Prinsip Kejuruteraan

Apa yang kami percayai — dan bagaimana ia muncul dalam produk.

Ini adalah kekangan operasi, bukan slogan. Setiap satu boleh diuji terhadap produk. Jika anda menemui pengecualian, prinsip itu salah atau pelaksanaannya salah; kedua-duanya adalah pepijat.

01. Penentukuran melebihi keputusan

Pasukan penipuan anda membuat keputusan akhir — Noxtica memberi mereka bukti.

Kami tidak mengembalikan jawapan ya atau tidak. Kami mengembalikan tahap risiko, ukuran keyakinan, dan sebab di sebaliknya. Chargeback bukan log masuk yang gagal. Pendaftaran baharu bukan pelanggan kembali dengan kuki direset. Anda tahu konteks anda. Kami hanya memberi anda input yang lebih baik.

Di mana anda akan melihat ini

• Setiap pengesahan mengembalikan tahap risiko, ukuran keyakinan, dan sebab di sebalik skor — tidak pernah satu bendera “ini adalah bot.”
• Papan pemuka operator menunjukkan pecahan mengikut kategori, bukan hanya peringkat akhir.
• Isyarat asas tersedia jika anda mahu membina pengelas sendiri di atasnya.

Pertukaran

Anda tidak boleh menampal Noxtica ke dalam semakan satu baris “jika bot, sekat.” Anda menulis dasar. Dasar itu pendek — biasanya sepuluh hingga dua puluh baris — tetapi ia milik anda.

02. Keputusan yang boleh dipertahankan

Apabila sesi ditandakan pada pelanggan sebenar, jurutera anda perlu mempertahankan keputusan itu — kepada pihak undang-undang, produk, kepada pelanggan sendiri.

Setiap kategori pengesanan didokumenkan dalam /docs/threat-categories, dan setiap ambang boleh diaudit. Jika sesuatu hasil mengejutkan anda, ia boleh dijejak. Jika anda tidak bersetuju dengan penentukuran, ia boleh ditala.

Di mana anda akan melihat ini

• Sebab dalam pengesahan sepadan dengan nama dalam dokumen dengan tepat. Tiada nama kod, tiada penjenamaan semula pemasaran.
• Setiap ambang membawa rasional dan data populasi di sebaliknya.
• Isyarat yang Noxtica laporkan adalah kontrak yang didokumenkan, bukan sasaran yang bergerak.

Pertukaran

Kami tidak boleh menukar model secara senyap. Mengetatkan ambang bermakna menulis perubahan itu, membenarkannya dalam log perubahan, dan menghantarnya sebagai kemas kini berversi. Itu lebih perlahan daripada model kotak hitam. Kami fikir pertukaran itu berbaloi.

03. Positif palsu bukan kerugian yang boleh diterima

Pelanggan yang disekat tidak pernah kembali. Bot yang terlepas adalah satu chargeback yang boleh anda pertikaikan; manusia yang disekat adalah churn — dan churn berganda.

Kami lebih rela terlepas bot daripada menyekat pelanggan sebenar pada persediaan yang tidak biasa tetapi sepenuhnya sah. Ambang condong ke arah membiarkan kes sempadan melalui dengan sengaja. Peringkat risiko wujud supaya anda boleh memilih pertukaran anda sendiri, tetapi lalai adalah konservatif atas sebab.

Di mana anda akan melihat ini

• Peringkat “perhatikan ini” dan “cabar ini” sengaja direnggangkan, supaya populasi di antaranya kebanyakannya bot, bukan manusia.
• Pelayar privasi yang dikenali dikendalikan dengan lembut secara reka bentuk, bukan sebagai tambahan kemudian.
• Dasar lalai dalam contoh kami adalah cabar, bukan sekat — dan sekat dikhaskan untuk peringkat teratas, yang secara reka bentuk hanya menyala apabila berbilang isyarat bersetuju.

Pertukaran

Kadar tangkapan anda pada tetapan lalai lebih rendah daripada pesaing yang ditala lebih agresif. Kami fikir anda akan menangkap lebih banyak bot dari segi mutlak sepanjang setahun, kerana anda akan mengekalkan lebih ramai pelanggan sebenar anda dari awal.

04. Privasi melalui pembinaan

Pegawai perlindungan data anda tidur lebih lena kerana kami membinanya untuk mereka.

Pengumpul tidak mengumpul data peribadi. Tiada alamat rangkaian mentah yang disimpan secara lalai — hanya konteks kasar seperti negara, diterbitkan kemudian dibuang. Tiada panggilan pihak ketiga berlaku semasa pengesahan. Apa yang kami simpan adalah ringkasan sehala yang disamarkan, tidak pernah nilai mentah, dan kunci penandatanganan diputar mengikut jadual tetap. Kami tidak boleh menjual apa yang tidak pernah kami kumpul.

Di mana anda akan melihat ini

• Semasa pengumpulan, pelayar membuat tepat satu permintaan: penghantaran same-origin ke backend anda sendiri dengan hasil yang tertutup. Tiada telemetri pihak ketiga, tiada beacon analitik, tiada fon ditarik dari tempat lain.
• Pengesahan di pihak kami tidak memerlukan carian tambahan — gambaran penuh ada dalam hasil, jadi tiada yang perlu diambil semula.
• Lalai pengekalan data berbeza mengikut pelan, dan padam keras atas permintaan dikuatkuasakan pada lapisan storan, bukan sebagai bendera lembut.

Pertukaran

Kami tidak boleh memperkayakan model dengan data silang pelanggan. Bot yang dilihat di tapak satu pelanggan tidak secara automatik diketahui oleh pengesahan pelanggan lain. Kami menggunakan agregat peringkat populasi untuk penentukuran, tetapi tidak pernah menghubungkan individu merentas pelanggan.

Bagaimana prinsip-prinsip ini bergabung

Empat prinsip ini bukan bebas — ia saling menguatkan.

• Penentukuran melebihi keputusan (01) hanya berfungsi jika keputusan boleh dipertahankan (02), kerana tanpa penaakulan yang didokumenkan anda tidak boleh membaca penentukuran.
• Keputusan yang boleh dipertahankan (02) adalah apa yang menjadikan keengganan positif palsu (03) boleh disahkan — anda boleh mengaudit ambang dan membuktikan lalai adalah konservatif.
• Privasi melalui pembinaan (04) adalah apa yang menjadikan model boleh dibaca. Kami tidak mempunyai seribu ciri silang pelanggan; kami mempunyai beberapa dozen, setiap satu diikat kepada isyarat yang boleh anda baca dalam dokumen.

Jika kami menambah prinsip kelima, ia perlu menguatkan keempat-empat ini. Jika tidak, kami tidak akan menghantarnya.

Bacaan berkaitan

• Mengapa penentukuran, bukan keputusan — falsafah yang memacu prinsip 01.
• Kategori ancaman — permukaan yang didokumenkan yang prinsip 02 janjikan.
• Kes penggunaan — rupa prinsip 03 dan 04 dalam pengeluaran.