consultazione aggiuntiva durante la verifica. La verifica è un controllo rapido, non un round-trip di rete, quindi rimane veloce sotto carico.
2. Non può essere riprodotto. Ogni risultato è legato a una singola richiesta e a un momento nel tempo; uno vecchio o copiato semplicemente non verrà verificato.
3. È autosufficiente. Se hai bisogno di investigare una sessione segnalata, l’intero profilo è lì nel risultato — non hai bisogno di interrogare Noxtica per la traccia.

03. Punteggio

Analizza e valuta. Il nostro servizio hosted combina il profilo con il contesto di rete per rilevare bot, automazione headless e pattern sospetti in tempo reale.

Quando il tuo server verifica il risultato, Noxtica:

1. Conferma che il sigillo sia intatto e genuino.
2. Legge il profilo al suo interno.
3. Aggiunge il contesto di rete derivato all’edge — il tipo di rete, il paese, se sembra un datacenter — mai l’indirizzo grezzo.
4. Esegue le sei categorie di rilevamento sul profilo.
5. Calcola il livello di rischio calibrato e la confidenza.
6. Restituisce un livello di rischio, un indicatore di confidenza e le motivazioni dietro il punteggio.

Categorie che alimentano il punteggio

• Automazione e bot — firme di browser headless e automatizzati.
• Manomissione del fingerprint — drawing test falsificati, comportamento del browser manipolato, strumenti anti-fingerprint aggressivi.
• Abuso dell’infrastruttura — traffico da datacenter, proxy anonimizzanti, comportamento di rete obsoleto.
• Gestione dei browser privacy — browser privacy riconosciuti, calibrati con clemenza.
• Verifiche hardware — firme grafiche e del dispositivo, indizi di emulatore.
• Anomalie comportamentali — timing degli input, pattern post-challenge, la forma complessiva dell’interazione.

Ogni categoria contribuisce con le proprie prove. Le categorie si combinano nel livello di rischio finale con una ponderazione documentata.

Velocità

La verifica tipicamente risponde in pochi millisecondi e rimane veloce sotto carico, perché il quadro completo viaggia dentro il risultato — non ci sono consultazioni aggiuntive mentre una richiesta è in volo.

04. Decisione

Osserva e agisci. Usa il backoffice per esplorare i profili, analizzare le tendenze e agire sui punteggi di rischio e le informazioni comportamentali.

La decisione è tua. Il livello di rischio è ciò su cui il tuo codice agisce; la soglia su cui agisci è configurata per rotta.

Una policy canonica a quattro azioni

La maggior parte dei team agisce sul livello di rischio in quattro bande semplici:

• Critical — blocca con logging. Questi sono gli anelli di account falsi e i cluster automatizzati; non vale la pena il costo di una challenge.
• High (con buona confidenza) — fai un passaggio aggiuntivo invece di bloccare. Aggiungi un secondo fattore o una verifica extra. I clienti reali lo superano; i bot no.
• Medium — osserva. Registra la sessione e portala in superficie nella dashboard, ma non aggiungere attrito.
• Low o minimal — consenti. Questa è la grande maggioranza del traffico.

L’intera policy di solito è solo da dieci a venti righe del tuo codice.

Dove vive la decisione

• Il livello di rischio arriva nel codice della tua applicazione. Tu scrivi la policy, ed è breve.
• La traccia di audit vive nella console dell’operatore — ogni verifica, ogni decisione, ogni azione dell’operatore.
• La soglia è regolabile dalla dashboard senza un deploy, per sito e per rotta.

Tempi end-to-end

L’utente non aspetta mai Noxtica. Lo script si carica in background, la raccolta gira solo quando la pagina chiede un punteggio, e sigillare il risultato è quasi istantaneo. L’unica attesa significativa è il normale hop di rete verso il tuo backend — e la verifica dalla nostra parte è abbastanza veloce da sparire nel rumore.

Letture Correlate

• Getting started — ricetta di integrazione copia-incolla.
• Browser runtime — firme esatte delle chiamate SDK del collector.
• Backend integration — pattern dell’endpoint di verifica e gestione delle notifiche.
• Features reference — le sei capacità dietro il percorso.