Mengapa kami tidak memberitahu anda “ini bot.”
Kebanyakan perkhidmatan fingerprinting memberitahu anda apa yang anda mahu dengar: “ini bot” atau “ini manusia.” Binari. Bersih. Salah. Di sebalik keputusan itu adalah kotak hitam — berpuluh-puluh ukuran dilipat ke dalam model yang keputusannya tidak akan anda lihat dijelaskan. Anda sama ada mempercayai jawapannya, atau tidak.
Fingerprinting bukan pengelas. Ia adalah ukuran. Pengguna sebenar dan penyerang sebenar meninggalkan isyarat yang bertindih — soalan menarik bukan “adakah orang ini berbohong tentang siapa dirinya,” ia adalah “bagaimana sesi ini berbanding dengan populasi, diberatkan oleh isyarat mana yang mudah dipalsukan dan mana yang tidak.”
Model resit
Kami tidak memberitahu anda “ini bot.” Kami memberitahu anda tahap risiko, seberapa yakin skor itu, dan sebab di sebaliknya. Anda yang memutuskan.
Setiap kategori pengesanan didokumenkan dengan jelas. Setiap ambang mempunyai rasional. Apabila sesi ditandakan pada pelanggan sebenar, pasukan anda boleh mempertahankan keputusan itu — kepada pihak undang-undang, produk, kepada pelanggan sendiri. Tiada kotak hitam. Tiada model misteri. Hanya ukuran berkalibasi yang boleh anda audit dan tala.
Keyakinan adalah ukuran sebenar dengan sumber sebenar. Begitu juga tahap risiko. Begitu juga senarai sebab. Apabila pelayan anda mengesahkan sesi, anda tidak mendapat keputusan — anda mendapat resit. Keputusan adalah milik anda, kerana hanya kod anda yang tahu apa yang dipertaruhkan.
Keputusan binari menyembunyikan kos kesilapan
Keputusan binari mempunyai dua mod kegagalan:
- Positif palsu: pelanggan sebenar ditandakan sebagai bot. Kosnya adalah churn, tiket sokongan, dan hakisan perlahan kepercayaan terhadap produk anda. Anda tidak akan pernah melihatnya dalam papan pemuka anda, kerana pelanggan itu hanya pergi sahaja.
- Negatif palsu: bot dibiarkan melalui sebagai pelanggan sebenar. Kosnya adalah chargeback, kerugian penipuan, atau pendaftaran palsu. Anda akan melihat kos itu dengan jelas dalam papan pemuka anda.
Apabila satu-satunya kos yang kelihatan adalah negatif palsu, model condong ke arah over-blocking. Itulah mod kegagalan senyap setiap pengelas binari dalam ruang penipuan.
Tahap risiko berkalibasi dan ukuran keyakinan membalikkan asimetri itu. Pasukan anda memilih di mana hendak melukis garis — dan garis itu boleh berbeza per permukaan. Borang pendaftaran boleh mencabar lebih awal; borang pembayaran boleh menunggu bukti yang lebih kukuh; API baca sahaja awam boleh membenarkan hampir semua-galanya dan masih mencatatnya untuk semakan kemudian. Model memberi anda input; dasar anda melukis garis.
Model risiko lima peringkat
Kami mendedahkan lima peringkat risiko, setiap satu dengan maksud yang ditakrifkan:
| Peringkat | Maksudnya | Tindakan lalai |
|---|---|---|
| Minima | Bahagian tengah populasi yang membosankan — kebanyakan trafik manusia sebenar. | benarkan |
| Rendah | Sedikit anomali, biasanya pelayar privasi atau perkakasan yang tidak biasa. | benarkan dan perhatikan |
| Sederhana | Mencadangkan automasi atau penipuan, tetapi tidak muktamad. | cabar (faktor kedua, step-up) |
| Tinggi | Bukti kukuh automasi, gangguan, atau penyalahgunaan infrastruktur. | sekat atau cabar dengan kuat |
| Kritikal | Berbilang kategori bersetuju — hampir pasti berniat jahat. | sekat, log untuk semakan |
Maksud-maksud itu stabil merentas keluaran. Kami tidak mengetatkan model secara senyap dan tiba-tiba mula menyekat pelanggan yang semalam “rendah.” Hanyutan penentukuran dianggap sebagai perubahan yang memecahkan — diumumkan terlebih dahulu, dengan ambang lama masih tersedia melalui bendera konfigurasi.
Keyakinan adalah paksi berasingan
Tahap risiko menyatakan seberapa berkemungkinan sesi itu berbahaya. Ukuran keyakinan menyatakan seberapa banyak yang kami tahu tentangnya.
Sesi yang menghabiskan seminit penuh di halaman, dengan aktiviti tetikus, papan kekunci, dan penatal, memberi kami banyak bahan untuk digunakan. Sesi yang meminta skor selepas beberapa saat dan terus menghantar memberi kami sangat sedikit — kami tidak tahu cukup untuk pasti tentang apa-apa.
Apabila keyakinan rendah, tindakan yang betul biasanya adalah tangguhkan, bukan sekat. Sesi berisiko tinggi dengan keyakinan rendah adalah calon yang baik untuk cabaran lembut — selesaikan CAPTCHA, dan kemudian ada cukup bahan untuk membuat keputusan.
Sebab-sebab adalah jejak audit
Setiap skor risiko disertai sebab di sebaliknya — isyarat yang dinamakan yang menyala semasa pengumpulan. Senarai itu adalah jejak audit. Apabila tiket sokongan mendarat di meja jurutera anda yang berkata “saya disekat daripada mendaftar,” jurutera boleh menarik pengesahan dan melihat dengan tepat isyarat mana yang menyala.
Jika isyarat menyala yang tidak sepatutnya, jurutera anda boleh mencari kategori yang sepadan dalam dokumen, membaca rasional penentukurannya, dan sama ada menala ambang atau memasukkan pelanggan itu dalam senarai putih. Keseluruhan gelung ditutup dalam beberapa minit, bukan hari.
Penentukuran melebihi keputusan
Ringkasannya:
- Keputusan adalah permukaan pemasaran; ukuran adalah permukaan kejuruteraan.
- Pasukan penipuan anda membuat keputusan akhir — kami memberi mereka bukti.
- Positif palsu bukan kerugian yang boleh diterima; lalai adalah konservatif atas sebab.
- Sebab-sebab adalah jejak audit; setiap skor boleh dijejak kepada isyarat yang menghasilkannya.
Itu sahaja. Itulah keseluruhan falsafahnya.
Bacaan berkaitan
- Kategori ancaman — enam kategori yang menyumbang kepada skor.
- Prinsip kejuruteraan — kekangan operasi yang mengalir daripada falsafah ini.
- Kes penggunaan — rupa ini dalam pengeluaran.