Bagaimana dengan pelayar fokus privasi — Brave, LibreWolf, Tor?

Semuanya berfungsi. Masing-masing mempunyai fingerprint tersendiri — farbling Brave, profil LibreWolf dan Tor Browser dikenali dalam data populasi kami. Ciri pencegahan penjejakan tidak memecahkan pengesahan; ia hanya menghasilkan fingerprint berbeza (yang masih konsisten). Kami menandakan tahap perlindungan sebagai isyarat jujur, bukan menghukum pengguna secara senyap.

Berapakah saiz bundle JS?

~55 KB brotli, ~167 KB minified. SDK memuatkan probe berat (canvas, audio, webgl, penyenaraian fon) secara lazy hanya apabila collect() dipanggil, jadi parse awal adalah ~12 KB brotli. Dimuat secara async, tidak pernah menyekat DOMContentLoaded atau LCP. Lawatan dicache ialah beacon ~150 bait.

Pematuhan GDPR / CCPA?

Kami adalah sub-pemproses di bawah DPA anda, DPA kami sendiri tersedia atas permintaan. Kami memproses fingerprint sebagai 'data peribadi' kerana ia boleh mengenal pasti semula pelawat berulang — kawalan Artikel 28 sepenuhnya terpakai. Tiada pemindahan negara ketiga; infrastruktur tinggal di EU (Cloudflare hanya penghalaan EU). Hard-delete atas permintaan melalui backoffice. DPA boleh ditandatangani dalam 24 jam. Senarai sub-pemproses di /subprocessors.

Apakah kadar false-positive anda?

Bergantung pada ambang yang anda picu. Dengan nilai lalai (risk ≥ high → challenge), penanda aras dalaman kami terhadap set ground-truth 4.2 juta sesi pengguna sebenar mengukur ~0.4% false positive. Pada risk = critical sahaja, kadar FP jatuh ke ~0.07%. Kedua-dua nombor dikemas kini berterusan dan boleh dilihat dalam papan pemuka operator, dibahagi mengikut keluarga pelayar dan negara supaya anda dapat melihat dari mana kemiss-an datang.

Apa yang berlaku jika perkhidmatan anda turun?

SDK masih mengumpul — token diberi giliran dalam localStorage dan dihantar secara tak segerak. Jika titik akhir verify tidak dapat dihubungi melepasi tamat masa anda, SDK mengembalikan { risk: 'medium', confidence: 0.5, error: 'unavailable' } supaya kod anda boleh kembali kepada polisi rosot (challenge dan bukan block, sebagai contoh). Kami menerbitkan SLA 99.95% dan halaman status awam di status.noxtica.com. Uptime 90 hari terakhir: 99.98%.

Boleh saya jalankan on-prem?

Boleh — collector dan verifier dihantar sebagai imej Docker bertandatangan untuk pelanggan Enterprise. Format fingerprint sama, rentetan bendera sama, tahap risiko sama; tiada kebergantungan awan. Kemas kini ditarik oleh registry anda mengikut rentak anda. Pemasangan air-gapped disokong dengan bundle kemas kini berat luar talian. Mari berbual.

Bagaimana anda mengendalikan iframe?

SDK mengesan konteks iframe dan menyesuaikan pengumpulan — sesetengah isyarat (canvas, webgl) masih berfungsi tetapi dengan entropi yang berkurang. Kami mendedahkan iframe_context: true sebagai bendera, tidak pernah sebagai risiko automatik. Ketidakpadanan nilai antara iframe dan tetingkap utama menghasilkan cross_context_mismatch (+5 setiap ketidakpadanan, terhad pada +30) kerana itu adalah petanda automasi yang diketahui. Apa makna iframe untuk aplikasi anda, anda yang menentukan.

Apa yang SDK hantar melalui rangkaian?

Pada collect(): token bertandatangan (~2-4 KB JSON, ditandatangani ES256). Pada verify() daripada pelayan anda: hanya token. Tiada telemetri tambahan, tiada beacon analitik, tiada fon dimuatkan daripada CDN. Tiada panggilan pihak ketiga di mana-mana dalam laluan panggilan. Token adalah satu-satunya muatan — dan anda boleh menyahkodnya secara tempatan untuk melihat dengan tepat apa yang kami hantar.

Soalan Lazim

Q: Adakah ini berfungsi dengan Tor?

Tor exit secara lalai mendapat risiko medium daripada isyarat IP (datacenter_asn + senarai exit yang diketahui), tetapi fingerprint itu sendiri masih dikira. Jika aplikasi anda secara eksplisit membenarkan Tor — kewartawanan, carian sensitif, aliran mangsa penderaan — tetapkan tor_policy: 'allow' dalam panggilan verify untuk menyekat pemarkahan berasaskan IP sambil mengekalkan semua isyarat lain aktif. Bendera tetap kekal dalam respons; anda sahaja yang memutuskan sama ada ia dikira ke dalam skor.

Q: Adakah kami perlu menjalankan backend?

Ya — SDK mengumpul dalam pelayar dan mengeluarkan token bertandatangan; pengesahan berlaku di sisi pelayan melalui REST API kami. Token mempunyai fingerprint penuh dibenamkan dan disahkan secara kriptografi (ES256, kid: nox-2026-01), jadi verify() tidak melakukan carian DNS semasa permintaan. Kependaman p99 verify di bawah 5 ms kerana ia ialah semakan tandatangan ditambah carian cache, bukan kumpul semula.

Soalan sebenar daripada integrasi sebenar. Jika soalan anda tiada di sini, halaman hubungi akan mendapat balasan sebenar daripada seseorang yang mengenali produk ini.

Adakah ini berfungsi dengan Tor?

Ya. Trafik dari titik keluar Tor bermula pada tahap risiko sederhana — ia adalah laluan penyemaran yang diketahui — tetapi kami masih membaca gambaran penuh sesi itu. Jika aplikasi anda secara eksplisit mengalu-alukan pengguna Tor, seperti kewartawanan, carian sensitif, atau aliran mangsa keganasan, anda boleh memberitahu Noxtica untuk berhenti mengira isyarat Tor dalam skor sambil mengekalkan setiap isyarat lain aktif. Isyarat itu kekal kelihatan dalam hasil walau apa pun. Anda yang memutuskan sama ada ia dikira.

Untuk penaakulan penuh tentang sebab pengguna Tor tidak disekat secara automatik, lihat Pengendalian pelayar privasi dalam dokumen kategori ancaman.

Bagaimana pula dengan pelayar tumpuan privasi — Brave, LibreWolf, Tor?

Semuanya berfungsi. Setiap pelayar privasi mempunyai bentuk tersendiri yang kami kenali daripada data populasi kami. Ciri pencegahan penjejakan tidak merosakkan pengesahan; ia hanya menghasilkan profil yang berbeza tetapi masih konsisten. Kami menganggap tahap perlindungan sebagai isyarat yang jujur dan bukannya menghukum pengguna secara senyap kerana memilihnya.

Ini adalah prinsip 03 (positif palsu bukan kerugian yang boleh diterima) dalam amalan. Menyekat pengguna Brave merugikan anda seorang pelanggan yang secara khusus memilih pelayar privasi. Pertukaran itu tidak berbaloi, dan penentukuran mencerminkan perkara itu.

Berapa banyak ia menambah ke halaman saya?

Sangat sedikit. Muat pertama adalah kecil kerana pengukuran berat hanya bermula apabila halaman benar-benar meminta skor. Semua memuatkan di latar belakang dan tidak pernah melambatkan halaman anda daripada boleh digunakan. Pelawat yang kembali menghantar isyarat yang lebih kecil lagi. Dalam praktik, pengguna tidak pernah sedar ia ada.

Adakah kami perlu menjalankan backend?

Ya. Pengumpul berjalan dalam pelayar dan menghasilkan hasil yang tertutup; pengesahan sebenar berlaku di pelayan anda melalui API kami. Kerana gambaran penuh mengembara di dalam hasil yang tertutup itu, pengesahan adalah semakan pantas — tiada pengumpulan data segar dan tiada carian rangkaian tambahan semasa permintaan sedang berjalan. Hasilnya disemak dalam beberapa milisaat.

Sebab backend diperlukan: keputusan yang dibuat semata-mata dalam pelayar adalah mudah dipalsukan. Hasil yang tertutup adalah jaminan bahawa tiada apa yang diganggu selepas pengumpulan, dan mengesahkan jaminan itu di backend anda sendiri yang dipercayai itulah yang menjadikan keseluruhan sistem boleh dipercayai.

Adakah anda mematuhi peraturan privasi?

Kami bertindak sebagai sub-pemproses di bawah perjanjian pemprosesan data anda, dan kami mempunyai milik kami sendiri yang tersedia atas permintaan. Kami menanggapi data yang kami kendalikan sebagai data peribadi, kerana ia boleh mengenal semula pelawat yang kembali, dan menggunakan set penuh kawalan yang tersirat. Infrastruktur kekal di EU tanpa pemindahan di luar. Padam keras tersedia atas permintaan melalui backoffice, dan kami boleh menandatangani perjanjian dalam masa sehari. Senarai sub-pemproses kami ada di /subprocessors.

Beberapa butiran khusus yang pegawai perlindungan data tanya:

Asas yang sah: kami mengesyorkan asas kepentingan sah untuk pencegahan penipuan bagi kebanyakan integrasi. Aliran persetujuan juga disokong.
Peminimuman data: apa yang kami simpan adalah ringkasan sehala yang disamarkan, bukan nilai mentah. Kami tidak boleh membina semula isyarat asal daripadanya.
Hak untuk dipadamkan: pemadaman dikuatkuasakan pada lapisan storan, bukan sebagai bendera lembut. Setelah dipadam, data hilang selama-lamanya.
Permintaan akses subjek: kami menyediakan cara untuk mengembalikan semua yang dikaitkan dengan pelawat tertentu, terskop kepada akaun anda.

Berapakah kadar positif palsu anda?

Ia bergantung pada tempat anda menetapkan ambang. Dengan tetapan lalai konservatif kami, penanda aras dalaman kami terhadap berjuta-juta sesi sebenar yang disahkan mengukur jauh di bawah separuh peratus. Simpan tindakan hanya untuk peringkat paling ekstrem dan kadarnya jatuh hampir sifar. Kedua-dua angka dikemas kini dan kelihatan dalam papan pemuka operator, dipecahkan mengikut keluarga pelayar dan negara supaya anda boleh melihat dengan tepat dari mana sebarang terlepasan.

Cara kami mengukurnya: kami menyelenggara set rujukan berlabel sesi manusia sebenar dan sesi automatik yang diketahui, disegar setiap suku tahun. Setiap perubahan pada pemarkahan dijadikan penanda aras terhadap set penuh sebelum dihantar.

Jika anda ingin menjalankan penanda aras pada trafik anda sendiri, papan pemuka operator mengeksport sesi anda dengan tahap risiko, sebab di sebalik setiap skor, dan label hasil anda sendiri supaya anda boleh mengira kadar anda sendiri.

Apa yang berlaku jika perkhidmatan anda tidak aktif?

Pengumpul terus berfungsi. Hasil diselaraskan secara tempatan dan dihantar apabila sambungan pulih. Jika pengesahan tidak dapat dicapai melebihi masa tamat anda, Noxtica mengembalikan hasil selamat yang neutral dengan penanda “tidak tersedia” yang jelas, supaya kod anda boleh berundur kepada dasar yang lebih lembut — cabaran dan bukannya sekat, contohnya. Kami menerbitkan sasaran ketersediaan 99.95% dan halaman status awam di status.noxtica.com. Ketersediaan terkini telah berjalan lebih tinggi dari itu.

Penanda “tidak tersedia” adalah isyarat untuk sandaran anda. Borang pendaftaran mungkin mencabar secara lembut, borang pembayaran mungkin menyekat, dan API baca sahaja mungkin sekadar membenarkan — lalai yang betul bergantung pada toleransi risiko anda untuk permukaan itu.

Bolehkah saya menjalankan ini sendiri di premis?

Ya. Pengumpul dan pengesah dihantar sebagai imej yang ditandatangani dan berdiri sendiri untuk pelanggan Enterprise. Format profil yang sama, isyarat yang sama, peringkat risiko yang sama, tiada kebergantungan awan. Anda menarik kemas kini mengikut jadual anda sendiri, dan pemasangan terpencil udara disokong dengan bundle kemas kini luar talian. Berbincang dengan kami mengenainya.

Pengehosan sendiri biasanya diminta oleh industri terkawal — perbankan, penjagaan kesihatan, kerajaan — di mana peraturan kediaman data menolak pengesah yang dihoskan. Pertukaran adalah operasi: anda menyelenggara pengesah, menarik kemas kini, dan menjalankan penanda aras penentukuran. Kami menyediakan perisian dan runbook; pasukan anda mengendalikannya.

Pengumpul mengesan apabila ia berjalan di dalam bingkai terbenam dan menyesuaikan apa yang diukurnya — sesetengah isyarat masih berfungsi, hanya dengan lebih sedikit butiran. Kami mendedahkan konteks terbenam sebagai isyarat yang jujur, tidak pernah sebagai risiko automatik. Apa yang penting ialah apabila bingkai terbenam dan halaman utama bercanggah antara satu sama lain, kerana itu adalah tanda automasi yang terkenal. Anda yang memutuskan apa makna bingkai terbenam untuk aplikasi anda.

Penggunaan terbenam yang sah adalah biasa — widget pembayaran, alat pihak ketiga, pratonton kandungan — dan menganggap bingkai sebagai risiko automatik akan menyekat pelanggan sebenar. Kontradiksi itulah isyarat yang penting: bingkai terbenam yang tulen mewarisi keadaan yang konsisten daripada induknya, manakala yang dipacu automasi sering tidak.

Apa yang pengumpul hantar melalui rangkaian?

Apabila halaman diberi skor: satu hasil yang tertutup, beberapa kilobait, dihantar ke endpoint anda sendiri. Apabila pelayan anda mengesahkannya: hanya hasil itu. Tiada telemetri tambahan, tiada beacon analitik, tiada fon yang ditarik dari tempat lain, tiada panggilan pihak ketiga di mana-mana dalam laluan. Hasil yang tertutup adalah satu-satunya muatan — dan anda boleh membukanya secara tempatan untuk melihat dengan tepat apa yang ada di dalamnya.

Anda boleh mengesahkan semua ini dalam panel rangkaian pelayar anda semasa integrasi. Satu-satunya permintaan yang pengumpul buat adalah ke endpoint same-origin anda sendiri. Tiada yang pergi ke Noxtica dari pelayar semasa pengumpulan; pengesahan berlaku kemudian, pelayan ke pelayan, dari backend anda.

Bolehkah saya menyesuaikan ambang risiko?

Ya. Lalai adalah konservatif dengan sengaja (lihat prinsip 03). Anda boleh melaraskan di mana setiap peringkat mencetus, bagi setiap kunci, dalam konsol operator. Penalaan adalah pada peringkat ambang dan bukannya dalaman model — kami tidak mahu pelanggan individu membentuk semula model dengan cara yang menyimpang daripada penanda aras penentukuran.

Jika anda memerlukan penalaan lebih mendalam, itu adalah perbualan Enterprise. Kami menyokongnya untuk penghantaran di premis, di mana penanda aras boleh dijalankan semula terhadap trafik anda sendiri.

Apa perbezaan antara Noxtica dan CAPTCHA?

CAPTCHA meminta pengguna membuktikan mereka manusia. Noxtica meminta pelayar menggambarkan apa dirinya, kemudian menimbang gambaran itu terhadap populasi yang lebih luas. Kedua-duanya saling melengkapi, bukan pengganti.

Banyak integrasi menggunakan Noxtica untuk memutuskan sama ada hendak menunjukkan CAPTCHA langsung. Sesi yang mencurigakan mendapat cabaran; yang bersih tidak. Gabungan itu menghapuskan CAPTCHA dari majoriti besar pengguna sebenar, yang tidak pernah melihatnya.

Bacaan berkaitan

Memulakan — panduan langkah demi langkah integrasi.
Runtime pelayar — apa yang pengumpul lakukan pada masa pengumpulan.
Integrasi backend — cara pengesahan berfungsi di pelayan anda.
Kategori ancaman — apa yang kami kesan dan mengapa.

Soalan Lazim

Adakah ini berfungsi dengan Tor?

Bagaimana pula dengan pelayar tumpuan privasi — Brave, LibreWolf, Tor?

Berapa banyak ia menambah ke halaman saya?

Adakah kami perlu menjalankan backend?

Adakah anda mematuhi peraturan privasi?

Berapakah kadar positif palsu anda?

Apa yang berlaku jika perkhidmatan anda tidak aktif?

Bolehkah saya menjalankan ini sendiri di premis?

Bagaimana anda mengendalikan widget dan bingkai terbenam?

Apa yang pengumpul hantar melalui rangkaian?

Bolehkah saya menyesuaikan ambang risiko?

Apa perbezaan antara Noxtica dan CAPTCHA?

Bacaan berkaitan