Know Your Device (KYD)

Определение. Know Your Device — это слой интеллекта устройства Noxtica. Он читает множество мелких, инертных сигналов, которые браузер естественно производит, и сводит их в три долговечных артефакта: стабильный, устойчивый к подмене отпечаток, постоянный идентификатор устройства, который следует за устройством между сессиями, и калиброванную оценку риска.

Реальное устройство оставляет согласованную картину от визита к визиту. Подделанное или автоматизированное оставляет противоречия. KYD — это та часть Noxtica, которая строит эту картину и замечает, когда она не складывается.

Как Noxtica это делает

Коллектор работает внутри Sealed Runtime — устойчивой к подмене среды выполнения, которая собирает сигналы на устройстве и запечатывает их, чтобы ничего нельзя было незаметно переписать после сбора. Из этих сигналов KYD производит:

• Стабильный отпечаток — один и тот же браузер производит один и тот же отпечаток между сессиями, так что вы узнаёте вернувшееся устройство, не храня сырые значения. Хранится перемешанная, односторонняя сводка, а не исходные сигналы.
• Постоянный идентификатор устройства — долговечный дескриптор для устройства, чтобы история риска и узнавание сохранялись между визитами.
• Оценку риска — оценку от 0 до 100 и уровень на понятном языке, выведенные из того, насколько сигналы согласованы друг с другом и с более широкой популяцией.

Оценка — это калиброванное чтение, а не вердикт. Она сопровождается стоящими за ней причинами, чтобы ваша команда могла действовать с контекстом. KYD настраивается оператором: вы задаёте пороги, и оценка никогда не решает за вас.

Где это вписывается

KYD — это половина устройства в столпе интеллекта. Он работает в паре с Know Your Agent (который определяет, каким агентам вы доверяете) и Browser Intelligence (категории сигналов, которые собирает Sealed Runtime). Оценка, которую производит KYD, — это то, на основе чего действуют слой Browser Security и движок риск-действий.

Читать глубже

• Сигналы обнаружения — более 30 браузерных зондов, энтропия, которую вносит каждый, и весовые коэффициенты скоринга за отпечатком.
• Среда выполнения в браузере — что делает коллектор Sealed Runtime в момент сбора.
• Почему калибровка, а не вердикты — почему оценка — это чтение, а не ответ «да/нет».
• Browser Intelligence — категории сигналов, которые питают KYD.