Entegrasyon Akışı

Sinyalden karara. Bir betik etiketinden, kodunuzun üzerine eylem yapabileceği risk skorlu, savunulabilir bir karara götüren akıcı yol.

Açılış sayfası dört düğüm gösterir — Tarayıcı, Sonuç, Skor, Karar. Bu sayfa her düğümü ayrıntısıyla, uçtan uca anlatır.

01. Tarayıcı

Betiği ekleyin. Hafif toplayıcımızı sitenize bırakın. Düzinelerce tarayıcı özelliğini okur — hepsi cihazda, hiçbiri kişisel değil.

Toplayıcı tamamen cihaz üzerinde çalışır. Arka planda yüklenir ve sayfanızın kullanılabilir hale gelmesini hiçbir zaman geciktirmez. İlk yükleme küçüktür ve ağır ölçümler yalnızca sayfa bir skor talep ettiğinde çalışır.

Betiğin yaptıkları

• İşlevsiz, kişisel olmayan tarayıcı özelliklerini okur — bir araya getirildiğinde kişiyi tanımlamadan cihazı tanımlayan, birinin varlığından bile habersiz olduğu tür zararsız ayrıntılar.
• Yerelde kararlı bir profil oluşturur — aynı tarayıcı oturumlar arasında aynı profili üretir.
• Bu profili, sunucunuza göndermek için hazır mühürlü bir sonuca sarar.

Betiğin yapmadıkları

• İlgisiz bir sitenin özel verilerini okumaz.
• E-posta, isim veya herhangi bir kişisel bilgi istemez.
• Analitik işaretçi göndermez. Tek ağ trafiği mühürlü sonuçtur.
• Siteler arası takip yapmaz. Sonuç, onu düzenleyen siteye kapsamlandırılmıştır.

02. Sonuç

Mühürlü sonuç, tarayıcı ile sunucu arasındaki güven birimidir.

Nedir

• Birkaç kilobaytlık kompakt, kriptografik olarak imzalı bir paket.
• Tam profil içinde yolculuk eder; sunucunun hiçbir şeyi yeniden toplaması gerekmez.
• İmzalama anahtarı düzenli bir programda döndürülür.
• Yerelde açılabilir — tam olarak neyin toplandığını görmek için kendiniz okuyabilirsiniz.

Neden oturum kimliği yerine mühürlü sonuç

Mühürlü sonucun oturum kimliği sorgulamaya göre üç avantajı vardır:

1. Doğrulama sırasında ek sorgu yok. Doğrulama hızlı bir kontroldür, bir ağ gidiş-dönüşü değil; bu sayede yük altında hızlı kalır.
2. Tekrar oynatılamaz. Her sonuç tek bir isteğe ve bir zaman dilimine bağlıdır; bayatlamış veya kopyalanmış bir sonuç doğrulanmaz.
3. Kendi kendine yeterlidir. İşaretlenmiş bir oturumu araştırmanız gerekirse, profilin tamamı sonucun içindedir — iz için Noxtica’yı sorgulamanıza gerek yok.

03. Skor

Analiz edin ve puanlayın. Barındırılan servisimiz profili ağ bağlamıyla birleştirerek botları, başsız tarayıcıları ve şüpheli desenleri gerçek zamanlı tespit eder.

Sunucunuz sonucu doğruladığında Noxtica:

1. Mührün sağlam ve gerçek olduğunu doğrular.
2. İçindeki profili okur.
3. Uçta elde edilen ağ bağlamını ekler — ağ türü, ülke, veri merkezi gibi görünüp görünmediği — ham adresi asla değil.
4. Altı tespit kategorisini profile karşı çalıştırır.
5. Kalibre edilmiş risk seviyesini ve güveni hesaplar.
6. Bir risk seviyesi, bir güven ölçüsü ve skorun gerekçelerini döndürür.

Skoru besleyen kategoriler

• Otomasyon ve botlar — başsız ve otomatik tarayıcı imzaları.
• Parmak izi kurcalama — sahte çizim testleri, manipüle edilmiş tarayıcı davranışı, saldırgan parmak izi karşıtı araçlar.
• Altyapı istismarı — veri merkezi trafiği, anonim proxy’ler, eski ağ davranışı.
• Gizlilik tarayıcısı yönetimi — tanınan gizlilik tarayıcıları, hoşgörülü biçimde kalibre edilmiş.
• Donanım kontrolleri — grafik ve cihaz imzaları, emülatör ipuçları.
• Davranışsal anomaliler — giriş zamanlaması, sorgu sonrası desenler, etkileşimin genel şekli.

Her kategori kendi kanıtını katar. Kategoriler belgelenmiş ağırlıklandırmayla nihai risk katmanında birleşir.

Hız

Doğrulama genellikle birkaç milisaniyede yanıt verir ve yük altında hızlı kalır; çünkü tam tablo sonucun içinde yolculuk eder — istek yürütülürken ek sorgu yapılmaz.

04. Karar

Gözlemleyin ve harekete geçin. Profilleri keşfetmek, eğilimleri analiz etmek ve risk skorlarına dayalı eylem yapmak için backoffice panosunu kullanın.

Karar sizindir. Risk seviyesi, kodunuzun üzerine eylem yaptığı şeydir; hangi eşikte harekete geçeceğiniz rota bazında yapılandırılır.

Kanonik dört eylem ilkesi

Çoğu ekip risk seviyesine göre dört basit bantta hareket eder:

• Kritik — günlüklemeyle engelle. Bunlar sahte hesap grupları ve otomatik kümelerdir; sorgulamanın maliyetine değmez.
• Yüksek (güçlü güvenle) — engellemek yerine adım atlayın. İkinci bir faktör veya ek doğrulama ekleyin. Gerçek müşteriler geçer; botlar geçmez.
• Orta — gözlemle. Oturumu günlükle ve panoda göster, ancak sürtünme ekleme.
• Düşük veya minimal — izin ver. Bu trafiğin büyük çoğunluğudur.

Politikanın tamamı genellikle yalnızca on ila yirmi satır kendi kodunuzdur.

Kararın yaşadığı yer

• Risk seviyesi uygulama kodunuzda yaşar. İlkeyi siz yazarsınız ve bu kısa olur.
• Denetim izi operatör konsolunda yaşar — her doğrulama, her karar, her operatör eylemi.
• Eşik dağıtım gerektirmeden panodan ayarlanabilir; site ve rota bazında.

Uçtan uca zamanlama

Kullanıcı Noxtica’yı beklemez. Betik arka planda yüklenir, toplama yalnızca sayfa skor talep ettiğinde çalışır ve sonucu mühürlemek neredeyse anlıktır. Tek anlamlı bekleme, kendi backend’inize giden normal ağ atlamasıdır — ve bizim tarafımızdaki doğrulama, gürültünün içinde kaybolacak kadar hızlıdır.

İlgili Okumalar

• Başlarken — kopyalayıp yapıştırılabilir entegrasyon tarifi.
• Tarayıcı çalışma zamanı — kesin toplayıcı çağrı imzaları.
• Backend entegrasyonu — doğrulama uç noktası desenleri ve bildirim işleme.
• Özellikler referansı — yolculuğun arkasındaki altı yetenek.