이 번역은 기계 생성된 것으로 검토 대기 중입니다. 영어로 전환
대시보드

위협 카테고리

여섯 가지 위협 카테고리. 각각 실제 고객에게 부당한 챌린지를 가하지 않으면서 자동화, 사기, 남용을 잡도록 조정되어 있습니다.

탐지는 단일 검사가 아닙니다. 현실 세계의 사기는 자동화, 인프라, 행동을 혼합합니다. 저희는 모든 카테고리를 여러분의 팀이 실제로 내리는 결정 — 차단, 챌린지, 허용, 관찰 — 에 매핑합니다.

카테고리는 대략 “시끄러운” — 명백히 악의적인 자동화 — 에서 “조용한” — 미묘한 행동 신호 — 으로 정렬됩니다. 이들은 동일한 보정된 위험 점수에 대한 독립적인 입력입니다. 세션은 하나의 카테고리, 여러 개, 또는 어느 것에도 플래그되지 않을 수 있습니다.

01. 자동화 및 봇

헤드리스 브라우저, 자동화 프레임워크, 스크립트화된 남용 — 탐지를 회피하도록 만들어진 “스텔스” 변종 포함. 빠른 경로와 느린 경로 모두 잡힙니다.

무엇을 찾는가

  • 보이지 않는 헤드리스 브라우저와 그것을 숨기려는 스텔스 패치 계열.
  • 자동화 프레임워크가 흔적을 지우도록 설정된 이후에도 남기는 잔여물.
  • 사람이 아닌 원격 제어 도구에 의해 세션이 구동되고 있다는 흔적.
  • 스크립트가 실제 브라우저인 척하고 있음을 드러내는 내부 모순.

결과

자동화된 트래픽이 로그인, 가입, 결제에 도달하기 전에 인식합니다.

조정

여기서 기본 가중치는 무겁습니다 — 저희의 검사를 통과한 자동화된 트래픽은 전체 모델에서 악의적 의도의 가장 신뢰할 수 있는 신호입니다. 업타임 모니터링이나 예약된 보고 같은 정당한 자동화 활용 사례가 있다면, 전반적인 가중치를 완화하는 대신 키별로 허용 목록에 추가하세요.

02. 핑거프린트 변조

브라우저가 자신에 대해 거짓말하는 세션. 조작된 드로잉 테스트, 변조된 브라우저 동작, 공격적인 대응책을 실행하는 안티 핑거프린트 도구.

무엇을 찾는가

  • 브라우저와 운영 체제가 주장하는 것과 일치하지 않는 드로잉 테스트 결과.
  • 기기가 보고하는 나머지 정보와 모순되는 그래픽 특징.
  • 브라우저가 실제로 렌더링하는 것과 일치하지 않는 브라우저의 주장된 정체성.
  • 공격적인 안티 핑거프린트 도구가 남긴 잔여물.

결과

정직한 프라이버시 선택은 차단하지 않으면서 의도적인 회피 시도를 표면화합니다.

조정

저희는 거짓말보호를 구분합니다. 프라이버시 브라우저 사용자는 일관되고 선언된 프로필을 가지고 있습니다 — 이것은 변조 신호가 아니라 프라이버시 브라우저 신호(04 참조)를 생성합니다. 변조는 세션이 한 가지인 척하는데 다른 모든 것이 다른 무언가라고 말할 때를 의미합니다.

03. 인프라 남용

데이터센터, 익명화 프록시, 오래된 네트워크 동작, 알려진 불량 범위에서 오는 트래픽. 기업 VPN을 사용하는 실제 사용자를 차단하지 않으면서 패턴을 플래그합니다.

무엇을 찾는가

  • 주요 클라우드 제공업체의 트래픽 — 도매 사기 경로.
  • 위협 인텔리전스 피드의 알려진 불량 범위(사기 조직에 판매되는 주거용 프록시 포함).
  • 프록시 체이닝을 암시하는 오래되거나 다운그레이드된 네트워크 동작.
  • 프록시가 표면을 재작성하지만 기저 세션은 그렇지 않음을 나타내는 시간대, 언어, 위치 신호의 상충.

결과

원격 근무자에게 오발하지 않으면서 도매 사기 신호를 식별합니다.

조정

데이터센터 트래픽이 자동으로 악의적인 것은 아닙니다. 기업 VPN, 클라우드 워크스페이스의 직원, 호스팅된 릴레이 뒤의 저널리스트 — 이 모두가 악의적이지 않으면서 “인프라 플래그됨”으로 표시될 수 있습니다. 저희는 이를 다른 카테고리와 결합될 때만 에스컬레이션하는 약한 신호로 취급합니다.

04. 프라이버시 브라우저 처리

인식된 프라이버시 브라우저, 보정된 관용으로 처리됩니다. 프라이버시를 의식하는 사용자는 계속 환영받고, 프라이버시 브라우저 뒤에 숨는 봇은 그렇지 않습니다.

무엇을 찾는가

  • 널리 쓰이는 프라이버시 브라우저의 알려진 형태.
  • 변조가 아닌 일관성 — 실제 프라이버시 브라우저는 저희가 인식할 수 있는 안정적인 프로필을 생성합니다.
  • 프라이버시를 의식하는 사람과 같은 브라우저 뒤에 숨는 봇을 구별하기 위해 하드웨어(05) 및 행동(06) 신호와 교차 확인.

결과

정당한 프라이버시 사용자를 환영하면서 그들 사이에 숨는 행위자를 여전히 잡습니다.

조정

이것은 거짓 양성 방지에 가장 중요한 카테고리 중 하나입니다. 기본값은 인식된 프라이버시 브라우저에 대해 허용입니다. 네트워크 및 인프라 점수는 여전히 적용되지만, 저희는 프라이버시 브라우저의 의도적으로 균일한 프로필에 오발할 “낮은 세부 정보” 신호를 억제합니다.

05. 하드웨어 검사

기기 수준 검사가 에뮬레이터, 가상 머신, 재생 공격을 잡습니다. 브라우저 전용 검사를 통과하는 봇도 하드웨어 검사에서 실패합니다.

무엇을 찾는가

  • 소프트웨어 렌더링을 드러내는 그래픽 특징 — 종종 실제 기기가 아닌 가상 머신이나 에뮬레이터.
  • 기기가 주장하는 하드웨어와 일치하지 않는 그래픽 기능.
  • 실제 오디오 경로와 시뮬레이션된 것을 드러내는 오디오 특징.
  • 실제 기기는 가지고 있지만 새로 만든 일회용 컨테이너는 종종 없는 일상적인 기기 특성.

결과

기기가 그 위에서 실행되는 브라우저뿐만 아니라 주장하는 그대로인지 검증합니다.

조정

하드웨어는 저희가 가진 가장 강력한 신호이며, 대규모로 위조하기에 가장 비싼 신호입니다. 사기 조직은 주거용 프록시를 저렴하게 빌릴 수 있지만, 수백만 개의 실제 기기는 저렴하게 빌릴 수 없습니다. 저희는 하드웨어 불일치에 그에 맞는 가중치를 부여합니다.

06. 행동 이상

마우스, 키보드, 스크롤, 챌린지 이후 타이밍 패턴. 실제 사용자의 형태 — 그리고 자동화된 것의 형태 — 는 밀리초 수준에서 다릅니다.

무엇을 찾는가

  • 마우스 움직임: 사람은 흔들림, 미세 조정, 속도에 대한 자연스러운 한계를 가집니다. 스크립트는 종종 직선적이고 완벽하게 부드러운 선을 그립니다.
  • 타이핑 리듬: 실제 타이핑은 변화가 있습니다. 프로그램적 입력은 의심스럽게 좁은 시간 창에 집중되는 경향이 있습니다.
  • 스크롤: 실제 스크롤은 자연스럽게 감속합니다. 프로그램적 스크롤은 종종 그렇지 않습니다.
  • 챌린지 이후 타이밍: 사람은 잠시 멈춥니다. 스크립트는 즉시 계속합니다.

결과

서류상으로는 사람처럼 보이지만 사람처럼 행동하지 않는 세션을 잡습니다.

조정

행동 신호는 모델에서 가장 조용합니다. 다른 모든 카테고리를 통과하는 세션과 여전히 뭔가 잘못된 느낌을 주는 세션의 차이입니다. 저희는 이를 일차적 차단 신호가 아니라 그 외에는 깨끗한 세션을 에스컬레이션하는 데 사용합니다 — 행동만으로 판단하는 것은 운동 차이, 보조 기술, 또는 단지 특이한 습관을 가진 사용자에게 불이익을 줄 것입니다.

카테고리들이 어떻게 결합되는가

모든 카테고리는 판정이 아닌 보정된 위험 점수와 신뢰도 측정값을 생성합니다. 여러분의 팀이 최종 정책을 소유합니다. 저희는 단지 입력이 정직하도록 보장할 뿐입니다.

흐름은 간단합니다: 브라우저가 프로필을 수집하고, 여섯 가지 카테고리가 각자 의견을 내고, 그 가중된 입력들이 단일 보정된 위험 등급으로 결합되고, 여러분의 코드가 무엇을 할지 결정합니다 — 차단, 챌린지, 또는 허용.

신뢰도 측정값은 세션이 실제로 얼마나 많은 정보를 제공했는지를 반영합니다. 페이지에서 몇 초만 보낸 세션은 위험 등급에 관계없이 1분의 상호작용을 가진 세션보다 우리가 알 수 있는 것이 적습니다.

관련 읽을거리