คำแปลนี้สร้างโดยเครื่องและอยู่ระหว่างการตรวจสอบ เปลี่ยนเป็นภาษาอังกฤษ
แดชบอร์ด

หมวดหมู่ภัยคุกคาม

หมวดหมู่ภัยคุกคามหกประการ แต่ละอย่างถูกปรับให้จับ automation การฉ้อโกง และการใช้ในทางที่ผิด — โดยไม่ challenge ลูกค้าจริงแบบผลบวกลวง

การตรวจจับไม่ใช่การตรวจสอบเดียว การฉ้อโกงในโลกจริงผสมผสาน automation โครงสร้างพื้นฐาน และพฤติกรรม เราจับคู่ทุกหมวดหมู่กับชนิดการตัดสินใจที่ทีมของคุณทำจริง — block, challenge, allow, observe

หมวดหมู่เรียงคร่าวๆ จาก “ดัง” — automation ที่ประสงค์ร้ายอย่างชัดเจน — ไปสู่ “เงียบ” — สัญญาณเชิงพฤติกรรมที่ละเอียดอ่อน พวกมันเป็น input อิสระต่อคะแนนความเสี่ยงที่ calibrated เดียวกัน เซสชันหนึ่งอาจถูก flag โดยหมวดหมู่เดียว หลายหมวดหมู่ หรือไม่มีเลย

01. Automation และบอท

เบราว์เซอร์ headless automation framework และการใช้สคริปต์ในทางที่ผิด — รวมถึงตัวแปร “stealth” ที่ออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ ทั้ง fast lane และ slow lane ถูกจับทั้งคู่

สิ่งที่เรามองหา

  • เบราว์เซอร์ invisible headless และตระกูลแพตช์ stealth ที่พยายามซ่อนมัน
  • ลายเซ็นที่ automation framework ทิ้งไว้ แม้หลังจากบอกให้ปกปิดร่องรอย
  • สัญญาณว่าเซสชันกำลังถูกขับเคลื่อนโดย remote control tool แทนที่จะเป็นคน
  • ความขัดแย้งภายในที่เปิดเผย script ที่กำลังแกล้งทำเป็นเบราว์เซอร์จริง

ผลลัพธ์

รับรู้ traffic อัตโนมัติก่อนที่มันจะไปถึง login สมัครสมาชิก หรือ checkout

การปรับแต่ง

weighting เริ่มต้นหนักที่นี่ — traffic อัตโนมัติที่รอดจากการตรวจสอบของเราคือสัญญาณที่น่าเชื่อถือที่สุดของเจตนาประสงค์ร้ายในทั้งโมเดล หากคุณมีกรณีการใช้ automation ที่ถูกต้อง เช่น uptime monitoring หรือการรายงานตามกำหนดเวลา ให้ allowlist ตาม key แทนที่จะผ่อนคลาย weight สำหรับทุกคน

02. การแก้ไข Fingerprint

เซสชันที่เบราว์เซอร์โกหกเกี่ยวกับตัวเอง drawing test ที่ปลอม พฤติกรรมเบราว์เซอร์ที่ถูกจัดการ เครื่องมือ anti-fingerprint ที่รันมาตรการตอบโต้อย่างก้าวร้าว

สิ่งที่เรามองหา

  • ผลลัพธ์ drawing test ที่ไม่ตรงกับเบราว์เซอร์และระบบปฏิบัติการที่เซสชันอ้างว่าเป็น
  • ลายเซ็น graphics ที่ขัดแย้งกับสิ่งอื่นที่อุปกรณ์รายงาน
  • ตัวตนที่ระบุตัวเองของเบราว์เซอร์ที่ไม่เห็นด้วยกับสิ่งที่มัน render จริงๆ
  • ร่องรอยที่ทิ้งไว้โดยเครื่องมือ anti-fingerprint แบบก้าวร้าว

ผลลัพธ์

นำเสนอความพยายามหลบเลี่ยงโดยเจตนาโดยไม่บล็อกตัวเลือกความเป็นส่วนตัวที่ซื่อตรง

การปรับแต่ง

เราแยก การโกหก ออกจาก การปกป้อง ผู้ใช้บนเบราว์เซอร์เน้นความเป็นส่วนตัวมีโปรไฟล์ที่สอดคล้องและประกาศไว้ — สิ่งนั้นผลิตสัญญาณเบราว์เซอร์เน้นความเป็นส่วนตัว (ดู 04) ไม่ใช่สัญญาณการแก้ไข การแก้ไขหมายถึงเซสชันอ้างว่าเป็นสิ่งหนึ่งในขณะที่ทุกอย่างอื่นบอกว่าเป็นอีกสิ่งหนึ่ง

03. การใช้โครงสร้างพื้นฐานในทางที่ผิด

Traffic ที่มาจาก datacenter, anonymizing proxy, พฤติกรรม network ที่ล้าสมัย และช่วงที่รู้ว่าเป็นอันตราย เรา flag รูปแบบโดยไม่บล็อกผู้ใช้จริงที่บังเอิญอยู่บน corporate VPN

สิ่งที่เรามองหา

  • Traffic ที่มาจาก cloud provider รายใหญ่ — ช่องทางการฉ้อโกงขายส่ง
  • ช่วงที่รู้ว่าเป็นอันตรายจาก threat-intelligence feed รวมถึง residential proxy ที่ขายให้วงจรฉ้อโกง
  • พฤติกรรม network ที่ล้าสมัยหรือ downgraded ที่บ่งชี้การ proxy chaining
  • สัญญาณ time-zone, ภาษา และตำแหน่งที่ขัดแย้งกัน — สัญญาณว่า proxy กำลังเขียน surface ใหม่แต่ไม่ใช่เซสชันเบื้องหลัง

ผลลัพธ์

ระบุสัญญาณการฉ้อโกงขายส่ง — โดยไม่ยิงพลาดใส่ผู้ทำงานทางไกล

การปรับแต่ง

Traffic ของ datacenter ไม่ได้เป็นอันตรายโดยอัตโนมัติ corporate VPN พนักงานบน cloud workspace นักข่าวที่อยู่หลัง hosted relay — ทั้งหมดนี้ดูเหมือน “infrastructure flagged” โดยไม่ได้เป็นอันตราย เราปฏิบัติต่อมันเป็นสัญญาณอ่อนที่ทวีระดับเฉพาะเมื่อรวมกับหมวดหมู่อื่น

04. การจัดการเบราว์เซอร์เน้นความเป็นส่วนตัว

เบราว์เซอร์เน้นความเป็นส่วนตัวที่รับรู้ได้รับการปฏิบัติด้วยความผ่อนปรนที่ calibrated ผู้ใช้ที่ใส่ใจความเป็นส่วนตัวยังคงได้รับการต้อนรับ บอทที่ซ่อนอยู่หลังเบราว์เซอร์เน้นความเป็นส่วนตัวไม่

สิ่งที่เรามองหา

  • รูปทรงที่รู้จักของเบราว์เซอร์เน้นความเป็นส่วนตัวยอดนิยม
  • ความสอดคล้องมากกว่าการแก้ไข — เบราว์เซอร์เน้นความเป็นส่วนตัวจริงผลิตโปรไฟล์ที่เสถียรซึ่งเรารับรู้ได้
  • การตรวจสอบเทียบกับสัญญาณฮาร์ดแวร์ (05) และพฤติกรรม (06) เพื่อแยกมนุษย์ที่ใส่ใจความเป็นส่วนตัวออกจากบอทที่ซ่อนอยู่หลังเบราว์เซอร์เดียวกัน

ผลลัพธ์

ต้อนรับผู้ใช้ความเป็นส่วนตัวที่ถูกต้องในขณะที่ยังคงจับนักแสดงที่ซ่อนอยู่ท่ามกลางพวกเขา

การปรับแต่ง

นี่คือหนึ่งในหมวดหมู่ที่สำคัญที่สุดสำหรับการป้องกันผลบวกลวง นโยบายเริ่มต้นคือ allow สำหรับเบราว์เซอร์เน้นความเป็นส่วนตัวที่รู้จัก การให้คะแนน network และ infrastructure ยังคงมีผล แต่เราระงับสัญญาณ “low detail” ที่ไม่เช่นนั้นจะยิงพลาดใส่โปรไฟล์ที่เป็นเอกภาพโดยเจตนาของเบราว์เซอร์เน้นความเป็นส่วนตัว

05. การตรวจสอบฮาร์ดแวร์

การตรวจสอบระดับอุปกรณ์จับ emulator, virtual machine และการโจมตีแบบ replay บอทที่เอาชนะการตรวจสอบเฉพาะเบราว์เซอร์ล้มเหลวในการตรวจสอบฮาร์ดแวร์

สิ่งที่เรามองหา

  • ลายเซ็น graphics ที่เปิดเผย software rendering — มักเป็น virtual machine หรือ emulator แทนที่จะเป็นอุปกรณ์จริง
  • ความสามารถ graphics ที่ไม่ตรงกับฮาร์ดแวร์ที่อ้างของอุปกรณ์
  • ลายเซ็น audio ที่เปิดเผย audio path จริงเทียบกับที่จำลองขึ้น
  • ลักษณะอุปกรณ์ประจำวันที่เครื่องจริงมีแต่ container ใหม่แบบทิ้งมักไม่มี

ผลลัพธ์

ยืนยันว่าอุปกรณ์เป็นสิ่งที่มันอ้าง — ไม่ใช่แค่เบราว์เซอร์ที่รันอยู่บนมัน

การปรับแต่ง

ฮาร์ดแวร์คือสัญญาณที่แข็งแกร่งที่สุดที่เรามี และแพงที่สุดในการปลอมแปลงในระดับขนาดใหญ่ วงจรฉ้อโกงสามารถเช่า residential proxy ได้ราคาถูก แต่ไม่สามารถเช่าอุปกรณ์จริงนับล้านได้ราคาถูก เราถ่วงน้ำหนักความไม่ตรงกันของฮาร์ดแวร์ตามนั้น

06. ความผิดปกติเชิงพฤติกรรม

รูปแบบ timing ของ mouse keyboard scroll และหลัง challenge รูปทรงของผู้ใช้จริง — และรูปทรงของผู้ใช้อัตโนมัติ — แตกต่างกันในระดับมิลลิวินาที

สิ่งที่เรามองหา

  • การเคลื่อนไหวของ mouse: มนุษย์มี jitter การแก้ไขเล็กน้อย และขีดจำกัดความเร็วตามธรรมชาติ script มักวาดเส้นตรงเรียบสมบูรณ์
  • จังหวะการพิมพ์: การพิมพ์จริงแตกต่างกัน การป้อนข้อมูลแบบโปรแกรมมักตกอยู่ในหน้าต่างที่แคบน่าสงสัย
  • การเลื่อน: การเลื่อนจริงมีการชะลอตัวตามธรรมชาติ การเลื่อนแบบโปรแกรมมักไม่มี
  • Timing หลัง challenge: มนุษย์หยุดพัก script ดำเนินต่อทันที

ผลลัพธ์

จับเซสชันที่ดูเป็นมนุษย์บนกระดาษแต่ไม่ประพฤติตัวเหมือนคน

การปรับแต่ง

สัญญาณเชิงพฤติกรรมเป็นสัญญาณที่เงียบที่สุดในโมเดล เป็นความแตกต่างระหว่างเซสชันที่ผ่านทุกหมวดหมู่อื่นและเซสชันที่ยังรู้สึกผิดปกติ เราใช้มันเพื่อทวีระดับเซสชันที่สะอาดในด้านอื่น ไม่ใช่เป็นสัญญาณบล็อกหลัก — การตัดสินบนพฤติกรรมเพียงอย่างเดียวจะลงโทษผู้ใช้ที่มีความแตกต่างด้านการเคลื่อนไหว เทคโนโลยีสิ่งอำนวยความสะดวก หรือเพียงแค่นิสัยที่ไม่ปกติ

หมวดหมู่รวมกันอย่างไร

ทุกหมวดหมู่ผลิตคะแนนความเสี่ยงที่ calibrated และค่า confidence — ไม่ใช่คำตัดสิน ทีมของคุณเป็นเจ้าของ policy ขั้นสุดท้าย เราแค่ทำให้แน่ใจว่า input ซื่อตรง

ขั้นตอนนั้นง่าย: เบราว์เซอร์เก็บโปรไฟล์ หกหมวดหมู่แต่ละอย่างชั่งน้ำหนัก input ที่ถ่วงน้ำหนักเหล่านั้นรวมกันเป็นระดับความเสี่ยงที่ calibrated เพียงระดับเดียว และโค้ดของคุณตัดสินใจว่าจะทำอะไร — block, challenge หรือ allow

ค่า confidence สะท้อนว่าเซสชันให้เราทำงานได้มากแค่ไหน เซสชันที่ใช้เวลาเพียงไม่กี่วินาทีบนหน้าเว็บให้เราน้อยกว่าเซสชันที่มีการโต้ตอบเต็มนาที โดยไม่คำนึงถึงระดับความเสี่ยง

อ่านเพิ่มเติม