Это работает с Tor?

Tor-выходы по умолчанию получают риск medium от IP-сигнала (datacenter_asn + списки известных exit-нод), но сам отпечаток всё равно вычисляется. Если ваше приложение явно разрешает Tor — журналистика, чувствительный поиск, потоки для переживших злоупотребления — задайте tor_policy: 'allow' в вызове verify, чтобы подавить IP-скоринг, оставив остальные сигналы активными. Флаг всё равно остаётся в ответе; решаете только вы, учитывать ли его в скоре.

А приватные браузеры — Brave, LibreWolf, Tor?

Все работают. У каждого свой характерный отпечаток — Brave farbling, профили LibreWolf и Tor Browser известны в наших популяционных данных. Анти-трекинг-функции не ломают верификацию; они просто дают другие (но всё ещё консистентные) отпечатки. Мы помечаем уровень защиты как честный сигнал, а не тихо штрафуем пользователя.

Какой размер JS-бандла?

~55 KB brotli, ~167 KB minified. SDK лениво подгружает тяжёлые пробы (canvas, audio, webgl, перечисление шрифтов) только при вызове collect(), поэтому начальный парсинг — ~12 KB brotli. Загружается async, никогда не блокирует DOMContentLoaded или LCP. Кэшированные визиты — beacon'ы ~150 байт.

Нужен ли бэкенд?

Да — SDK собирает в браузере и выдаёт подписанный токен; верификация происходит на сервере через нашу REST API. Токен содержит полный отпечаток и проверяется криптографически (ES256, kid: nox-2026-01), так что verify() не делает DNS-lookup'ов во время запроса. Задержка p99 verify — меньше 5 мс, потому что это проверка подписи плюс cache lookup, а не повторный сбор.

Соответствие GDPR / CCPA?

Мы — субпроцессор по вашему DPA, наш собственный DPA доступен по запросу. Мы обрабатываем отпечатки как «персональные данные», потому что они могут переидентифицировать вернувшегося посетителя — применяются полные контроли статьи 28. Никаких передач в третьи страны; инфраструктура в EU (Cloudflare с EU-only роутингом). Hard-delete по запросу через backoffice. DPA подписываем за 24 часа. Список субпроцессоров — на /subprocessors.

Какая у вас доля ложных срабатываний?

Зависит от порога, на котором вы триггерите. С дефолтами (risk ≥ high → challenge), внутренний бенчмарк на ground-truth-наборе из 4,2 млн реальных пользовательских сессий показывает ~0,4% ложных срабатываний. Только при risk = critical FP-доля падает до ~0,07%. Оба числа постоянно обновляются и видны в операторской панели в разрезе по семейству браузера и стране, чтобы вы видели, откуда приходят промахи.

Что если ваш сервис лежит?

SDK продолжает собирать — токены ставятся в очередь в localStorage и отправляются асинхронно. Если verify-эндпойнт недоступен дольше вашего таймаута, SDK возвращает { risk: 'medium', confidence: 0.5, error: 'unavailable' }, чтобы ваш код мог откатиться на ослабленную политику (challenge вместо block, например). Мы публикуем SLA 99,95% и публичную страницу статуса на status.noxtica.com. Uptime за 90 дней: 99,98%.

Можно поднять это on-prem?

Да — collector и verifier поставляются как подписанные Docker-образы для Enterprise-клиентов. Тот же формат отпечатка, те же строки флагов, те же уровни риска; никакой зависимости от облака. Обновления подтягивает ваш registry в вашем темпе. Air-gapped установки поддерживаются через офлайн-бандл с обновлениями весов. Поговорите с нами об этом.

Как вы обрабатываете iframe'ы?

SDK детектирует iframe-контекст и подстраивает сбор — часть сигналов (canvas, webgl) продолжают работать, но с меньшей энтропией. Мы выставляем iframe_context: true как флаг, никогда не как автоматический риск. Расхождения значений между iframe и основным окном дают cross_context_mismatch (+5 за каждое расхождение, не больше +30), потому что это известный признак автоматизации. Что iframe'ы значат для вашего приложения — решаете вы.

Что SDK отправляет по сети?

На collect(): подписанный токен (~2-4 KB JSON, подписанный ES256). На verify() с вашего сервера: только этот токен. Никакой дополнительной телеметрии, никаких analytics-beacon'ов, никаких шрифтов с CDN. Никаких сторонних вызовов нигде по call path'у. Токен — единственный payload, и его можно декодировать локально, чтобы увидеть, что именно мы отправляем.

Часто задаваемые вопросы

Реальные вопросы из реальных интеграций. Если вашего нет здесь, на странице контактов вы получите настоящий ответ от человека, который знает продукт.

Работает ли это с Tor?

Да. Трафик с выходных узлов Tor начинает с умеренного уровня риска — это известный анонимизирующий маршрут, — но мы всё равно читаем полную картину сессии. Если ваше приложение явно ориентировано на пользователей Tor — журналистика, чувствительный поиск, сценарии для жертв насилия — вы можете сообщить Noxtica, чтобы сигнал Tor не учитывался в оценке, сохранив все остальные сигналы активными. Сигнал в любом случае остаётся виден в результате. Вы решаете, учитывается ли он.

Полное обоснование того, почему пользователи Tor не блокируются автоматически, см. в разделе Обработка приватных браузеров документа о категориях угроз.

Как насчёт приватных браузеров — Brave, LibreWolf, Tor?

Все работают. У каждого приватного браузера есть характерная форма, которую мы распознаём по нашим данным о популяции. Функции защиты от отслеживания не ломают верификацию — они просто дают другой, но по-прежнему согласованный профиль. Мы воспринимаем уровень защиты как честный сигнал, а не молча штрафуем пользователя за сделанный им выбор.

Это принцип 03 (ложные срабатывания недопустимы) на практике. Блокировка пользователя Brave стоит вам клиента, который специально выбрал браузер с защитой конфиденциальности. Это невыгодный обмен, и калибровка это отражает.

Насколько это нагружает мою страницу?

Совсем немного. Первая загрузка мала, потому что тяжёлые измерения запускаются только когда страница действительно запрашивает оценку. Всё загружается в фоне и никогда не задерживает момент, когда страница становится интерактивной. Повторные посетители отправляют ещё меньший сигнал. На практике пользователь никогда не замечает, что это вообще есть.

Нужен ли нам бэкенд?

Да. Коллектор работает в браузере и производит запечатанный результат; фактическая верификация происходит на вашем сервере через наш API. Поскольку полная картина передаётся внутри этого запечатанного результата, верификация происходит быстро — никакого нового сбора данных и никаких дополнительных сетевых запросов в момент обработки. Результат проверяется за считанные миллисекунды.

Причина, по которой бэкенд необходим: вердикт, сделанный только в браузере, тривиально подделывается. Запечатанный результат гарантирует, что после сбора ничего не было изменено, а проверка этой гарантии в вашем собственном доверенном бэкенде делает всю систему заслуживающей доверия.

Соответствуете ли вы требованиям законодательства о конфиденциальности?

Мы выступаем субобработчиком в рамках вашего соглашения об обработке данных, и наше собственное соглашение доступно по запросу. Мы обрабатываем данные, которые мы обрабатываем, как персональные данные — поскольку они могут повторно идентифицировать вернувшегося посетителя — и применяем весь соответствующий набор мер контроля. Инфраструктура находится в ЕС, без передачи данных за его пределы. Жёсткое удаление доступно по запросу через бэк-офис, соглашение можно подписать в течение суток. Список субобработчиков находится по адресу /subprocessors.

Несколько деталей, о которых спрашивают сотрудники по защите данных:

Правовое основание: для большинства интеграций мы рекомендуем законный интерес для целей предотвращения мошенничества. Сценарии на основе согласия также поддерживаются.
Минимизация данных: то, что мы храним, — это перемешанная, односторонняя сводка, а не сырые значения. Мы не можем восстановить исходные сигналы из неё.
Право на удаление: удаление применяется на уровне хранилища, а не как мягкий флаг. После удаления данные исчезают навсегда.
Запросы субъектов данных: мы предоставляем способ вернуть всё, связанное с данным посетителем, в рамках вашего аккаунта.

Какова ваша доля ложных срабатываний?

Зависит от того, где вы устанавливаете порог. При наших консервативных настройках по умолчанию внутренний бенчмарк по миллионам реальных верифицированных сессий показывает заметно меньше половины процента. Если реагировать только на самый высокий уровень, доля падает почти до нуля. Оба числа постоянно обновляются и видны в панели оператора с разбивкой по семейству браузеров и странам — так вы видите, откуда берутся промахи.

Как мы это измеряем: мы поддерживаем размеченный эталонный набор из реальных пользовательских сессий и известных автоматизированных сессий, обновляемый ежеквартально. Каждое изменение в скоринге проходит бенчмарк на полном наборе до выпуска.

Если вы хотите провести бенчмарк на собственном трафике, панель оператора экспортирует ваши сессии с уровнями риска, причинами каждой оценки и вашей собственной меткой исхода — чтобы вы могли вычислить свою долю ложных срабатываний.

Что происходит, если ваш сервис недоступен?

Коллектор продолжает работать. Результаты ставятся в очередь локально и отправляются, когда соединение восстанавливается. Если верификация недоступна после истечения вашего тайм-аута, Noxtica возвращает безопасный, нейтральный результат с чётким маркером «недоступен», чтобы ваш код мог перейти к более мягкой политике — например, выдать проверку вместо блокировки. Мы публикуем целевую доступность 99,95% и публичную страницу статуса по адресу status.noxtica.com. Реальная доступность в последнее время превышает это значение.

Маркер «недоступен» — это сигнал для вашего резервного поведения. Форма регистрации может выдать мягкую проверку, платёжная форма может заблокировать, а публичный API только для чтения может просто разрешить — правильное поведение по умолчанию зависит от вашей толерантности к риску на данной поверхности.

Можно ли запустить это самостоятельно (on-prem)?

Да. Коллектор и верификатор поставляются как подписанные, самодостаточные образы для корпоративных клиентов. Тот же формат профиля, те же сигналы, те же уровни риска, без зависимости от облака. Вы забираете обновления в своём темпе, изолированные установки поддерживаются с оффлайн-пакетом обновлений. Поговорите с нами об этом.

On-prem обычно запрашивают регулируемые отрасли — банки, здравоохранение, государственный сектор, — где требования к резидентности данных исключают хостируемый верификатор. Компромисс операционный: вы обслуживаете верификатор, забираете обновления и запускаете бенчмарки калибровки. Мы предоставляем ПО и инструкции; ваша команда это эксплуатирует.

Как вы работаете со встроенными виджетами и фреймами?

Коллектор определяет, что работает внутри встроенного фрейма, и адаптирует то, что измеряет, — некоторые сигналы всё равно работают, просто с меньшей детализацией. Мы показываем контекст встроенного фрейма как честный сигнал, а не как автоматический риск. Что действительно важно — это когда встроенный фрейм и основная страница противоречат друг другу, потому что это известный признак автоматизации. Вы решаете, что встроенные фреймы означают для вашего приложения.

Легитимное встроенное использование распространено — виджеты оформления заказа, сторонние инструменты, предпросмотр контента — и трактовка фреймов как автоматического риска заблокировала бы реальных клиентов. Значимый сигнал — это противоречие: настоящий встроенный фрейм наследует согласованное состояние от родителя, а управляемый автоматизацией — часто нет.

Что именно коллектор передаёт по сети?

Когда страница оценивается: один запечатанный результат, несколько килобайт, отправленный на ваш собственный эндпоинт. Когда ваш сервер верифицирует его: только этот результат. Никакой дополнительной телеметрии, никаких аналитических маяков, никаких шрифтов, загружаемых со сторонних источников, никаких сторонних вызовов нигде в цепочке. Запечатанный результат — единственная полезная нагрузка, и вы можете открыть её локально, чтобы увидеть в точности, что внутри.

Всё это можно проверить в сетевой панели браузера во время интеграции. Единственный запрос, который делает коллектор, идёт на ваш собственный эндпоинт того же домена. Ничего из браузера в Noxtica во время сбора не уходит; верификация происходит позже, с вашего бэкенда, сервер-серверу.

Можно ли настроить пороги риска?

Да. Пороги по умолчанию намеренно консервативны (см. принцип 03). Вы можете настроить, где срабатывает каждый уровень, для каждого ключа — в консоли оператора. Настройка происходит на уровне порога, а не внутри модели — мы не хотим, чтобы отдельные клиенты изменяли модель способами, которые выходят за рамки бенчмарка калибровки.

Если вам нужна более глубокая настройка, это разговор уровня Enterprise. Мы поддерживаем её для on-prem-развёртываний, где бенчмарк можно перезапустить на вашем собственном трафике.

В чём разница между Noxtica и CAPTCHA?

CAPTCHA просит пользователя доказать, что он человек. Noxtica просит браузер описать, что он такое, а затем оценивает это описание относительно более широкой популяции. Эти два подхода дополняют друг друга, а не заменяют.

Многие интеграции используют Noxtica, чтобы решить, показывать ли CAPTCHA вообще. Подозрительная сессия получает проверку; чистая — нет. Такое сочетание убирает CAPTCHA для подавляющего большинства реальных пользователей, которые её никогда не видят.

Дополнительное чтение

Начало работы — пошаговое руководство по интеграции.
Среда выполнения в браузере — что коллектор делает в момент сбора.
Интеграция с бэкендом — как верификация работает на вашем сервере.
Категории угроз — что мы выявляем и почему.