Tor ile çalışıyor mu?

Tor çıkışları, IP sinyalinden (datacenter_asn + bilinen çıkış listeleri) varsayılan olarak medium risk alır, ancak parmak izi yine de hesaplanır. Uygulamanız Tor'a açıkça izin veriyorsa — gazetecilik, hassas arama, kötüye kullanım mağduru akışları — IP tabanlı skorlamayı bastırırken diğer tüm sinyalleri aktif tutmak için verify çağrısında tor_policy: 'allow' ayarlayın. Bayrak yine de yanıtta kalır; yalnızca skora dahil olup olmayacağına siz karar verirsiniz.

Gizliliğe odaklı tarayıcılar — Brave, LibreWolf, Tor?

Hepsi çalışır. Her birinin ayırt edici parmak izleri vardır — Brave'in farbling'i, LibreWolf ve Tor Browser profilleri nüfus verilerimizde biliniyor. Takip önleme özellikleri doğrulamayı bozmaz; yalnızca farklı (yine de tutarlı) parmak izleri üretirler. Koruma seviyesini, kullanıcıyı sessizce cezalandırmak yerine dürüst bir sinyal olarak bayraklarız.

JS paket boyutu nedir?

~55 KB brotli, ~167 KB minified. SDK ağır probları (canvas, audio, webgl, font enumeration) yalnızca collect() çağrıldığında geç yükler, bu yüzden ilk parse ~12 KB brotli'dir. async yüklenir, DOMContentLoaded veya LCP'yi asla engellemez. Önbelleklenmiş ziyaretler ~150 baytlık beacon'lardır.

GDPR / CCPA uyumluluğu?

DPA'nız kapsamında bir alt işleyiciyiz, kendi DPA'mız talep üzerine mevcut. Parmak izlerini 'kişisel veri' olarak işliyoruz çünkü geri dönen bir ziyaretçiyi yeniden tanımlayabilirler — tam Madde 28 kontrolleri uygulanır. Üçüncü ülke transferi yok; altyapı AB-mukimi (Cloudflare yalnızca AB yönlendirmesi). Backoffice üzerinden talep üzerine kalıcı silme. 24 saat içinde DPA imzalayabiliriz. Alt işleyici listesi /subprocessors adresindedir.

iframe'leri nasıl ele alıyorsunuz?

SDK iframe bağlamını algılar ve toplamayı ayarlar — bazı sinyaller (canvas, webgl) yine çalışır ama azalmış entropiyle. iframe_context: true'yu otomatik risk olarak değil, bir bayrak olarak gösteririz. iframe ile ana pencere arasındaki bağlamlar arası değer uyumsuzlukları cross_context_mismatch üretir (uyumsuzluk başına +5, en fazla +30) çünkü bu bilinen bir otomasyon işaretidir. iframe'lerin uygulamanız için ne anlama geldiğine siz karar verirsiniz.

SDK ağ üzerinden ne gönderiyor?

collect() üzerinde: imzalı token (~2-4 KB JSON, ES256 ile imzalı). Sunucunuzdan verify() üzerinde: yalnızca token. Ek telemetri yok, analiz beacon'u yok, CDN'den yüklenen font yok. Çağrı yolunda hiçbir yerde üçüncü taraf çağrısı yok. Token tek yüktür — ve tam olarak ne gönderdiğimizi görmek için yerel olarak kod çözebilirsiniz.

Sıkça Sorulan Sorular

Q: Backend çalıştırmamız gerekiyor mu?

Evet — SDK tarayıcıda toplar ve imzalı bir token yayar; doğrulama REST API'miz üzerinden sunucu tarafında olur. Token tam parmak izini içerir ve kriptografik olarak doğrulanır (ES256, kid: nox-2026-01), bu yüzden verify() bir istek sırasında DNS araması yapmaz. p99 doğrulama gecikmesi 5ms altındadır çünkü bir imza kontrolü artı bir önbellek aramasıdır, yeniden toplama değildir.

Q: Yanlış pozitif oranınız nedir?

Tetiklediğiniz eşiğe bağlıdır. Varsayılanlarla (risk ≥ high → zorla), 4,2M gerçek kullanıcı oturumundan oluşan bir gerçek-doğru kümeye karşı dahili benchmark'ımız ~%0,4 yanlış pozitif ölçer. Yalnızca risk = critical'da FP oranı ~%0,07'ye düşer. Her iki sayı da sürekli güncellenir ve operatör panosunda görünür, tarayıcı ailesi ve ülkeye göre ayrılmış olarak, böylece kaçırmaların nereden geldiğini görebilirsiniz.

Q: Hizmetiniz çökerse ne olur?

SDK yine toplar — tokenlar localStorage'da kuyruğa alınır ve asenkron olarak gönderilir. Doğrulama endpoint'i zaman aşımınızdan sonra ulaşılamıyorsa, SDK { risk: 'medium', confidence: 0.5, error: 'unavailable' } döndürür, böylece kodunuz düşürülmüş bir politikaya geri dönebilir (engellemek yerine zorlamak gibi). %99,95 SLA ve status.noxtica.com'da herkese açık bir durum sayfası yayınlıyoruz. Son 90 günlük çalışma süresi: %99,98.

Q: Bunu on-prem çalıştırabilir miyim?

Evet — toplayıcı ve doğrulayıcı, Enterprise müşteriler için imzalı Docker imajları olarak gönderilir. Aynı parmak izi formatı, aynı bayrak dizgileri, aynı risk katmanları; bulut bağımlılığı yok. Güncellemeler kendi kayıt defterinize, sizin temponuzda çekilir. Air-gapped kurulumlar offline ağırlık güncelleme paketi ile desteklenir. Bunu bizimle konuşun.

Gerçek entegrasyonlardan gelen gerçek sorular. Sizinki burada yoksa, iletişim sayfası üzerinden ürünü gerçekten bilen birinden yanıt alırsınız.

Tor ile çalışır mı?

Evet. Tor çıkış noktalarından gelen trafik, orta düzeyde bir riskle başlar — bilinen bir anonim rota olduğu için — ama oturumun tam tablosunu yine de okuruz. Uygulamanız Tor kullanıcılarını açıkça destekliyorsa (gazetecilik, hassas arama veya istismar mağduru akışları gibi), Noxtica’ya diğer tüm sinyalleri aktif tutarken Tor sinyalini skora dahil etmemesini söyleyebilirsiniz. Bayrak her iki durumda da sonuçta görünür. Dikkate alınıp alınmayacağına siz karar verirsiniz.

Tor kullanıcılarının neden otomatik olarak engellenmediğine dair tam gerekçe için tehdit kategorileri belgesindeki Gizlilik tarayıcısı yönetimi bölümüne bakın.

Gizlilik odaklı tarayıcılar ne olacak — Brave, LibreWolf, Tor?

Hepsi çalışır. Her gizlilik tarayıcısının popülasyon verilerimizden tanıdığımız kendine özgü bir şekli vardır. İzlemeyi engelleme özellikleri doğrulamayı bozmaz; yalnızca farklı ama yine tutarlı bir profil üretirler. Kullanıcıyı bu seçiminden dolayı sessizce cezalandırmak yerine koruma düzeyini dürüst bir sinyal olarak değerlendiririz.

Bu, prensip 03’ün (yanlış pozitifler kabul edilebilir kayıplar değildir) pratikte nasıl göründüğüdür. Brave kullanıcısını engellemek, özellikle bir gizlilik tarayıcısı seçmiş bir müşteriyi kaybetmek demektir. Bu takas değmez ve kalibrasyon bunu yansıtır.

Sayfama ne kadar ağırlık katıyor?

Çok az. İlk yükleme küçüktür çünkü ağır ölçümler yalnızca sayfa bir skor talep ettiğinde devreye girer. Her şey arka planda yüklenir ve sayfanızın kullanılabilir hale gelmesini hiçbir zaman geciktirmez. Dönen ziyaretçiler daha da küçük bir sinyal gönderir. Pratikte kullanıcı onun varlığını fark etmez.

Bir backend çalıştırmamız gerekiyor mu?

Evet. Toplayıcı tarayıcıda çalışır ve mühürlü bir sonuç üretir; gerçek doğrulama API’miz üzerinden sunucu tarafında gerçekleşir. Tam tablo mühürlü sonucun içinde yolculuk ettiğinden doğrulama hızlıdır — istek yürütülürken taze veri toplama veya ek ağ sorgusu yapılmaz. Sonuç birkaç milisaniyede kontrol edilir.

Backend’in neden gerekli olduğu şudur: yalnızca tarayıcıda verilen bir karar önemsizce taklit edilebilir. Mühürlü sonuç, toplamadan sonra hiçbir şeyin kurcalanmadığının güvencesidir; bu güvenceyi güvendiğiniz kendi backend’inizde doğrulamak, tüm sistemi güvenilir kılan şeydir.

Gizlilik mevzuatına uyumlu musunuz?

Veri işleme sözleşmeniz kapsamında bir alt-işleyici olarak hareket ediyoruz ve talep üzerine kendi sözleşmemiz mevcuttur. İşlediğimiz veriyi kişisel veri olarak ele alıyoruz çünkü dönen bir ziyaretçiyi yeniden tanımlayabilir; bu kapsamda gereken tüm kontrolleri uyguluyoruz. Altyapı AB’de kalır, dışına transfer yapılmaz. Backoffice üzerinden talep üzerine kalıcı silme mevcuttur ve sözleşmeleri bir gün içinde imzalayabiliriz. Alt-işleyici listemiz /subprocessors adresinde bulunmaktadır.

Veri koruma sorumlularının sorduğu birkaç ayrıntı:

Yasal dayanak: çoğu entegrasyon için dolandırıcılık önlemeye dayalı meşru menfaati öneriyoruz. Rıza akışları da desteklenmektedir.
Veri minimizasyonu: sakladığımız şey ham değerler değil, karıştırılmış, tek yönlü bir özetidir. Orijinal sinyalleri bu özetden yeniden oluşturamayız.
Silinme hakkı: silme işlemi depolama katmanında zorunlu tutulur, yumuşak bir bayrak olarak değil. Silindikten sonra veri geri alınamaz.
Veri sahibi erişim talepleri: belirli bir ziyaretçiyle ilişkili her şeyi, hesabınıza kapsamlı biçimde döndürmenin bir yolunu sunuyoruz.

Yanlış pozitif oranınız nedir?

Eşiği nereye koyduğunuza bağlıdır. Muhafazakâr varsayılanlarımızla, milyonlarca gerçek, doğrulanmış oturumdan oluşan dahili kıyaslamamız yüzde yarının çok altında bir değer ölçmektedir. Yalnızca en uç katman için eyleme geçerseniz oran neredeyse sıfıra düşer. Her iki sayı da güncel tutulmakta ve operatör panosunda, kaçırmaların tam olarak nereden geldiğini görebilmeniz için tarayıcı ailesine ve ülkeye göre dağıtılmış biçimde görünmektedir.

Ölçüm yöntemimiz: etiketli gerçek insan oturumlarından ve bilinen otomatik oturumlardan oluşan bir referans kümesini üç ayda bir güncelliyoruz. Skorlamadaki her değişiklik, yayınlanmadan önce bu kümenin tamamına karşı kıyaslanmaktadır.

Kıyaslamayı kendi trafiğinizde çalıştırmak isterseniz, operatör panosu oturumları risk seviyeleri, her skorun gerekçeleri ve kendi sonuç etiketinizle birlikte dışa aktarır; böylece kendi yanlış pozitif oranınızı hesaplayabilirsiniz.

Hizmetiniz çökerse ne olur?

Toplayıcı çalışmaya devam eder. Sonuçlar yerelde kuyruğa alınır ve bağlantı geri döndüğünde gönderilir. Doğrulama zaman aşımınız geçtikten sonra erişilemez hale gelirse Noxtica, açık bir “kullanılamıyor” işaretiyle güvenli, tarafsız bir sonuç döndürür; böylece kodunuz daha yumuşak bir ilkeye geri dönebilir — örneğin engellemek yerine sorgulamak. %99,95 kullanılabilirlik hedefi ve status.noxtica.com adresinde herkese açık bir durum sayfası yayınlıyoruz. Son çalışma süresi bu hedefin üzerinde seyretmektedir.

“Kullanılamıyor” işareti, geri dönüş politikanızın sinyalidir. Bir kayıt formu yumuşak bir sorgulama yapabilir, bir ödeme formu engelleyebilir ve yalnızca okunur bir API çoğu şeye izin verip yine de günlük tutabilir — doğru varsayılan o yüzey için risk toleransınıza bağlıdır.

Kendi sunucumda çalıştırabilir miyim?

Evet. Toplayıcı ve doğrulayıcı, Kurumsal müşteriler için imzalı, bağımsız görüntüler olarak gönderilir. Aynı profil formatı, aynı sinyaller, aynı risk katmanları, bulut bağımlılığı yok. Güncellemeleri kendi temponuzda çekersiniz ve ağdan yalıtık kurulumlar çevrimdışı güncelleme paketiyle desteklenmektedir. Bunun hakkında bizimle konuşun.

Kendi sunucuda barındırma genellikle düzenlenmiş sektörlerden — bankacılık, sağlık, devlet — talep gelir; çünkü bu sektörlerde veri ikamet kuralları barındırılan bir doğrulayıcıya izin vermez. Takas operasyoneldir: doğrulayıcıyı siz işletir, güncellemeleri siz çeker, kalibrasyon kıyaslamalarını siz çalıştırırsınız. Yazılımı ve çalıştırma kitabını biz sağlarız; ekibiniz bunları işletir.

Gömülü widget’ları ve çerçeveleri nasıl ele alıyorsunuz?

Toplayıcı, gömülü bir çerçeve içinde çalıştığını tespit eder ve neyi ölçtüğünü ayarlar — bazı sinyaller yine çalışır, yalnızca daha az ayrıntıyla. Gömülü bağlamı dürüst bir sinyal olarak sunuyoruz, asla otomatik risk olarak değil. Önemli olan, gömülü çerçeve ile ana sayfanın birbiriyle çeliştiği durumdur; çünkü bu bilinen bir otomasyon ipucudur. Gömülü çerçevelerin uygulamanız için ne anlama geldiğine siz karar verirsiniz.

Meşru gömülü kullanım yaygındır — ödeme widget’ları, üçüncü taraf araçlar, içerik önizlemeleri — ve çerçevelere otomatik risk atamak gerçek müşterileri engellerdi. Önemli olan sinyal çelişkidir: gerçek bir gömülü çerçeve üst öğesinden tutarlı bir durum miras alır; otomasyon güdümlü bir çerçeve ise genellikle almaz.

Toplayıcı ağ üzerinden ne gönderiyor?

Sayfa puanlandığında: birkaç kilobaytlık mühürlü bir sonuç, kendi uç noktanıza gönderilir. Sunucunuz bunu doğruladığında: yalnızca o sonuç. Ek telemetri yok, analitik işaretçi yok, başka yerden çekilen yazı tipi yok, yol boyunca hiçbir üçüncü taraf çağrısı yok. Mühürlü sonuç tek yüktür — tam olarak içinde ne olduğunu görmek için onu yerelde açabilirsiniz.

Bunların tümünü entegrasyon sırasında tarayıcınızın ağ panelinde doğrulayabilirsiniz. Toplayıcının yaptığı tek istek, kendi aynı-kaynaklı uç noktanızadır. Toplama sırasında tarayıcıdan Noxtica’ya hiçbir şey gitmez; doğrulama daha sonra, backend’inizden, sunucudan sunucuya gerçekleşir.

Risk eşiklerini özelleştirebilir miyim?

Evet. Varsayılanlar kasıtlı olarak muhafazakârdır (bkz. prensip 03). Her katmanın nerede tetikleneceğini operatör konsolunda, anahtar bazında ayarlayabilirsiniz. Ayarlama, modelin iç işleyişinde değil eşik düzeyindedir — bireysel müşterilerin kalibrasyon kıyaslamasından sapan biçimlerde modeli şekillendirmesini istemiyoruz.

Daha derin ayarlama gerekiyorsa bu bir Kurumsal görüşmesidir. Kıyaslamanın kendi trafiğinize karşı yeniden çalıştırılabildiği kendi sunucuda barındırma dağıtımları için bunu destekliyoruz.

Noxtica ile CAPTCHA arasındaki fark nedir?

CAPTCHA kullanıcıdan insan olduğunu kanıtlamasını ister. Noxtica tarayıcıdan ne olduğunu açıklamasını ister, ardından bu açıklamayı geniş popülasyona karşı değerlendirir. İkisi birbirinin alternatifi değil, tamamlayıcısıdır.

Pek çok entegrasyon, CAPTCHA gösterip göstermemeye karar vermek için Noxtica’yı kullanır. Şüpheli bir oturum sorgulamayı alır; temiz bir oturum almaz. Bu kombinasyon, CAPTCHA’yı gerçek kullanıcıların büyük çoğunluğundan kaldırır; bu kullanıcılar onu hiç görmez.

İlgili Okumalar

Başlarken — entegrasyon yol haritası.
Tarayıcı çalışma zamanı — toplayıcının toplama sırasında ne yaptığı.
Backend entegrasyonu — doğrulamanın sunucunuzda nasıl çalıştığı.
Tehdit kategorileri — neyi yakaladığımız ve neden.