Tor에서도 동작하나요?

Tor 출구는 IP 신호(datacenter_asn + 알려진 출구 목록)에서 기본적으로 medium 위험을 받지만, 지문 자체는 여전히 계산됩니다. 애플리케이션이 Tor를 명시적으로 허용한다면 — 저널리즘, 민감한 검색, 학대 생존자 흐름 — verify 호출에서 tor_policy: 'allow'로 설정하면 다른 모든 신호는 활성 상태로 두고 IP 기반 점수만 억제할 수 있습니다. 플래그는 어쨌든 응답에 남으며, 점수에 셈할지 여부만 여러분이 결정합니다.

프라이버시 중심 브라우저 — Brave, LibreWolf, Tor는요?

모두 동작합니다. 각각 특징적인 지문이 있습니다 — Brave의 farbling, LibreWolf와 Tor Browser 프로파일은 우리의 모집단 데이터에 알려져 있습니다. 추적 방지 기능은 검증을 깨뜨리지 않으며, 다른(여전히 일관된) 지문을 만들 뿐입니다. 우리는 사용자를 조용히 벌하기보다 보호 수준을 정직한 신호로 플래그합니다.

JS 번들 크기는 얼마인가요?

~55 KB brotli, ~167 KB minified. SDK는 collect()가 호출될 때만 무거운 프로브(canvas, audio, webgl, 폰트 열거)를 지연 로드하므로, 초기 파싱은 ~12 KB brotli입니다. async로 로드되어 DOMContentLoaded나 LCP를 결코 막지 않습니다. 캐시된 방문은 ~150바이트 비콘입니다.

백엔드를 운영해야 하나요?

네 — SDK는 브라우저에서 수집하여 서명된 토큰을 발행하고, 검증은 우리의 REST API를 통해 서버 쪽에서 일어납니다. 토큰에는 전체 지문이 임베드되어 암호학적으로 검증되므로(ES256, kid: nox-2026-01) verify()는 요청 중에 DNS 조회를 하지 않습니다. p99 verify 지연이 5ms 미만인 이유는 재수집이 아니라 서명 검증 + 캐시 조회이기 때문입니다.

GDPR / CCPA 준수는요?

여러분의 DPA 하의 하위처리자이며, 자체 DPA는 요청 시 제공합니다. 지문은 재방문자를 재식별할 수 있으므로 '개인 데이터'로 처리하며 — 제28조의 전면 통제가 적용됩니다. 제3국 이전 없음. 인프라는 EU 거주(Cloudflare EU 전용 라우팅). 백오피스를 통한 요청 시 하드 삭제 가능. DPA는 24시간 안에 서명 가능. 하위처리자 목록은 /subprocessors에 있습니다.

오탐률은 어떻게 되나요?

발화하는 임계값에 따라 다릅니다. 기본값(risk ≥ high → challenge)에서 420만 실제 사용자 세션에 대한 사내 그라운드 트루스 벤치마크는 오탐률 약 0.4%를 측정합니다. risk = critical만 사용하면 FP 비율은 약 0.07%로 떨어집니다. 두 수치는 지속적으로 업데이트되며 운영자 대시보드에서 브라우저 패밀리와 국가별로 분해되어 보이므로, 어디에서 누락이 나오는지 확인할 수 있습니다.

서비스가 다운되면 어떻게 되나요?

SDK는 계속 수집합니다 — 토큰은 localStorage에 큐잉되어 비동기적으로 전송됩니다. verify 엔드포인트가 여러분의 타임아웃을 넘겨도 도달 불가능하면, SDK는 { risk: 'medium', confidence: 0.5, error: 'unavailable' }을 반환해 여러분 코드가 강등 정책(block 대신 challenge 등)으로 폴백할 수 있게 합니다. 99.95% SLA를 공표하며, status.noxtica.com에 공개 상태 페이지를 운영합니다. 최근 90일 가동 시간: 99.98%.

온프레미스로 운영할 수 있나요?

네 — 콜렉터와 검증기는 Enterprise 고객을 위한 서명된 Docker 이미지로 제공됩니다. 동일한 지문 형식, 동일한 플래그 문자열, 동일한 위험 등급. 클라우드 의존성 없음. 업데이트는 여러분 레지스트리가 여러분의 페이스로 가져갑니다. 에어 갭 환경은 오프라인 가중치 업데이트 번들로 지원됩니다. 저희와 얘기해 보세요.

iframe은 어떻게 처리하나요?

SDK는 iframe 컨텍스트를 감지하고 수집을 조정합니다 — 일부 신호(canvas, webgl)는 여전히 동작하지만 엔트로피가 줄어듭니다. iframe_context: true는 플래그로 노출하지, 자동 위험으로 잡지 않습니다. iframe과 메인 윈도우 사이의 값 불일치는 cross_context_mismatch(불일치마다 +5, +30에서 캡)을 만들어 냅니다. 이는 알려진 자동화의 신호이기 때문입니다. iframe이 여러분 앱에서 어떤 의미인지는 여러분이 결정합니다.

SDK가 네트워크로 무엇을 보내나요?

collect()에서: 서명된 토큰(~2-4 KB JSON, ES256 서명). 서버에서의 verify()에서: 그 토큰만. 추가 텔레메트리, 분석 비콘, CDN에서 로드되는 폰트 없음. 호출 경로 어디에도 서드파티 호출 없음. 토큰이 유일한 페이로드이며 — 로컬에서 디코딩해 우리가 정확히 무엇을 보내는지 확인할 수 있습니다.

자주 묻는 질문

실제 통합 과정에서 나온 실제 질문들입니다. 찾는 질문이 여기 없다면 문의 페이지에서 제품을 잘 아는 담당자에게 직접 답변을 받으실 수 있습니다.

Tor에서도 작동합니까?

네. Tor 출구 지점에서 오는 트래픽은 알려진 익명화 경로이기 때문에 중간 정도의 위험 등급으로 시작합니다. 하지만 저희는 세션의 전체 그림을 여전히 읽습니다. 저널리즘, 민감한 검색, 피해자 지원 같은 경우처럼 애플리케이션이 Tor 사용자를 명시적으로 환영한다면, 다른 모든 신호는 활성 상태로 유지하면서 Tor 신호만 점수에 반영되지 않도록 설정할 수 있습니다. 신호는 어느 경우든 결과에 표시됩니다. 반영 여부는 여러분이 결정합니다.

Tor 사용자가 자동으로 차단되지 않는 이유에 대한 전체 설명은 위협 카테고리 문서의 프라이버시 브라우저 처리를 참조하세요.

프라이버시 중심 브라우저 — Brave, LibreWolf, Tor는 어떻습니까?

모두 작동합니다. 각 프라이버시 브라우저는 저희 모집단 데이터에서 인식할 수 있는 고유한 형태를 가지고 있습니다. 추적 방지 기능은 검증을 방해하지 않습니다. 다른, 하지만 여전히 일관된 프로필을 생성할 뿐입니다. 저희는 보호 수준을 조용히 불이익을 주는 대신 정직한 신호로 처리합니다.

이것은 원칙 03(거짓 양성은 허용 가능한 손실이 아니다)의 실제 적용입니다. Brave 사용자를 차단하면 특별히 프라이버시 브라우저를 선택한 고객을 잃게 됩니다. 그 거래는 가치가 없으며, 보정 방식이 이를 반영합니다.

페이지에 얼마나 영향을 줍니까?

아주 적습니다. 첫 로드는 작습니다. 무거운 측정이 실행되는 것은 페이지가 실제로 점수를 요청할 때뿐입니다. 모든 것은 백그라운드에서 로드되며 페이지가 사용 가능해지는 것을 절대 지연시키지 않습니다. 재방문자는 더 작은 신호를 보냅니다. 실제로 사용자는 그것이 있다는 것을 알아채지 못합니다.

백엔드를 실행해야 합니까?

네. 수집기는 브라우저에서 실행되어 봉인된 결과를 생성하고, 실제 검증은 저희 API를 통해 서버에서 이루어집니다. 전체 그림이 봉인된 결과 안에 담겨 있기 때문에 검증은 빠릅니다. 새로운 데이터 수집도 없고, 요청 처리 중 추가 네트워크 조회도 없습니다. 결과는 몇 밀리초 안에 확인됩니다.

백엔드가 필요한 이유: 순전히 브라우저에서만 내려진 판정은 쉽게 위조됩니다. 봉인된 결과는 수집 후 아무것도 변조되지 않았다는 보장이며, 자신의 신뢰할 수 있는 백엔드에서 그 보장을 검증하는 것이 전체 시스템을 신뢰할 수 있게 만듭니다.

개인정보 보호 규정을 준수합니까?

저희는 귀하의 데이터 처리 계약에 따른 하위 처리자로서 역할하며, 요청 시 자체 계약을 제공할 수 있습니다. 저희는 처리하는 데이터를 개인 데이터로 취급합니다. 재방문자를 재식별할 수 있기 때문입니다. 그에 따른 전체 통제를 적용합니다. 인프라는 EU 내에 있으며 EU 외부로의 이전은 없습니다. 백오피스를 통한 요청 시 완전한 삭제가 가능하며, 하루 안에 계약에 서명할 수 있습니다. 하위 처리자 목록은 /subprocessors에 있습니다.

개인정보 보호 책임자들이 자주 묻는 몇 가지 세부 사항:

적법한 근거: 대부분의 통합에 대해 사기 방지를 위한 정당한 이익 기반을 권장합니다. 동의 흐름도 지원됩니다.
데이터 최소화: 저희가 저장하는 것은 스크램블된 단방향 요약이며, 원시 값이 아닙니다. 저장된 데이터로부터 원본 신호를 재구성할 수 없습니다.
삭제권: 삭제는 소프트 플래그가 아니라 저장소 계층에서 실행됩니다. 삭제되면 데이터는 영구적으로 사라집니다.
정보 주체 접근 요청: 특정 방문자와 관련된 모든 것을 귀하의 계정 범위 내에서 반환하는 방법을 제공합니다.

거짓 양성률은 얼마입니까?

임계값을 어디에 설정하느냐에 따라 다릅니다. 저희의 보수적인 기본값을 사용하면, 수백만 건의 실제 검증된 세션에 대한 내부 벤치마크는 0.5% 미만을 측정합니다. 가장 극단적인 등급에 대해서만 조치를 취하면 그 비율은 거의 0에 가까워집니다. 두 수치 모두 최신 상태로 유지되며 운영자 대시보드에서 브라우저 종류 및 국가별로 분류되어 표시됩니다. 어디서 누락이 발생하는지 정확히 확인할 수 있습니다.

측정 방법: 저희는 실제 사람 세션과 알려진 자동화 세션으로 구성된 레이블이 있는 참조 세트를 유지하며 분기별로 갱신합니다. 점수 산정의 모든 변경은 출시 전에 전체 세트에 대해 벤치마크됩니다.

자체 트래픽에서 벤치마크를 실행하고 싶다면, 운영자 대시보드에서 세션을 위험 등급, 각 점수 이유, 그리고 자체 결과 레이블과 함께 내보낼 수 있습니다. 그 데이터로 자체 거짓 양성률을 계산할 수 있습니다.

서비스가 다운되면 어떻게 됩니까?

수집기는 계속 작동합니다. 결과는 로컬에 대기열에 저장되어 연결이 복구될 때 전송됩니다. 검증이 타임아웃을 넘어 도달할 수 없는 경우 Noxtica는 명확한 “사용 불가” 표시와 함께 안전하고 중립적인 결과를 반환합니다. 코드가 더 부드러운 정책으로 대체할 수 있습니다. 예를 들어 차단 대신 챌린지를 요청합니다. 저희는 99.95% 가용성 목표와 status.noxtica.com의 공개 상태 페이지를 제공합니다. 최근 가동 시간은 그보다 높게 유지되고 있습니다.

“사용 불가” 표시는 대체 정책이 필요한 신호입니다. 가입 양식은 소프트 챌린지를 적용하고, 결제 양식은 차단하고, 읽기 전용 API는 단순히 허용할 수 있습니다. 올바른 기본값은 해당 화면에 대한 귀하의 위험 허용 수준에 따라 다릅니다.

온-프레미스로 실행할 수 있습니까?

네. 수집기와 검증기는 엔터프라이즈 고객을 위해 서명된 자체 완결 이미지로 제공됩니다. 동일한 프로필 형식, 동일한 신호, 동일한 위험 등급, 클라우드 의존성 없음. 업데이트는 귀하의 일정에 맞춰 가져오며, 오프라인 업데이트 번들로 에어갭 설치도 지원됩니다. 문의해 주세요.

온-프레미스는 데이터 거주 규정으로 인해 호스팅 검증기를 사용할 수 없는 규제 산업—은행, 의료, 정부—에서 주로 요청됩니다. 트레이드오프는 운영 측면에 있습니다. 검증기를 유지 관리하고, 업데이트를 가져오고, 보정 벤치마크를 실행하는 것은 귀하의 팀입니다. 저희는 소프트웨어와 운영 가이드를 제공합니다.

임베디드 위젯과 프레임은 어떻게 처리합니까?

수집기는 임베디드 프레임 내에서 실행될 때를 감지하고 측정하는 항목을 조정합니다. 일부 신호는 여전히 작동하지만 세부 정보가 줄어듭니다. 저희는 임베디드 컨텍스트를 자동 위험으로 표시하지 않고 정직한 신호로 표시합니다. 중요한 것은 임베디드 프레임과 메인 페이지가 서로 모순될 때입니다. 그것이 잘 알려진 자동화 표시입니다. 임베디드 프레임이 귀하의 앱에서 무엇을 의미하는지는 귀하가 결정합니다.

정당한 임베디드 사용은 흔합니다—결제 위젯, 서드파티 도구, 콘텐츠 미리보기. 프레임을 자동 위험으로 처리하면 실제 고객을 차단하게 됩니다. 모순이 의미 있는 신호입니다. 진짜 임베디드 프레임은 부모로부터 일관된 상태를 상속하지만, 자동화 기반 프레임은 종종 그렇지 않습니다.

수집기는 네트워크로 무엇을 전송합니까?

페이지 점수가 매겨질 때: 봉인된 결과 하나, 몇 킬로바이트, 귀하의 고유 엔드포인트로 전송됩니다. 서버에서 검증할 때: 그 결과만 전송됩니다. 추가 텔레메트리 없음, 분석 비콘 없음, 다른 곳에서 로드되는 폰트 없음, 경로 어디에도 서드파티 호출 없음. 봉인된 결과가 유일한 페이로드입니다. 내부에 정확히 무엇이 있는지 로컬에서 열어볼 수 있습니다.

통합 중에 브라우저의 네트워크 패널에서 이를 모두 확인할 수 있습니다. 수집기가 하는 유일한 요청은 귀하의 동일 출처 엔드포인트로 향합니다. 수집 중에 브라우저에서 Noxtica로 보내는 것은 없습니다. 검증은 나중에 귀하의 백엔드에서 서버 간 통신으로 이루어집니다.

위험 임계값을 커스터마이즈할 수 있습니까?

네. 기본값은 의도적으로 보수적입니다(원칙 03 참조). 운영자 콘솔에서 키별로 각 등급이 작동하는 위치를 조정할 수 있습니다. 조정은 모델의 내부가 아닌 임계값 수준에서 이루어집니다. 개별 고객이 보정 벤치마크에서 벗어나는 방식으로 모델을 조정하는 것은 원하지 않습니다.

더 깊은 조정이 필요하다면 엔터프라이즈 논의 사항입니다. 벤치마크를 귀하의 트래픽에 대해 다시 실행할 수 있는 온-프레미스 배포에 대해 지원합니다.

Noxtica와 CAPTCHA의 차이점은 무엇입니까?

CAPTCHA는 사용자에게 자신이 인간임을 증명하라고 요청합니다. Noxtica는 브라우저에게 자신이 무엇인지 설명하도록 요청한 다음, 그 설명을 더 넓은 모집단에 비추어 평가합니다. 두 가지는 대체재가 아니라 상호 보완적입니다.

많은 통합에서 Noxtica를 사용하여 CAPTCHA를 표시할지 여부를 결정합니다. 의심스러운 세션은 챌린지를 받고, 깨끗한 세션은 받지 않습니다. 이 조합은 대다수의 실제 사용자에게서 CAPTCHA를 제거합니다. 그들은 CAPTCHA를 전혀 보지 않습니다.

자주 묻는 질문

Tor에서도 작동합니까?

프라이버시 중심 브라우저 — Brave, LibreWolf, Tor는 어떻습니까?

페이지에 얼마나 영향을 줍니까?

백엔드를 실행해야 합니까?

개인정보 보호 규정을 준수합니까?

거짓 양성률은 얼마입니까?

서비스가 다운되면 어떻게 됩니까?

온-프레미스로 실행할 수 있습니까?

임베디드 위젯과 프레임은 어떻게 처리합니까?

수집기는 네트워크로 무엇을 전송합니까?

위험 임계값을 커스터마이즈할 수 있습니까?

Noxtica와 CAPTCHA의 차이점은 무엇입니까?

관련 읽을거리