この翻訳は機械生成されたものであり、レビュー待ちです。 英語に切り替え
ダッシュボード

脅威カテゴリ

6つの脅威カテゴリ。それぞれが、本物の顧客を不当にチャレンジすることなく、自動化、詐欺、乱用を捕捉するようチューニングされています。

検知はひとつのチェックではありません。現実の詐欺は自動化、インフラ、挙動を組み合わせます。私たちはすべてのカテゴリを、あなたのチームが実際に行う判断——ブロック、チャレンジ、許可、観察——に対応付けています。

カテゴリは大まかに「目立つもの」——明らかに悪意のある自動化——から「静かなもの」——微妙な行動シグナル——へと続きます。これらはキャリブレーション済みリスクスコアへの独立したインプットです。セッションはひとつのカテゴリ、複数のカテゴリ、またはどれにもフラグが立てられることがあります。

01. 自動化とボット

検知を回避するために構築された「ステルス」バリアントを含む、ヘッドレスブラウザ、自動化フレームワーク、スクリプトによる乱用。速い車線も遅い車線も両方捕捉します。

見ているもの

  • 不可視のヘッドレスブラウザと、それらを隠そうとするステルスパッチのファミリー。
  • 自動化フレームワークが痕跡を消すよう指示された後も残す、残滓。
  • セッションが人間ではなくリモートコントロールツールによって操作されているサイン。
  • 本物のブラウザを装うスクリプトを露わにする内部的な矛盾。

成果

自動化されたトラフィックがログイン、サインアップ、チェックアウトに到達する前に認識する。

チューニング

ここでのデフォルトの重み付けは重めです——私たちのチェックをくぐり抜けた自動化トラフィックは、モデル全体で最も信頼できる悪意の指標です。稼働監視や定期レポートなど、正規の自動化ユースケースがある場合は、全員の重みを緩めるのではなく、キーで許可リストに追加してください。

02. フィンガープリント改ざん

自分について嘘をついているブラウザのセッション。偽装された描画テスト、操作されたブラウザの挙動、積極的な対策を実行するアンチフィンガープリントツール。

見ているもの

  • セッションが主張するブラウザやオペレーティングシステムと一致しない描画テストの結果。
  • デバイスが報告する他のすべてと矛盾するグラフィックスシグネチャ。
  • ブラウザの主張するアイデンティティと実際に描画するものとの食い違い。
  • 積極的なアンチフィンガープリントツールが残した痕跡。

成果

誠実なプライバシーの選択をブロックすることなく、意図的な回避の試みを浮かび上がらせる。

チューニング

嘘をついていることと保護していることを区別します。プライバシーブラウザのユーザーは一貫した、宣言されたプロファイルを持っています——これはプライバシーブラウザシグナル(04を参照)を生成し、改ざんシグナルを生成しません。改ざんとは、セッションがあるものだと主張しているのに、他のすべてが別のものだと言っているケースです。

03. インフラの乱用

データセンター、匿名化プロキシ、古いネットワーク挙動、既知の不良範囲からのトラフィック。企業の VPN を使っている本物のユーザーをブロックすることなく、パターンにフラグを立てます。

見ているもの

  • 大手クラウドプロバイダーからのトラフィック——卸売詐欺のルート。
  • 詐欺グループに売られた住宅プロキシを含む、脅威インテリジェンスフィードからの既知の不良範囲。
  • プロキシチェーンを示唆する、古くなったまたはダウングレードされたネットワーク挙動。
  • プロキシが表面を書き換えてもセッション自体を書き換えていないサインである、タイムゾーン、言語、所在地シグナルの矛盾。

成果

卸売詐欺のシグナルを特定する——リモートワーカーで誤射することなく。

チューニング

データセンタートラフィックは自動的に悪意があるわけではありません。企業の VPN、クラウドワークスペースの従業員、ホスト型リレーの後ろのジャーナリスト——これらはすべて悪意なく「インフラにフラグ」が立てられたように見える可能性があります。他のカテゴリと組み合わさったときにのみ escalate する弱いシグナルとして扱います。

04. プライバシーブラウザの取り扱い

認識されたプライバシーブラウザ、キャリブレーションで緩やかに扱います。プライバシーを意識したユーザーは歓迎され続け;プライバシーブラウザの陰に隠れるボットは歓迎されません。

見ているもの

  • 人気プライバシーブラウザの既知の形。
  • 改ざんではなく整合性——本物のプライバシーブラウザは認識できる安定したプロファイルを生成する。
  • ハードウェア(05)と挙動(06)シグナルに対するクロスチェックにより、プライバシーを意識した人間と同じブラウザの陰に隠れるボットを区別する。

成果

正規のプライバシーユーザーを歓迎しながら、その中に隠れるアクターを捕捉する。

チューニング

これは偽陽性防止のための最も重要なカテゴリのひとつです。デフォルトは認識されたプライバシーブラウザを許可することです。ネットワークとインフラのスコアリングは依然として適用されますが、プライバシーブラウザの意図的に均一なプロファイルで誤射するであろう「詳細不足」シグナルは抑制します。

05. ハードウェアチェック

デバイスレベルのチェックがエミュレーター、仮想マシン、リプレイ攻撃を捕捉します。ブラウザのみのチェックを通過するボットがハードウェアチェックで失敗します。

見ているもの

  • ソフトウェアレンダリングを露わにするグラフィックスシグネチャ——本物のデバイスではなく仮想マシンやエミュレーターであることが多い。
  • デバイスが主張するハードウェアと一致しないグラフィックス能力。
  • 本物のオーディオパスとシミュレートされたものを明かす、オーディオシグネチャ。
  • 本物のマシンが持っているが、新品の使い捨てコンテナにはないことが多い、日常的なデバイス特性。

成果

デバイスがその上で動作するブラウザだけでなく、主張するものであることを確認する。

チューニング

ハードウェアは私たちが持つ最も強いシグナルであり、スケールで偽装するのが最もコストのかかるものです。詐欺グループは住宅プロキシを安く借りられますが、何百万もの本物のデバイスを安く借りることはできません。それに応じてハードウェアの不一致を重み付けしています。

06. 行動の異常

マウス、キーボード、スクロール、チャレンジ後のタイミングパターン。本物のユーザーの形——そして自動化されたものの形——はミリ秒単位で異なります。

見ているもの

  • マウスの動き:人間には揺れ、微小な修正、速度の自然な限界がある。スクリプトはしばしばまっすぐで完全に滑らかな線を描く。
  • タイピングリズム:本物のタイピングは変化する;プログラム的な入力は不審なほどタイトなウィンドウに収まる傾向がある。
  • スクロール:本物のスクロールは自然に減速する;プログラム的なスクロールはそうでないことが多い。
  • チャレンジ後のタイミング:人間は一時停止する;スクリプトはすぐに続行する。

成果

紙の上では人間らしく見えるが、人間のように行動しないセッションを捕捉する。

チューニング

行動シグナルはモデルの中で最も静かなものです。他のすべてのカテゴリを通過するセッションと、それでもまだ何かがおかしいと感じるセッションの差です。主なブロックシグナルとしてではなく、その他の点でクリーンなセッションをエスカレートするために使用します——行動だけで判断することは、運動障害、支援技術、または単に変わった習慣を持つユーザーにペナルティを与えることになります。

カテゴリの組み合わせ方

すべてのカテゴリはキャリブレーション済みリスクスコアと信頼度の尺度を生成します——判定ではありません。最終的なポリシーを所有するのはあなたのチームです。私たちはただインプットが誠実であることを確認します。

流れはシンプルです:ブラウザがプロファイルを収集し、6つのカテゴリそれぞれが評価し、それらの重み付けされたインプットがひとつのキャリブレーション済みリスクレベルに組み合わさり、あなたのコードがどうするかを決めます——ブロック、チャレンジ、または許可。

信頼度の尺度は、セッションが実際に私たちにどれだけ提供してくれたかを反映します。ページに数秒しかいなかったセッションは、リスクレベルに関わらず、1分間インタラクションがあったセッションよりも私たちに伝えることが少ないのです。

関連情報