Esta tradução é gerada por máquina e está aguardando revisão. Mudar para inglês
Painel

Fluxo de Integração

Do sinal à decisão. O caminho simplificado que leva você de uma tag de script a uma decisão pontuada por risco e defensável sobre a qual o seu código pode agir.

A landing page mostra quatro nós — Navegador, Resultado, Score, Decisão. Esta página é cada nó em detalhe, de ponta a ponta.

01. Navegador

Adicione o script. Insira o nosso collector leve no seu site. Ele lê dezenas de características do navegador — tudo no dispositivo, nenhuma delas pessoal.

O collector roda inteiramente no dispositivo. Carrega em segundo plano e nunca atrasa a usabilidade da sua página. A primeira carga é pequena, e as medições pesadas só rodam quando a página pede efetivamente um score.

O que o script faz

  • Lê características inertes e não pessoais do navegador — o tipo de detalhe inócuo que, tomados em conjunto, descrevem um dispositivo sem identificar uma pessoa.
  • Constrói um perfil estável localmente — o mesmo navegador produz o mesmo perfil entre sessões.
  • Empacota aquele perfil em um resultado selado, pronto para enviar ao seu servidor.

O que o script NÃO faz

  • Não lê dados privados de um site não relacionado.
  • Não solicita um e-mail, um nome ou qualquer informação pessoal.
  • Não envia um beacon de analytics. O único tráfego de rede é o resultado selado.
  • Não rastreia entre sites. O resultado tem escopo no site emissor.

02. Resultado

O resultado selado é a unidade de confiança entre navegador e servidor.

O que é

  • Um pacote compacto e assinado criptograficamente — alguns kilobytes.
  • O perfil completo viaja dentro dele, então o servidor nunca precisa recoletar nada.
  • A chave de assinatura rotaciona em um cronograma regular.
  • Pode ser aberto localmente — você pode lê-lo por conta própria para ver exatamente o que foi coletado.

Por que um resultado selado em vez de uma consulta de sessão

Um resultado selado tem três benefícios sobre a consulta de um ID de sessão:

  1. Sem buscas extras durante a verificação. A verificação é uma verificação rápida, não uma ida e volta de rede, então permanece rápida sob carga.
  2. Não pode ser reproduzido. Cada resultado está vinculado a uma única requisição e a um momento no tempo; um que seja antigo ou copiado simplesmente não será verificado.
  3. É autocontido. Se você precisa investigar uma sessão sinalizada, o perfil inteiro está ali no resultado — sem precisar consultar a Noxtica pela trilha.

03. Score

Analise e pontue. Nosso serviço hospedado combina o perfil com contexto de rede para detectar bots, automação headless e padrões suspeitos em tempo real.

Quando seu servidor verifica o resultado, a Noxtica:

  1. Confirma que o selo está intacto e é genuíno.
  2. Lê o perfil dentro dele.
  3. Adiciona contexto de rede derivado no edge — o tipo de rede, o país, se parece um datacenter — nunca o endereço bruto.
  4. Roda as seis categorias de detecção contra o perfil.
  5. Calcula o nível de risco calibrado e a confiança.
  6. Retorna um nível de risco, uma medida de confiança e as razões por trás do score.

Categorias que alimentam o score

  • Automação e bots — assinaturas de navegadores headless e automatizados.
  • Adulteração de fingerprint — testes de desenho falsificados, comportamento de navegador manipulado, ferramentas anti-fingerprint agressivas.
  • Abuso de infraestrutura — tráfego de datacenter, proxies de anonimização, comportamento de rede desatualizado.
  • Tratamento de navegadores de privacidade — navegadores de privacidade reconhecidos, calibrados com leniência.
  • Verificações de hardware — assinaturas de gráficos e dispositivo, indícios de emulador.
  • Anomalias comportamentais — timing de input, padrões pós-desafio, o formato geral de interação.

Cada categoria contribui com as suas próprias evidências. As categorias se combinam no nível de risco final com uma ponderação documentada.

Velocidade

A verificação tipicamente responde em poucos milissegundos e permanece rápida sob carga, porque o quadro completo viaja dentro do resultado — não há buscas extras enquanto uma requisição está em andamento.

04. Decisão

Observe e aja. Use o backoffice para explorar perfis, analisar tendências e agir sobre os scores de risco e insights comportamentais.

A decisão é sua. O nível de risco é o que o seu código consome; o limiar sobre o qual você age é configurado por rota.

Uma política canônica de quatro ações

A maioria das equipes age sobre o nível de risco em quatro faixas simples:

  • Crítico — bloquear com registro. Esses são os anéis de contas falsas e os clusters automatizados; não valem o custo de um desafio.
  • Alto (com boa confiança) — aumentar o nível em vez de bloquear. Adicione um segundo fator ou verificação extra. Clientes reais passam; bots não.
  • Médio — observar. Registre a sessão e a destaque no painel, mas sem adicionar fricção.
  • Baixo ou mínimo — permitir. Esta é a grande maioria do tráfego.

A política inteira geralmente tem apenas dez a vinte linhas do seu próprio código.

Onde a decisão vive

  • O nível de risco chega no código da sua aplicação. Você escreve a política, e ela é curta.
  • A trilha de auditoria vive no console do operador — toda verificação, toda decisão, toda ação do operador.
  • O limiar é ajustável pelo painel sem um deploy, por site e por rota.

Timing ponta a ponta

O usuário nunca espera pela Noxtica. O script carrega em segundo plano, a coleta só roda quando a página pede um score, e selar o resultado é quase instantâneo. A única espera significativa é o salto de rede normal até o seu próprio backend — e a verificação do nosso lado é rápida o suficiente para desaparecer no ruído.

Leitura relacionada