คำแปลนี้สร้างโดยเครื่องและอยู่ระหว่างการตรวจสอบ เปลี่ยนเป็นภาษาอังกฤษ
แดชบอร์ด

คู่มืออ้างอิงฟีเจอร์

ความสามารถหกประการ แต่ละอย่างมีรากฐานจากผลลัพธ์ทางธุรกิจที่เป็นจริง

หน้า landing แสดงไอคอนหกตัว หน้านี้คือที่ที่แต่ละตัวพิสูจน์คุณค่าของมัน — ความคิดเบื้องหลังบรรทัดนั้น ข้อแลกเปลี่ยนที่มันบังคับ และจะหามันได้ที่ไหนในผลิตภัณฑ์

01. การให้คะแนนความเสี่ยง

ความเสี่ยงที่ calibrated ห้าระดับ ทุกคะแนนสามารถสืบย้อนกลับไปถึงว่าสัญญาณใดทำงานและเพราะอะไร

คะแนนความเสี่ยงคือสิ่งที่โค้ดของคุณใช้งาน มันกลับมาเป็นระดับความเสี่ยงที่ calibrated — ตั้งแต่ minimal ถึง critical — พร้อมด้วยค่าความมั่นใจและรายการเหตุผลเบื้องหลังคะแนน

เราเลือกห้าระดับ ไม่ใช่สาม เพื่อให้ operator console แสดงว่าประชากรของคุณอยู่ตรงไหนจริง ๆ โดยไม่ยุบขอบให้แบน ทราฟฟิกส่วนใหญ่อยู่ในระดับต่ำสุด เส้นที่น่าสนใจอยู่ระหว่าง “เฝ้าดูสิ่งนี้” กับ “challenge สิ่งนี้” ระดับสูงสุดสงวนไว้สำหรับ session ที่เกือบจะแน่นอนว่าเป็น automation หรือการฉ้อโกง และอัตราผลบวกปลอมถูก benchmark ไว้ที่เศษเสี้ยวเปอร์เซ็นต์

ที่ที่คุณจะเห็นสิ่งนี้

  • ทุกการยืนยันส่งคืนรูปแบบเดิม: ระดับความเสี่ยง ค่าความมั่นใจ และเหตุผลเบื้องหลัง
  • operator console แสดง breakdown ของคะแนนตามหมวดหมู่ — browser intelligence, network, hardware, behavior — เพื่อให้ session ที่ถูก flag สามารถปกป้องได้ต่อฝ่ายกฎหมาย ฝ่ายผลิตภัณฑ์ หรือลูกค้าเอง
  • สัญญาณพื้นฐานพร้อมใช้งานถ้าคุณต้องการสร้าง classifier ของตัวเองทับลงไป เราส่งคะแนนในแบบที่ทีมส่วนใหญ่ต้องการ แต่คุณไม่ได้ถูกล็อกไว้กับ weighting ของเรา

02. การตรวจจับ Bot

จับ headless automation, automation framework, และทราฟฟิกที่ใช้เส้นทางนิรนาม โดยไม่บล็อกผู้ใช้จริงบนเบราว์เซอร์ที่เน้นความเป็นส่วนตัว

การตรวจจับ bot คืองานหลัก Scraper รันเบราว์เซอร์ headless แบบล่องหน Crawler ขับเคลื่อน automation framework นักแสดงในโหมด stealth ซ่อนตัวอยู่หลังเส้นทางนิรนาม เราจับทั้ง fast lane และ slow lane รวมถึง evasion kit แบบสำเร็จรูปที่สร้างขึ้นมาเพื่อดูเหมือนมนุษย์โดยเฉพาะ

ส่วนที่ยากคือทำสิ่งนี้โดยไม่ยิงพลาดใส่ Brave, LibreWolf, Tor Browser หรือเบราว์เซอร์ที่เน้นความเป็นส่วนตัวอื่น ๆ เบราว์เซอร์เหล่านั้นมี profile ที่เป็นเอกลักษณ์และสอดคล้องกัน มันไม่ใช่ความพยายามหลบเลี่ยง เรารับรู้พวกมันว่าเป็นผู้ใช้ที่เน้นความเป็นส่วนตัวและ calibrate แบบผ่อนปรน — ไม่ใช่เหมือน bot อย่างที่พวกมันไม่ได้เป็น

ที่ที่คุณจะเห็นสิ่งนี้

  • เหตุผลเบื้องหลังคะแนนระบุสัญญาณเฉพาะในภาษาที่เข้าใจง่าย: ลายนิ้วมือของ headless automation, ร่องรอยของ automation framework, drawing test ที่ถูกแก้ไข, ทราฟฟิกจากเส้นทางนิรนาม และอีกหลายสิบอย่าง
  • น้ำหนักของแต่ละสัญญาณต่อคะแนนถูกบันทึกไว้ในเอกสาร threat-categories
  • การจัดการเบราว์เซอร์ที่เน้นความเป็นส่วนตัวถูก calibrate เทียบกับข้อมูลประชากร — ดู threat categories สำหรับการให้คะแนนต่อเบราว์เซอร์

03. Operator Console

ค้นหา กรอง เปรียบเทียบ device ตรวจสอบทุกการเรียก จัดการ key, domain, rate limit

console คือที่ที่ทีมป้องกันการฉ้อโกงของคุณใช้ชีวิตประจำวัน surface หลัก:

  • รายการ profile — ค้นหาทั่วทุก profile ที่เก็บรวบรวม กรองตามระดับความเสี่ยง เบราว์เซอร์ ประเทศ และช่วงเวลา เปรียบเทียบ device เคียงข้างกัน
  • รายละเอียด profile — ทุกสัญญาณ ทุกการตรวจจับ ทุกการตัดสินใจ มองเห็นได้ ใบเสร็จสำหรับทุกสิ่งที่ Noxtica ส่งคืน
  • Analytics รวม — การกระจายความเสี่ยงตามเวลา แนวโน้มความผิดปกติ อัตราผลบวกปลอมตามตระกูลเบราว์เซอร์และประเทศ ตัวเลขที่ทีม ops ของคุณต้องใช้เพื่อปกป้องการตั้งค่าต่อฝ่ายผลิตภัณฑ์
  • Audit log — ทุกการเรียกและทุกการกระทำของผู้ดูแล ในระดับที่นักตรวจสอบรับรู้
  • การตั้งค่า — key, domain, และ rate limit ทั้งหมดจัดการโดยผู้ดูแลโดยไม่ต้องเปิด support ticket

ประเด็น: console มีอยู่เพื่อให้ทีมของคุณเป็นเจ้าของ policy เราให้ข้อมูล การตั้งค่าเป็นของคุณ

04. การยืนยันผลรวดเร็ว

การยืนยันตอบกลับในไม่กี่มิลลิวินาทีที่ edge collector โหลดการวัดหนักแบบ lazy และคงน้ำหนักเบา

ความเร็วคือฟีเจอร์ บริการ fingerprinting ที่เพิ่มความล่าช้าให้หน้า login ของคุณอย่างเห็นได้ชัดคือบริการที่ทีมผลิตภัณฑ์ของคุณจะถอดออกในที่สุด เพราะภาพรวมทั้งหมดเดินทางอยู่ภายในผลลัพธ์ที่ปิดผนึก การยืนยันจึงเป็นการตรวจสอบรวดเร็ว ไม่ใช่การรวบรวมข้อมูลใหม่ — ไม่มี lookup พิเศษในขณะที่ request กำลังดำเนินการ โดยทั่วไปตอบกลับในไม่กี่มิลลิวินาที

ฝั่งเบราว์เซอร์ก็ระมัดระวังเช่นกัน การโหลดครั้งแรกเล็ก และการวัดหนักจะทำงานเฉพาะเมื่อหน้าเว็บร้องขอคะแนนจริง ๆ ผู้เยี่ยมชมที่กลับมาส่งสัญญาณที่เบากว่า ทุกอย่างโหลดในพื้นหลังและไม่ทำให้หน้าเว็บช้าลง

ที่ที่คุณจะเห็นสิ่งนี้

  • operator console มี latency view ต่อ endpoint แยกตามภูมิภาค
  • หน้า status (status.noxtica.com) เผยแพร่เป้าหมาย availability และ uptime แบบ rolling

05. ความเป็นส่วนตัวโดยหลักการออกแบบ

ไม่เก็บข้อมูลส่วนตัว ไม่มีการเรียก third-party ระหว่างการยืนยัน สิ่งที่เราเก็บคือสรุปที่เข้ารหัสทางเดียว ไม่ใช่ข้อมูลดิบ

DPO ของคุณนอนหลับสบายขึ้นเพราะเราสร้างสิ่งนี้สำหรับ DPO ของพวกเขา collector อ่านคุณลักษณะเบราว์เซอร์ที่ไม่เปลี่ยนแปลง — ไม่เคยอ่านอีเมล ชื่อ analytics beacon หรือข้อมูลส่วนตัวของเว็บไซต์อื่น สิ่งที่ออกจากเบราว์เซอร์คือสรุปที่เข้ารหัสทางเดียว ค่าดิบยังคงอยู่ในอุปกรณ์

เราทำหน้าที่เป็น sub-processor ภายใต้ data processing agreement ของคุณ โครงสร้างพื้นฐานอยู่ใน EU ไม่มีการโอนข้อมูลออกไปนอก การลบถาวรใช้งานได้ผ่าน backoffice และเราสามารถลงนามข้อตกลงได้ภายในหนึ่งวัน

ที่ที่คุณจะเห็นสิ่งนี้

  • network traffic ตรวจสอบได้: ผลลัพธ์ที่ปิดผนึกหนึ่งชุดเมื่อหน้าเว็บถูก score หนึ่งการเรียกยืนยันจากเซิร์ฟเวอร์ของคุณ ไม่มีอย่างอื่น
  • ผลลัพธ์ที่ปิดผนึกสามารถเปิดในเครื่องได้ — คุณสามารถดูได้ว่าเราส่งอะไร
  • รายการ subprocessor อยู่ที่ /subprocessors

06. การผสานรวมแบบเปิด

API ที่ clean การแจ้งเตือนทุกการยืนยัน self-host verifier บน Enterprise ไม่มี vendor lock-in

การผสานรวมแบบเปิดคือการป้องกัน lock-in ของคุณ คุณสามารถ:

  • เรียก API โดยตรง — ไม่ต้องใช้ SDK แค่สร้างผลลัพธ์ที่ปิดผนึกในเบราว์เซอร์และยืนยันบนเซิร์ฟเวอร์ของคุณ
  • subscribe การแจ้งเตือนทุกการยืนยันสำหรับ downstream pipeline: data lake, training set, ช่อง alert ของทีมป้องกันการฉ้อโกง
  • self-host verifier บน Enterprise เป็น image แบบ self-contained ที่ลงนามแล้ว รูปแบบ profile เดียวกัน สัญญาณเดียวกัน ระดับความเสี่ยงเดียวกัน รองรับการติดตั้งแบบ air-gapped ด้วย offline update bundle

ประเด็น: ถ้าคุณตัดสินใจเปลี่ยนผู้ให้บริการในอีกสองปี การย้ายคือการเปลี่ยน configuration ไม่ใช่การ re-architecture เราไม่เชื่อใน moat ที่สร้างจาก lock-in

อ่านเพิ่มเติม