Це працює з Tor?

Tor-виходи за замовчуванням отримують ризик medium від IP-сигналу (datacenter_asn + списки відомих exit-нод), але сам відбиток усе одно обчислюється. Якщо ваш застосунок явно дозволяє Tor — журналістика, чутливий пошук, потоки для людей, що пережили насильство — задайте tor_policy: 'allow' у виклику verify, аби придушити IP-скоринг, лишивши інші сигнали активними. Прапорець усе одно лишається у відповіді; чи враховувати його у скор — вирішуєте ви.

А приватні браузери — Brave, LibreWolf, Tor?

Усі працюють. У кожного свій характерний відбиток — Brave farbling, профілі LibreWolf і Tor Browser відомі в наших популяційних даних. Антитрекінг-функції не ламають верифікацію; вони лише дають інші (але все ще консистентні) відбитки. Ми позначаємо рівень захисту як чесний сигнал, а не тихо штрафуємо користувача.

Який розмір JS-бандла?

~55 KB brotli, ~167 KB minified. SDK ліниво вантажить важкі проби (canvas, audio, webgl, перерахунок шрифтів) лише при виклику collect(), тому початковий парсинг — ~12 KB brotli. Завантажується async, ніколи не блокує DOMContentLoaded чи LCP. Кешовані візити — beacon'и ~150 байт.

Чи потрібен бекенд?

Так — SDK збирає у браузері й видає підписаний токен; верифікація відбувається на сервері через нашу REST API. Токен містить повний відбиток і перевіряється криптографічно (ES256, kid: nox-2026-01), тому verify() не робить DNS-lookup'ів під час запиту. Затримка p99 verify — менше 5 мс, бо це перевірка підпису плюс cache lookup, а не повторний збір.

Відповідність GDPR / CCPA?

Ми — субпроцесор за вашим DPA, наш власний DPA доступний на запит. Ми обробляємо відбитки як «персональні дані», оскільки вони можуть переідентифікувати відвідувача, що повернувся — застосовуються повні контролі статті 28. Жодних передач у треті країни; інфраструктура в EU (Cloudflare із EU-only роутингом). Hard-delete за запитом через backoffice. DPA підписуємо за 24 години. Список субпроцесорів — на /subprocessors.

Яка у вас частка хибнопозитивних?

Залежить від порога, на якому ви тригерите. На дефолтах (risk ≥ high → challenge) внутрішній бенчмарк на ground-truth-наборі з 4,2 млн реальних користувацьких сесій показує ~0,4% хибнопозитивних. Лише на risk = critical FP-частка падає до ~0,07%. Обидва числа постійно оновлюються та видно в операторській панелі у розрізі за сім'єю браузера та країною — щоб ви бачили, звідки приходять промахи.

Що буде, якщо ваш сервіс ляже?

SDK продовжує збирати — токени стають у чергу в localStorage і відправляються асинхронно. Якщо verify-ендпойнт недоступний довше за ваш timeout, SDK повертає { risk: 'medium', confidence: 0.5, error: 'unavailable' }, аби ваш код міг відкотитись на ослаблену політику (challenge замість block, наприклад). Ми публікуємо SLA 99,95% і публічну сторінку статусу на status.noxtica.com. Uptime за 90 днів: 99,98%.

Чи можна підняти це on-prem?

Так — collector і verifier постачаються як підписані Docker-образи для Enterprise-клієнтів. Той самий формат відбитка, ті самі рядки прапорців, ті самі рівні ризику; жодної залежності від хмари. Оновлення підтягує ваш registry у вашому темпі. Air-gapped установки підтримуються через офлайн-бандл оновлень ваг. Поговоріть з нами.

Як ви обробляєте iframe'и?

SDK детектує iframe-контекст і підлаштовує збір — частина сигналів (canvas, webgl) продовжують працювати, але з меншою ентропією. Ми виставляємо iframe_context: true як прапорець, ніколи не як автоматичний ризик. Розбіжності значень між iframe і головним вікном дають cross_context_mismatch (+5 за кожну розбіжність, не більше +30), бо це відома ознака автоматизації. Що iframe'и означають для вашого додатку — вирішуєте ви.

Що SDK надсилає по мережі?

На collect(): підписаний токен (~2-4 KB JSON, підписаний ES256). На verify() із вашого сервера: лише цей токен. Жодної додаткової телеметрії, жодних analytics-beacon'ів, жодних шрифтів із CDN. Жодних викликів третіх сторін ніде на шляху виклику. Токен — єдиний payload, і ви можете розкодувати його локально, аби побачити, що саме ми надсилаємо.

Часті запитання

Реальні запитання з реальних інтеграцій. Якщо вашого тут немає, сторінка контактів дасть реальну відповідь від людини, яка знає продукт.

Чи працює це з Tor?

Так. Трафік із Tor-виходів починається з помірного рівня ризику — це відомий анонімізуючий маршрут — але ми все одно зчитуємо повну картину сесії. Якщо ваш застосунок явно вітає Tor-користувачів — журналістика, чутливий пошук або потоки для постраждалих від зловживань — ви можете вказати Noxtica не враховувати Tor-сигнал при оцінюванні, зберігаючи всі інші сигнали активними. Сигнал у будь-якому разі залишається видимим у результаті. Ви вирішуєте, чи зараховувати його.

Для повного обґрунтування того, чому Tor-користувачів не блокують автоматично, дивіться Обробка браузерів із захистом приватності у документі про категорії загроз.

А як щодо браузерів із захистом приватності — Brave, LibreWolf, Tor?

Усі працюють. Кожен такий браузер має характерний профіль, який ми впізнаємо з наших даних про популяцію. Функції захисту від відстеження не ламають верифікацію — вони просто дають інший, але внутрішньо узгоджений профіль. Ми ставимося до рівня захисту як до чесного сигналу, а не мовчки штрафуємо користувача за його вибір.

Це принцип 03 (хибнопозитиви не є прийнятними втратами) на практиці. Блокування користувача Brave коштує вам клієнта, який спеціально обрав браузер із захистом приватності. Цей компроміс того не вартий, і калібрування це відображає.

Наскільки це впливає на вагу сторінки?

Дуже мало. Перше завантаження мале, бо важкі вимірювання виконуються лише тоді, коли сторінка насправді запитує оцінку. Усе завантажується у фоні і ніколи не затримує відображення сторінки для користувача. Повторні відвідувачі надсилають ще менший сигнал. На практиці користувач навіть не помічає присутності системи.

Чи потрібен нам власний бекенд?

Так. Колектор працює у браузері і виробляє запечатаний результат; фактична верифікація відбувається на вашому сервері через наш API. Оскільки повна картина міститься всередині цього запечатаного результату, верифікація проходить швидко — жодного нового збору даних і жодних додаткових мережевих запитів під час обробки запиту. Результат перевіряється за кілька мілісекунд.

Причина необхідності бекенду: вердикт, ухвалений суто в браузері, тривіально підробити. Запечатаний результат — це гарантія того, що після збору нічого не було підмінено, а перевірка цієї гарантії у вашому власному довіреному бекенді робить усю систему надійною.

Чи відповідаєте ви вимогам законодавства про конфіденційність?

Ми діємо як субпроцесор у рамках вашої угоди про обробку даних, і наша власна угода доступна на запит. Ми ставимося до даних, які обробляємо, як до персональних даних — оскільки вони потенційно можуть ідентифікувати відвідувача, що повертається, — і застосовуємо повний набір відповідних заходів контролю. Інфраструктура розташована в ЄС без передачі за його межі. Повне видалення доступне на запит через backoffice, і ми можемо підписати угоду протягом одного дня. Наш список субпроцесорів розміщено за адресою /subprocessors.

Кілька конкретних питань, які задають спеціалісти із захисту даних:

Правова підстава: для більшості інтеграцій ми рекомендуємо «законний інтерес» для цілей запобігання шахрайству. Потоки на основі згоди також підтримуються.
Мінімізація даних: те, що ми зберігаємо, — це захищене однонаправлене резюме, а не сирі значення. Ми не можемо відновити вихідні сигнали з нього.
Право на видалення: видалення виконується на рівні сховища, а не як м’який прапорець. Після видалення дані зникають назавжди.
Запити суб’єктів на доступ до даних: ми надаємо можливість повернути все, що пов’язане з конкретним відвідувачем, у рамках вашого облікового запису.

Який у вас рівень хибнопозитивів?

Залежить від того, де ви встановлюєте поріг. З нашими консервативними стандартними налаштуваннями наш внутрішній бенчмарк на мільйонах реальних, верифікованих сесій показує значно менше половини відсотка. Якщо залишити дію лише для найвищого рівня, показник наближається до нуля. Обидві цифри постійно оновлюються і відображаються в панелі оператора з розбивкою за сімейством браузера й країною — щоб ви точно бачили, звідки беруться помилки.

Методологія: ми підтримуємо розмічений еталонний набір реальних людських сесій і відомих автоматизованих сесій, що оновлюється щокварталу. Кожна зміна оцінювання проходить бенчмарк на повному наборі перед виходом.

Якщо ви хочете провести бенчмарк на власному трафіку, панель оператора дозволяє експортувати ваші сесії з рівнями ризику, причинами кожної оцінки та вашою власною міткою результату — щоб ви могли обчислити власний показник.

Що відбувається, якщо ваш сервіс недоступний?

Колектор продовжує працювати. Результати ставляться в чергу локально і надсилаються, коли з’єднання відновлюється. Якщо верифікація недосяжна понад ваш тайм-аут, Noxtica повертає безпечний, нейтральний результат із чітким маркером «недоступно», щоб ваш код міг перейти до м’якшої політики — наприклад, виклик замість блокування. Ми публікуємо цільовий показник доступності 99,95% і публічну сторінку статусу за адресою status.noxtica.com. Фактична доступність останнім часом вища за цей показник.

Маркер «недоступно» — це сигнал для вашого запасного варіанту. Форма реєстрації може застосовувати м’який виклик, платіжна форма може блокувати, а публічний API лише для читання може просто дозволяти — правильний запасний варіант залежить від вашої толерантності до ризику на конкретній поверхні.

Чи можна запустити це локально (on-prem)?

Так. Колектор і верифікатор поставляються як підписані автономні образи для корпоративних клієнтів. Той самий формат профілю, ті самі сигнали, ті самі рівні ризику, без залежності від хмари. Оновлення витягуються за вашим власним розкладом, і підтримуються установки без доступу до інтернету з офлайн-пакетом оновлень. Поговоріть із нами про це.

Локальне розгортання зазвичай запитують регульовані галузі — банківська сфера, охорона здоров’я, державний сектор — де вимоги до резидентності даних виключають хостований верифікатор. Компроміс операційний: ви обслуговуєте верифікатор, витягуєте оновлення та запускаєте бенчмарки калібрування. Ми надаємо програмне забезпечення та посібник; ваша команда ним керує.

Як ви обробляєте вбудовані віджети та iframe?

Колектор виявляє, що виконується всередині вбудованого фрейму, і коригує вимірювання — деякі сигнали продовжують працювати, але з меншою деталізацією. Ми виставляємо контекст вбудованого фрейму як чесний сигнал, а ніколи не як автоматичний ризик. Що дійсно важливо — це коли вбудований фрейм і головна сторінка суперечать одне одному, бо це відома ознака автоматизації. Ви самі вирішуєте, що означають вбудовані фрейми для вашого застосунку.

Легітимне використання вбудованих фреймів поширене — віджети оформлення замовлення, сторонні інструменти, попередній перегляд контенту — і трактування фреймів як автоматичного ризику блокувало б справжніх клієнтів. Суперечність і є тим сигналом, який має значення: справжній вбудований фрейм успадковує узгоджений стан від свого батька, тоді як керований автоматизацією — часто ні.

Що саме колектор надсилає по мережі?

Коли сторінка оцінюється: один запечатаний результат, кілька кілобайт, надісланий на ваш власний ендпоінт. Коли ваш сервер верифікує його: лише цей результат. Жодної додаткової телеметрії, жодних аналітичних маяків, жодних шрифтів, завантажених збоку, жодних сторонніх викликів на всьому шляху. Запечатаний результат — єдине корисне навантаження — і ви можете відкрити його локально, щоб побачити точно, що всередині.

Ви можете підтвердити все це на вкладці мережі у вашому браузері під час інтеграції. Єдиний запит колектора — до вашого власного ендпоінту того самого домену. З браузера під час збору нічого не надсилається до Noxtica; верифікація відбувається пізніше, сервер-до-сервера, з вашого бекенду.

Чи можна налаштувати пороги ризику?

Так. Стандартні налаштування навмисно консервативні (дивіться принцип 03). Ви можете регулювати пороги для кожного ключа окремо в операторській консолі. Налаштування відбувається на рівні порогів, а не у внутрішніх параметрах моделі — ми не хочемо, щоб окремі клієнти перебудовували модель у спосіб, що відхиляється від бенчмарку калібрування.

Якщо вам потрібне глибше налаштування, це корпоративна розмова. Ми підтримуємо це для локальних розгортань, де бенчмарк можна перезапустити на вашому власному трафіку.

Чим Noxtica відрізняється від CAPTCHA?

CAPTCHA просить користувача довести, що він людина. Noxtica просить браузер описати, чим він є, а потім зважує це описання відносно ширшої популяції. Ці два інструменти доповнюють одне одного, а не замінюють.

Багато інтеграцій використовують Noxtica, щоб вирішити, чи показувати CAPTCHA взагалі. Підозріла сесія отримує виклик; чиста — ні. Така комбінація прибирає CAPTCHA для переважної більшості справжніх користувачів, які ніколи її не бачать.

Додаткові матеріали

Початок роботи — покрокова інструкція з інтеграції.
Рантайм у браузері — що саме колектор робить під час збору.
Інтеграція з бекендом — як верифікація працює на вашому сервері.
Категорії загроз — що ми виявляємо і чому.