この翻訳は機械生成されたものであり、レビュー待ちです。 英語に切り替え
ダッシュボード

統合フロー

シグナルから判断まで。スクリプトタグから、あなたのコードが行動できるリスクスコア付きの説明可能な判断まで、合理的な経路をたどります。

ランディングページにはブラウザ、結果、スコア、判断という4つのノードが表示されています。このページは各ノードの詳細をエンドツーエンドで説明します。

01. ブラウザ

スクリプトを追加する。軽量なコレクターをサイトに置くだけです。ブラウザの特性を数十個読み取ります——すべてデバイス上で、個人情報は一切含みません。

コレクターはデバイス上で完全に動作します。バックグラウンドで読み込まれ、ページが使用可能になるのを遅らせることはありません。初回読み込みは小さく、重い測定処理はページが実際にスコアを要求したときだけ動きます。

スクリプトが行うこと

  • 不活性で個人を特定しないブラウザ特性を読み取ります——まとめると人を特定することなくデバイスを記述する、無害な詳細情報です。
  • ローカルで安定したプロファイルを構築します——同じブラウザはセッションをまたいで同じプロファイルを生成します。
  • そのプロファイルを封印された結果にまとめ、サーバーに送る準備をします。

スクリプトが行わないこと

  • 無関係なサイトの個人データを読み取りません。
  • メールアドレス、名前、または個人情報を要求しません。
  • アナリティクスビーコンを送信しません。唯一のネットワークトラフィックは封印された結果です。
  • サイトをまたいでトラッキングしません。結果は発行したサイトにスコープされます。

02. 結果

封印された結果は、ブラウザとサーバーの間の信頼の単位です。

それが何であるか

  • コンパクトで暗号的に署名されたパッケージ——数キロバイト。
  • フルプロファイルがその中に収まっているため、サーバーは何も再収集する必要がありません。
  • 署名キーは定期的にローテーションされます。
  • ローカルで開けます——正確に何が収集されたかを自分で確認できます。

セッション照会ではなく封印された結果を使う理由

封印された結果にはセッション ID を照会するより3つの利点があります:

  1. 検証中に追加の照会が不要。 検証はネットワークラウンドトリップではなく素早いチェックなので、負荷がかかっても速いままです。
  2. 再生成できない。 各結果は単一のリクエストと時点に紐付けられており;古いものやコピーされたものは検証を通過しません。
  3. 自己完結している。 フラグが立ったセッションを調査する必要がある場合、全プロファイルは結果の中にあります——Noxtica にトレイルを照会する必要がありません。

03. スコア

分析してスコアリングする。ホスト型サービスがプロファイルとネットワークコンテキストを組み合わせ、ボット、ヘッドレス自動化、疑わしいパターンをリアルタイムで検知します。

サーバーが結果を検証すると、Noxtica は:

  1. 封印が無傷で正真正銘であることを確認する。
  2. 内部のプロファイルを読む。
  3. エッジで導出されたネットワークコンテキストを追加する——ネットワークの種類、国、データセンターのように見えるかどうか——生のアドレスは決して使わない。
  4. プロファイルに対して6つの検知カテゴリを実行する。
  5. キャリブレーション済みリスクレベルと信頼度を計算する。
  6. リスクレベル、信頼度の尺度、スコアの背後にある根拠を返す。

スコアを構成するカテゴリ

  • 自動化とボット — ヘッドレスおよび自動化されたブラウザのシグネチャ。
  • フィンガープリント改ざん — 偽装された描画テスト、操作されたブラウザの挙動、積極的なアンチフィンガープリントツール。
  • インフラの乱用 — データセンタートラフィック、匿名化プロキシ、古いネットワーク挙動。
  • プライバシーブラウザの取り扱い — 認識されたプライバシーブラウザ、緩やかにキャリブレーション。
  • ハードウェアチェック — グラフィックスとデバイスのシグネチャ、エミュレーターの手がかり。
  • 行動の異常 — 入力タイミング、チャレンジ後のパターン、インタラクションの全体的な形。

各カテゴリは独自の証拠を提供します。カテゴリは文書化された重み付けで最終的なリスク段階に組み合わさります。

速度

検証は通常数ミリ秒で回答し、負荷がかかっても速いままです。なぜなら全体の情報が結果の中に収まっており、リクエスト処理中に追加の照会がないからです。

04. 判断

観察して行動する。バックオフィスを使ってプロファイルを探索し、トレンドを分析し、リスクスコアと行動インサイトに基づいて行動します。

判断はあなたのものです。リスクレベルはあなたのコードが行動する根拠であり;それに基づいて行動するしきい値はルートごとに設定されます。

標準的な4つのアクションポリシー

ほとんどのチームは4つのシンプルな帯でリスクレベルに基づいて行動します:

  • 重大 — ログを取りながらブロック。これらは偽アカウントリングと自動化クラスターです;チャレンジのコストに見合いません。
  • (確信が高い場合)— ブロックではなくステップアップ。第2要素または追加の検証を追加します。本物の顧客はそれを通過し;ボットは通過しません。
  • — 観察する。セッションをログに記録してダッシュボードに表示しますが、摩擦は追加しません。
  • 低または最小 — 許可する。これがトラフィックの大多数です。

ポリシー全体は通常、自分のコードの10〜20行程度です。

判断の場所

  • リスクレベルはアプリケーションコードに届きます。ポリシーはあなたが書き、それは短いものです。
  • 監査トレイルはオペレーターコンソールにあります——すべての検証、すべての判断、すべてのオペレーターアクション。
  • しきい値はダッシュボードからデプロイなしで、サイトとルートごとに調整可能です。

エンドツーエンドのタイミング

ユーザーは Noxtica を待ちません。スクリプトはバックグラウンドで読み込まれ、収集はページがスコアを要求したときだけ実行され、結果の封印はほぼ即座です。唯一意味のある待ち時間は、自分のバックエンドへの通常のネットワークホップです——そして当社側の検証は、ノイズの中に消えてしまうほど速いです。

関連情報