நிறுவனங்களுக்கு
மோசடி குழுக்கள், பாதுகாப்பு பொறியாளர்கள், தளம் PM கள். மோசடி நடக்கும்போது பணம் இழக்கும் குழுக்கள் மற்றும் உண்மையான வாடிக்கையாளர்கள் வெளியேறும்போது பணம் இழக்கும் குழுக்கள்.
ஒவ்வொரு உலாவியும் ஒரு கதை சொல்கிறது. நாங்கள் கட்டுக்கதைகளை பிடிக்கிறோம்.
உண்மையான வாடிக்கையாளர்களை தவறாக சவால் செய்யாமல் மோசடியை பிடிக்கும் உலாவி கைரேகை. அளவீடு செய்யப்பட்ட ஆபத்து மதிப்பெண்கள், திட்டமிட்ட முடிவுகள்.
மூன்று பார்வையாளர்கள். ஒரே சமிக்ஞை.
உலாவி கைரேகை பெரும்பாலும் ஒரே குழுவிற்காக மட்டும் இருப்பதில்லை. அதே சமிக்ஞை வணிகங்கள், தளங்கள் மற்றும் அவற்றை பயன்படுத்தும் மக்களுக்கான முடிவுகளை வடிவமைக்கிறது.
-
-
தளங்களுக்கு
சந்தைகள், சமூக வலைப்பின்னல்கள், பல தரப்பு தளங்கள். பயனர்களுக்கிடையே நம்பகத்தன்மை முன்னெப்போதையும் விட முக்கியமானது; சைபில்-எதிர்ப்பு ஒரு போட்டி நன்மை.
-
மக்களுக்கு
இறுதி பயனர்கள். கவனிக்கப்படாத பங்குதாரர். Brave பயன்படுத்துவதற்காக தவறாக சவால் செய்யப்படும், தடுக்கப்படும், அல்லது CAPTCHA தீர்க்கக் கேட்கப்படும் மக்கள்.
→ ஆவணங்களில் பார்வையாளர் வாரியான பயன்பாட்டு வழக்குகளை படிக்கவும்
இது என்ன செய்கிறது.
ஆறு திறன்கள். ஒவ்வொன்றும் உண்மையான வணிக முடிவில் வேரூன்றியுள்ளது.
-
ஆபத்து மதிப்பீடு
-
தானியங்கி கண்டறிதல்
-
ஆபரேட்டர் கன்சோல்
-
Edge-முதல் தாமதம்
-
கட்டமைப்பால் தனியுரிமை
-
திறந்த ஒருங்கிணைப்பு
சமிக்ஞையிலிருந்து முடிவு வரை.
நான்கு நிலைகள். உலாவி சேகரிக்கிறது, டோக்கன் சமிக்ஞையை கொண்டு செல்கிறது, மதிப்பெண் சர்வர் பக்கத்தில் அளவீடு செய்யப்படுகிறது, உங்கள் குறியீடு முடிவை எடுக்கிறது.
உலாவி
SDK கிளையன்ட் பக்கத்தில் 30+ உலாவி சமிக்ஞைகளை சேகரிக்கிறது — canvas, WebGL, audio, fonts, hardware markers. Async-ஆக ஏற்றப்படுகிறது, DOMContentLoaded-ஐ தடிக்காது.
டோக்கன்
சமிக்ஞைகள் ஒரு கையொப்பமிட்ட டோக்கனில் (ES256) மூடப்பட்டு உங்கள் backend-க்கு அனுப்பப்படுகின்றன. டோக்கன் மீண்டும் பயன்படுத்த முடியாது; இது முழு கைரேகையையும் கொண்டுள்ளது.
மதிப்பெண்
உங்கள் சர்வர் verify() ஐ அழைக்கிறது. நாங்கள் 5 நிலை ஆபத்து + நம்பகத்தன்மை + கொடி trace திரும்பி தருகிறோம். DNS தேடல் இல்லை; edge-ல் p99 12ms கீழே.
முடிவு
உங்கள் குறியீடு ஆபத்து நிலையை படிக்கிறது மற்றும் முடிவை எடுக்கிறது. தடு, சவால் செய், கவனி, அல்லது அனுமதி — உங்கள் கொள்கை, எங்கள் ரசீது.
நாங்கள் என்ன அளவிடுகிறோம்.
சமிக்ஞையின் நான்கு அடுக்குகள், ஒரே அளவீடு செய்யப்பட்ட கைரேகையில் இணைக்கப்படுகின்றன. ஒவ்வொரு அடுக்கும் வேறுபட்ட கேள்விக்கு பதிலளிக்கிறது — ஒன்றாக, அவை ஒரு தீர்ப்பிற்கும் ஒரு அளவீட்டிற்கும் இடையிலான வித்தியாசம்.
-
உலாவி நுண்ணறிவு
உலாவி உண்மையானதா?
தானியங்கி போக்குவரத்து, மறைக்கப்பட்ட உலாவிகள் மற்றும் செயற்கை பார்வையாளர்களை அவர்கள் வரும் தருணத்திலேயே பிடியுங்கள் — உங்கள் பதிவு, உள்நுழைவு அல்லது checkout-க்கு முன்பு. உண்மையான வாடிக்கையாளர்கள் கடந்து செல்கிறார்கள். போலியானவை கடக்கமுடியாது.
→ கண்டறிதல் வகைகள் -
நெட்வொர்க் சமிக்ஞைகள்
நெட்வொர்க் பாதுகாப்பானதா?
சட்டபூர்வமான போக்குவரத்தை தண்டிக்காமல் சந்தேகத்திற்குரிய மூலங்களையும் அதிக ஆபத்துள்ள உள்கட்டமைப்பையும் கண்டறியவும். தொலைநிலை பணியாளர்கள், VPN பயனர்கள் மற்றும் கார்ப்பரேட் நெட்வொர்க்குகள் வரவேற்கப்படுகிறார்கள். மொத்த மோசடி மூலங்கள் கொடியிடப்படுகின்றன.
→ கண்டறிதல் வகைகள் -
வன்பொருள் சரிபார்ப்பு
சாதனம் உண்மையானதா?
அமர்வின் பின்னால் உள்ள உண்மையான சாதனத்தை சரிபார்க்கவும் — அதில் இயங்கும் மென்பொருளை மட்டுமல்ல. உண்மையான சாதனங்களில் உண்மையான பயனர்கள் சுலபமாக கடந்து செல்கிறார்கள். பகிரப்பட்ட, தூக்கி எறியக்கூடிய உள்கட்டமைப்பில் இயங்கும் bots உடனடியாக கண்டறியப்படுகின்றன.
→ கண்டறிதல் வகைகள் -
நடத்தை கைரேகைகள்
பயனர் உண்மையானவரா?
பக்கத்துடன் தொடர்பு கொள்ளும் தாளத்தின் மூலம் ஒரு உண்மையான நபரை ஒரு script-இலிருந்து வேறுபடுத்துங்கள். மனிதர்கள் தயங்குகிறார்கள், திருத்திக்கொள்கிறார்கள், மற்றும் ஆராய்கிறார்கள். தானியங்கி ஒரு அம்சத்துடன் நகர்கிறது, அதை மறைக்க முடியாது.
→ கண்டறிதல் வகைகள்
சமிக்ஞையின் நான்கு அடுக்குகள், ஒவ்வொன்றும் வேறுபட்ட கேள்விக்கு பதிலளிக்கின்றன. ஒன்றாக அவை ஒரு தீர்ப்பிற்கும் ஒரு அளவீட்டிற்கும் இடையிலான வித்தியாசம்.
நாங்கள் என்ன பிடிக்கிறோம்.
ஆறு அச்சுறுத்தல் வகைகள். ஒவ்வொன்றும் உண்மையான வாடிக்கையாளர்களை தவறாக சவால் செய்யாமல் தானியங்கி, மோசடி மற்றும் துஷ்பிரயோகத்தை பிடிக்க சரிசெய்யப்பட்டுள்ளது.
ஒரு உலாவி கோரிக்கை ஆறு கண்டறிதல் வகைகளில் கிளைபிரிகிறது, அவற்றின் எடைகொடுத்த சமிக்ஞைகள் ஒரே அளவீடு செய்யப்பட்ட ஆபத்து மதிப்பெண்ணில் இணைகின்றன.
- தானியங்கி & bots உள்நுழைவு, பதிவு, அல்லது checkout-ஐ அடைவதற்கு முன்பே தானியங்கி போக்குவரத்தை அடையாளம் காணவும்.
- கைரேகை திருத்தல் நேர்மையான தனியுரிமை தேர்வுகளை தடுக்காமல் வேண்டுமென்றே ஏமாற்றல் முயற்சிகளை கண்டறியவும்.
- உள்கட்டமைப்பு துஷ்பிரயோகம் தொலைநிலை பணியாளர்களிடம் தவறாக பயன்படுத்தாமல் மொத்த-மோசடி சமிக்ஞையை அடையாளம் காணவும்.
- தனியுரிமை-உலாவி கையாளுதல் அவர்களிடையே மறைந்திருக்கும் நடிகர்களை பிடிக்கும் அதே நேரத்தில் சட்டபூர்வமான தனியுரிமை பயனர்களை வரவேற்கவும்.
- வன்பொருள் சான்றிதழ் சாதனம் உலாவி மட்டுமல்ல, அது என்னவென்று கூறுகிறதோ அதுவா என்று சரிபார்க்கவும்.
- நடத்தை அசாதாரணங்கள் காகிதத்தில் மனித தோற்றமளிக்கும் ஆனால் ஒரு நபரைப் போல் நடந்துகொள்ளாத அமர்வுகளை பிடிக்கவும்.
'இது ஒரு bot' என்று நாங்கள் ஏன் சொல்வதில்லை.
பெரும்பாலான கைரேகை சேவைகள் நீங்கள் கேட்க விரும்புவதை சொல்கின்றன: bot அல்லது மனிதன். இரு நிலை. தெளிவானது. தவறானது. சமிக்ஞை உண்மையில் என்ன சொல்கிறது என்று நாங்கள் சொல்கிறோம், நம்பகத்தன்மையுடன் — உங்கள் குறியீடு முடிவு செய்ய விடுகிறோம்.
// நாங்கள் 'இது ஒரு bot' என்று சொல்வதில்லை.
// நாங்கள் சொல்கிறோம்: ஆபத்து: medium, நம்பகத்தன்மை: 0.87.
// நீங்கள் முடிவு செய்யுங்கள்.
ஐந்து நிலைகள். மக்கள்தொகை தரவுக்கு எதிராக அளவீடு செய்யப்பட்டது — இரு நிலை அல்ல, ஒருபோதும் அமைதியில்லை.
உற்பத்தியில் பாருங்கள்.
சமிக்ஞைகள் முடிவுகளாக ஆகும் இடம். ஆபரேட்டர் கன்சோல் — தேடல், ஒப்பிடல், தணிக்கை, முடிவு.
வெற்றி எப்படி தெரியும்.
உண்மையான ஒருங்கிணைப்புகளிலிருந்து உண்மையான எண்கள். தவறான எதிர்மறை நோக்கு; வாடிக்கையாளர் தக்கவைப்பு நோக்கு.
- 47%
- சராசரி திரும்ப வசூல் குறைப்பு (90 நாட்கள்)
- 0.4%
- தவறான நேர்மறை விகிதம், இயல்புநிலை அமைப்பு
- ~5ms
- edge-ல் சராசரி சரிபார்ப்பு தாமதம்
-
சந்தை
சைபில் வளையங்கள் மதிப்பாய்வு குண்டுவீச்சுக்கு முன்பே பிடிக்கப்பட்டன — சமிக்ஞையால், IP ஆல் அல்ல.
-
நிதி சேவைகள்
புதிய-சாதன சவால்கள் தடைக்கு பதிலாக. உண்மையான வாடிக்கையாளர்கள் எதுவும் உணர மாட்டார்கள்.
-
அடையாள-உணர்வுள்ள தளங்கள்
Magic-link கிளிக்குகள் கைரேகை பொருத்தத்தால் சரிபார்க்கப்படுகின்றன. Phishing kit-கள் இங்கே நிறுத்தப்படுகின்றன.
நேர்மையான சமிக்ஞைகள். சரிபார்க்கக்கூடிய கூற்றுகள்.
ஆய்வில் நிலைக்கும் ஆறு பண்புகள். விற்பனையாளர் மாயாஜாலம் இல்லை — ஒவ்வொன்றும் தயாரிப்பு மேற்பரப்பில் தணிக்கை செய்யக்கூடியது.
-
EU தரவு வசிப்பிடம்
-
GDPR-தயார்
-
திறந்த SDK மூலம்
-
PII சேகரிக்கப்படவில்லை
-
p99 சரிபார்ப்பு <12ms
-
அளவீடு செய்யப்பட்டது, மாயாஜாலம் அல்ல
நாங்கள் என்ன நம்புகிறோம்.
எங்கும் தோன்றும் இயக்க கட்டுப்பாடுகள் — SDK-ல், API-ல், ஆபரேட்டர் கன்சோலில்.
-
தீர்ப்புகளை விட அளவீடு
கொள்கை உங்களுடையது. சான்றுகளை நாங்கள் தருகிறோம்.
-
மூலமே ஆவணம்
ஒவ்வொரு வரம்பும் ஆவணமாக்கப்பட்டு சரிசெய்யக்கூடியது. கருப்பு பெட்டி இல்லை.
-
தவறான நேர்மறைகள் ஏற்றுக்கொள்ளக்கூடிய இழப்புகள் அல்ல
தடுக்கப்பட்ட வாடிக்கையாளர் ஒருபோதும் திரும்பி வர மாட்டார். நாங்கள் அதற்கு எதிராக நோக்கு கொண்டுள்ளோம்.
-
கட்டமைப்பால் தனியுரிமை
PII இல்லை. மூன்றாம் தரப்பு அழைப்புகள் இல்லை. நாங்கள் ஒருபோதும் சேகரிக்காதவற்றை விற்க முடியாது.
பொறியாளர்கள் கேட்கும் கேள்விகள்.
உண்மையான ஒருங்கிணைப்புகளிலிருந்து உண்மையான கேள்விகள். உங்களுடையது இங்கே இல்லை என்றால், ஆவணங்கள் அதை உள்ளடக்கியிருக்கும்.
இது Tor-உடன் வேலை செய்யுமா?
Tor வெளியீட்டுகள் IP சமிக்ஞையிலிருந்து (datacenter_asn + அறியப்பட்ட-வெளியீடு பட்டியல்கள்) இயல்புநிலையாக `medium` ஆபத்தை பெறுகின்றன, ஆனால் கைரேகை இன்னும் கணக்கிடப்படுகிறது. உங்கள் பயன்பாடு Tor-ஐ வெளிப்படையாக அனுமதிக்கிறது என்றால் — பத்திரிக்கை, உணர்திறன் தேடல், துஷ்பிரயோக-பாதிப்பாளர் ஓட்டங்கள் — மற்ற அனைத்து சமிக்ஞைகளையும் செயல்படுத்தி வைத்தபடி IP-அடிப்படையிலான மதிப்பீட்டை நிறுத்த verify அழைப்பில் `tor_policy: 'allow'` அமைக்கவும். கொடி எப்படியும் பதிலில் இருக்கும்; நீங்கள் அது மதிப்பெண்ணில் கணக்கிடப்படுமா என்று மட்டும் முடிவு செய்கிறீர்கள்.
தனியுரிமை-கவனிக்கும் உலாவிகள் — Brave, LibreWolf, Tor — என்ன ஆகும்?
அனைத்தும் வேலை செய்கின்றன. ஒவ்வொன்றும் தனித்துவமான கைரேகைகளை கொண்டுள்ளன — Brave-ன் farbling, LibreWolf மற்றும் Tor Browser சுயவிவரங்கள் எங்கள் மக்கள்தொகை தரவுக்கு அறியப்பட்டவை. கண்காணிப்பு-தடுப்பு அம்சங்கள் சரிபார்ப்பை உடைக்காது; அவை வேறுபட்ட (இன்னும் நிலையான) கைரேகைகளை மட்டும் அளிக்கின்றன. பயனரை அமைதியாக தண்டிப்பதற்கு பதிலாக பாதுகாப்பு நிலையை ஒரு நேர்மையான சமிக்ஞையாக கொடியிடுகிறோம்.
உங்கள் தவறான நேர்மறை விகிதம் என்ன?
நீங்கள் எந்த வரம்பில் தூண்டுகிறீர்கள் என்பதை பொறுத்தது. இயல்புநிலைகளுடன் (ஆபத்து ≥ high → சவால்), 4.2M உண்மையான பயனர் அமர்வுகளின் ground-truth set-க்கு எதிரான எங்கள் உள்ளகப் பரிசோதனை ~0.4% தவறான நேர்மறைகளை அளவிடுகிறது. ஆபத்து = critical மட்டும் என்றால், FP விகிதம் ~0.07%-க்கு குறைகிறது. இரு எண்களும் தொடர்ச்சியாக புதுப்பிக்கப்படுகின்றன மற்றும் ஆபரேட்டர் டாஷ்போர்டில் காணக்கூடியவை, browser குடும்பம் மற்றும் நாடு வாரியாக விரிவாக பார்க்கலாம்.
நாங்கள் ஒரு backend இயக்க வேண்டுமா?
ஆம் — SDK உலாவியில் சேகரிக்கிறது மற்றும் ஒரு கையொப்பமிட்ட டோக்கனை வெளியிடுகிறது; சரிபார்ப்பு எங்கள் REST API வழியாக சர்வர் பக்கத்தில் நடைபெறுகிறது. டோக்கனில் முழு கைரேகை பொதிந்திருக்கிறது மற்றும் cryptographically சரிபார்க்கப்படுகிறது (ES256, `kid: nox-2026-01`), எனவே `verify()` ஒரு கோரிக்கையின்போது DNS தேடல்களை செய்வதில்லை. p99 சரிபார்ப்பு தாமதம் 5ms கீழே ஏனென்றால் இது ஒரு signature சரிபார்ப்பு மற்றும் cache தேடல், மீண்டும் சேகரிப்பு அல்ல.
GDPR / CCPA இணக்கம்?
நாங்கள் உங்கள் DPA-வின் கீழ் ஒரு sub-processor, கோரிக்கையில் கிடைக்கும் எங்கள் சொந்த DPA உடன். திரும்பும் பார்வையாளரை மீண்டும் அடையாளம் காண முடியும் என்பதால் கைரேகைகளை 'தனிப்பட்ட தரவு' என்று செயலாக்குகிறோம் — முழு Article 28 கட்டுப்பாடுகள் பொருந்தும். மூன்றாம் நாட்டு மாற்றங்கள் இல்லை; உள்கட்டமைப்பு EU-வசித்திருக்கும் (Cloudflare EU-மட்டும் routing). கோரிக்கையில் backoffice வழியாக கடின-நீக்கம். 24h-ல் DPA கையொப்பமிட முடியும். Subprocessor பட்டியல் `/subprocessors`-ல் உள்ளது.
இன்னும் ஐந்து கேள்விகள் ஆவணங்களில் உள்ளன — on-prem, iframes, நெட்வொர்க் நடத்தை, வரம்பு சரிசெய்தல் மற்றும் Noxtica எதிராக CAPTCHA. → ஆவணங்களில் அனைத்து கேள்விகளையும் காணவும்
இன்றே உங்கள் பயனர்களைப் பாதுகாக்க தொடங்குங்கள்.
மோசடி நிலைபெறுவதற்கு முன்பே நிறுத்துங்கள். உண்மையான வாடிக்கையாளர்களை நகர்த்திக் கொண்டே இருங்கள். உங்கள் போக்குவரத்திற்கு பொருந்தும் அளவீட்டை பெறுங்கள் — மற்றும் உண்மையில் தொலைபேசியை எடுக்கும் குழுவை.
நீங்கள் என்ன பெறுகிறீர்கள்
ஒரு விலைப் பக்கம் அல்ல, ஒரு கூட்டாளர்.
நம்பிக்கையுடன் அனுப்ப தேவையான அனைத்தும் — தேவையில்லாதவை ஒன்றும் இல்லை.