คำแปลนี้สร้างโดยเครื่องและอยู่ระหว่างการตรวจสอบ เปลี่ยนเป็นภาษาอังกฤษ
แดชบอร์ด

หลักการทางวิศวกรรม

สิ่งที่เราเชื่อ — และมันปรากฏในผลิตภัณฑ์อย่างไร

สิ่งเหล่านี้คือข้อจำกัดในการปฏิบัติงาน ไม่ใช่คำขวัญ ทุกข้อสามารถทดสอบได้กับผลิตภัณฑ์ หากคุณพบข้อยกเว้น แสดงว่าหลักการผิดหรือการ implement ผิด ทั้งสองอย่างคือ bug

01. Calibration เหนือคำตัดสิน

ทีมป้องกันการฉ้อโกงของคุณเป็นผู้ตัดสินใจขั้นสุดท้าย — Noxtica มอบหลักฐานให้พวกเขา

เราไม่ส่งคืนคำตอบใช่หรือไม่ใช่ เราส่งคืนระดับความเสี่ยง ค่า confidence และเหตุผลเบื้องหลัง chargeback ไม่ใช่ login ที่ล้มเหลว การสมัครสมาชิกใหม่ไม่ใช่ลูกค้าที่กลับมาพร้อม cookie ที่ถูก reset คุณรู้ context ของคุณ เราแค่ให้ input ที่ดีกว่าแก่คุณ

ที่ที่คุณจะเห็นสิ่งนี้

  • ทุกการยืนยันส่งคืนระดับความเสี่ยง ค่า confidence และเหตุผลเบื้องหลังคะแนน — ไม่มี flag “นี่คือบอท” เดี่ยวๆ
  • แดชบอร์ด operator แสดง breakdown ตามหมวดหมู่ ไม่ใช่แค่ระดับสุดท้าย
  • สัญญาณพื้นฐานพร้อมใช้งานหากคุณต้องการสร้าง classifier ของตัวเองทับลงไป

ข้อแลกเปลี่ยน

คุณไม่สามารถวาง Noxtica ลงในการตรวจสอบบรรทัดเดียว “if bot, block” คุณต้องเขียน policy policy สั้น — โดยปกติ 10 ถึง 20 บรรทัด — แต่มันเป็นของคุณ

02. การตัดสินใจที่ปกป้องได้

เมื่อเซสชันถูก flag บนลูกค้าจริง วิศวกรของคุณจำเป็นต้องปกป้องการตัดสินใจ — ต่อฝ่ายกฎหมาย ต่อฝ่ายผลิตภัณฑ์ ต่อลูกค้าเอง

ทุกหมวดหมู่การตรวจจับมีเอกสารประกอบใน /docs/threat-categories และทุก threshold สามารถตรวจสอบได้ หากผลลัพธ์ทำให้คุณประหลาดใจ มันสืบย้อนได้ หากคุณไม่เห็นด้วยกับ calibration มันปรับได้

ที่ที่คุณจะเห็นสิ่งนี้

  • เหตุผลในการยืนยันตรงกับชื่อในเอกสารทุกตัวอักษร ไม่มีชื่อรหัส ไม่มีการ rebrand เชิงการตลาด
  • ทุก threshold มีเหตุผลและข้อมูลประชากรเบื้องหลัง
  • สัญญาณที่ Noxtica รายงานเป็นสัญญาที่มีเอกสาร ไม่ใช่เป้าที่เคลื่อนที่

ข้อแลกเปลี่ยน

เราไม่สามารถเปลี่ยนโมเดลแบบเงียบๆ ได้ การรัด threshold ให้แน่นขึ้นหมายความว่าต้องเขียนการเปลี่ยนแปลง อธิบายเหตุผลใน changelog และจัดส่งมันเป็น versioned update นั่นช้ากว่า black box เราคิดว่าการแลกเปลี่ยนนี้คุ้มค่า

03. ผลบวกลวงไม่ใช่การสูญเสียที่ยอมรับได้

ลูกค้าที่ถูกบล็อกไม่เคยกลับมา บอทที่พลาดคือ chargeback เดียวที่คุณโต้แย้งได้ มนุษย์ที่ถูกบล็อกคือการเลิกใช้บริการ — และการเลิกใช้บริการสะสม

เราจะยอมพลาดบอทดีกว่าบล็อกลูกค้าจริงบนการตั้งค่าที่ไม่ปกติแต่ถูกต้องสมบูรณ์ threshold เอนเอียงไปทางการปล่อยผ่านกรณีชายขอบโดยตั้งใจ risk tier มีอยู่เพื่อให้คุณเลือกข้อแลกเปลี่ยนของคุณเอง แต่ค่าเริ่มต้นเป็นแบบอนุรักษ์นิยมด้วยเหตุผล

ที่ที่คุณจะเห็นสิ่งนี้

  • tier “watch this” และ “challenge this” ถูกแยกออกจากกันโดยตั้งใจ เพื่อให้ประชากรระหว่างกันส่วนใหญ่เป็นบอท ไม่ใช่มนุษย์
  • เบราว์เซอร์เน้นความเป็นส่วนตัวที่รับรู้ได้รับการจัดการอย่างผ่อนปรนโดยการออกแบบ ไม่ใช่เป็นความคิดหลังสุด
  • policy เริ่มต้นในตัวอย่างของเราคือ challenge ไม่ใช่ block — และ block สงวนไว้สำหรับ tier สูงสุด ซึ่งโดยการออกแบบจะทำงานเฉพาะเมื่อสัญญาณหลายตัวเห็นพ้องกัน

ข้อแลกเปลี่ยน

อัตราการจับของคุณที่การตั้งค่าเริ่มต้นต่ำกว่าคู่แข่งที่ปรับแน่นกว่า เราคิดว่าคุณจะจับบอทได้มากกว่าในแง่จำนวนสัมบูรณ์ตลอดทั้งปี เพราะคุณจะรักษาลูกค้าจริงไว้ได้มากกว่าตั้งแต่ต้น

04. ความเป็นส่วนตัวโดยการออกแบบ

DPO ของคุณนอนหลับสบายขึ้นเพราะเราสร้างสิ่งนี้มาเพื่อ DPO ของพวกเขา

collector ไม่เก็บข้อมูลส่วนตัว ไม่มีการจัดเก็บที่อยู่เครือข่ายดิบโดยค่าเริ่มต้น — มีเพียง context หยาบๆ เช่น ประเทศ ที่ดึงมาแล้วทิ้งไป ไม่มีการเรียก third-party เกิดขึ้นระหว่างการยืนยัน สิ่งที่เราจัดเก็บคือสรุปแบบ one-way ที่แฮชแล้ว ไม่เคยเป็นค่าดิบ และ signing key หมุนเวียนตามกำหนดเวลา เราไม่สามารถขายสิ่งที่เราไม่เคยเก็บได้

ที่ที่คุณจะเห็นสิ่งนี้

  • ระหว่างการเก็บข้อมูล เบราว์เซอร์ทำคำขอเพียงหนึ่งครั้ง: ส่งแบบ same-origin ไปยัง backend ของคุณเองพร้อมผลลัพธ์ที่ปิดผนึก ไม่มี third-party telemetry ไม่มี analytics beacon ไม่มีการโหลด font จากที่อื่น
  • การยืนยันจากฝั่งเราไม่ต้องการ lookup เพิ่มเติม — ภาพเต็มรูปแบบอยู่ในผลลัพธ์ ดังนั้นไม่มีอะไรต้องดึงกลับมา
  • ค่าเริ่มต้นการเก็บรักษาข้อมูลต่างกันตามแผน และการลบถาวรตามคำขอถูกบังคับใช้ที่ชั้นการจัดเก็บ ไม่ใช่เป็น soft flag

ข้อแลกเปลี่ยน

เราไม่สามารถเสริมโมเดลด้วยข้อมูลข้ามลูกค้าได้ บอทที่เห็นบนเว็บไซต์ของลูกค้ารายหนึ่งไม่ได้เป็นที่รู้จักโดยอัตโนมัติในการยืนยันของลูกค้าอีกราย เราใช้ค่ารวมระดับประชากรสำหรับ calibration แต่ไม่เคยเชื่อมโยงบุคคลข้ามลูกค้า

หลักการเหล่านี้ประกอบกันอย่างไร

หลักการสี่ประการนี้ไม่เป็นอิสระต่อกัน — แต่เสริมแรงซึ่งกันและกัน

  • Calibration เหนือคำตัดสิน (01) ทำงานได้ก็ต่อเมื่อการตัดสินใจปกป้องได้ (02) เพราะหากไม่มีเหตุผลที่มีเอกสาร คุณก็อ่าน calibration ไม่ได้
  • การตัดสินใจที่ปกป้องได้ (02) คือสิ่งที่ทำให้การหลีกเลี่ยงผลบวกลวง (03) ตรวจสอบได้ — คุณสามารถ audit threshold และพิสูจน์ว่าค่าเริ่มต้นเป็นแบบอนุรักษ์นิยม
  • ความเป็นส่วนตัวโดยการออกแบบ (04) คือสิ่งที่ทำให้โมเดลอ่านเข้าใจได้ เราไม่มี feature ข้ามลูกค้านับพัน เรามีไม่กี่สิบ แต่ละตัวผูกกับสัญญาณที่คุณอ่านได้ในเอกสาร

หากเราเพิ่มหลักการที่ห้า มันจะต้องเสริมแรงสี่ข้อนี้ หากไม่เป็นเช่นนั้น เราจะไม่จัดส่งมัน

อ่านเพิ่มเติม