Цей переклад згенеровано машиною й очікує перевірки. Перейти на англійську
Панель

Довідник можливостей

Шість можливостей. Кожна вкорінена в реальному бізнес-результаті.

На лендінгу перелічено шість іконок. Ця сторінка — місце, де кожна з них виправдовує своє існування: думка за рядком, компроміс, який вона вимагає, і де її знайти в продукті.

01. Оцінка ризику

П’ятирівневий калібрований ризик. Кожна оцінка простежується до того, які сигнали спрацювали і чому.

Оцінка ризику — це те, на що реагує ваш код. Вона повертається як калібрований рівень ризику — від мінімального до критичного — разом із показником впевненості та списком причин за оцінкою.

Ми обрали п’ять рівнів, а не три, щоб операторська консоль могла показати вам, де насправді знаходиться ваша популяція, не згортаючи кінці діапазону. Більшість трафіку потрапляє до найнижчих рівнів; важлива межа знаходиться між «спостерігати це» і «поставити виклик цьому». Верхній рівень зарезервований для сесій, які майже напевно є автоматизованими або шахрайськими, і його рівень хибнопозитивів у нашому внутрішньому еталонному наборі становить частки відсотка.

Де ви це побачите

  • Кожна верифікація повертає однаковий набір: рівень ризику, показник впевненості та причини за оцінкою.
  • Операторська консоль розкладає оцінку за категоріями — браузерний інтелект, мережа, апаратне забезпечення, поведінка — щоб позначену сесію можна було захистити перед юридичним відділом, продуктовою командою або самим клієнтом.
  • Якщо ваша команда хоче побудувати власний класифікатор поверх, базові сигнали доступні. Ми надаємо оцінку у вигляді, зручному для більшості команд, але ви не прив’язані до нашого зважування.

02. Виявлення ботів

Виявляє безголову автоматизацію, фреймворки автоматизації та анонімізований трафік, не блокуючи справжніх користувачів браузерів із захистом приватності.

Виявлення ботів — хліб насущний. Скрейпери запускають непомітні безголові браузери; краулери використовують фреймворки автоматизації; стелс-актори ховаються за анонімізуючими маршрутами. Ми виявляємо і швидку смугу, і повільну — включно з готовими наборами для ухилення, що маскуються під людину.

Складна частина — робити це без хибних спрацювань на Brave, LibreWolf, Tor Browser та інших браузерах із захистом приватності. Вони мають характерні, узгоджені профілі; це не спроби ухилення. Ми розпізнаємо їх як користувачів приватності і калібруємо ліберально — а не як ботів, якими вони не є.

Де ви це побачите

  • Причини за оцінкою називають конкретні ознаки простими словами: сигнатура безголової автоматизації, залишки фреймворку автоматизації, підроблений тест рендерингу, трафік із анонімізуючого маршруту та ще десятки.
  • Наскільки кожна ознака впливає на оцінку — задокументовано в документі про категорії загроз.
  • Обробка браузерів із захистом приватності калібрується відносно даних популяції — дивіться категорії загроз для оцінювання по кожному браузеру.

03. Операторська консоль

Пошук, фільтрація, порівняння пристроїв. Аудит кожного виклику. Керування ключами, доменами, лімітами запитів.

Консоль — це місце, де ваша команда боротьби з шахрайством працює щодня. Головні розділи:

  • Список профілів — пошук серед усього зібраного, фільтрація за рівнем ризику, браузером, країною та часовим вікном. Порівняння пристроїв пліч-о-пліч.
  • Деталі профілю — кожен сигнал, кожне виявлення, кожне рішення — видимі. Квитанція для будь-якого результату, повернутого Noxtica.
  • Агрегована аналітика — розподіл ризику в часі, тренди аномалій, рівень хибнопозитивів за сімейством браузера й країною. Цифри, потрібні вашій операційній команді, щоб захистити конфігурацію перед продуктовою командою.
  • Журнал аудиту — кожен виклик і кожна дія оператора на рівні, що задовольняє аудиторів.
  • Конфігурація — ключі, домени та ліміти запитів — усе керується оператором без звернення до підтримки.

Суть: консоль існує для того, щоб ваша команда мала у власності полівику. Ми надаємо дані; конфігурація — ваша.

04. Швидка верифікація

Верифікація відповідає за мілісекунди. Колектор завантажує важку роботу ліниво і залишається легким.

Швидкість — це функціональна вимога. Сервіс фінгерпринтингу, що додає помітну затримку до вашої сторінки входу, — це сервіс, який продуктова команда з часом знесе. Оскільки повна картина міститься всередині запечатаного результату, верифікація є швидкою перевіркою, а не новим раундом збору даних — без зайвих запитів під час обробки запиту. Зазвичай відповідь надходить за кілька мілісекунд.

Браузерна частина не менш дбайлива. Перше завантаження мале, і важкі вимірювання виконуються лише тоді, коли сторінка насправді запитує оцінку. Повторні відвідувачі надсилають ще легший сигнал. Усе завантажується у фоні і ніколи не затримує відображення сторінки.

Де ви це побачите

  • Операторська консоль має перегляд затримки на ендпоінт з розбивкою за регіоном.
  • Сторінка статусу (status.noxtica.com) публікує цільовий показник доступності й ковзну статистику аптайму.

05. Приватність за побудовою

Жодних персональних даних не збирається. Жодних сторонніх викликів під час верифікації. Те, що ми зберігаємо, — це захищений однонаправлений підсумок, а не сирі дані.

Ваш спеціаліст із захисту даних спить спокійніше, бо ми будували це з думкою про його колег. Колектор зчитує нейтральні характеристики браузера — ніколи не e-mail, ніколи не ім’я, ніколи не аналітичний маяк, ніколи не приватні дані стороннього сайту. Те, що залишає браузер, — це захищений однонаправлений підсумок; сирі значення залишаються на пристрої.

Ми діємо як субпроцесор у рамках вашої угоди про обробку даних. Інфраструктура розташована в ЄС без передачі за його межі. Повне видалення доступне на запит через backoffice, і ми можемо підписати угоду протягом одного дня.

Де ви це побачите

  • Мережевий трафік піддається аудиту: один запечатаний результат при оцінюванні сторінки, один виклик верифікації з вашого сервера. Більше нічого.
  • Запечатаний результат можна відкрити локально — ви можете побачити точно, що ми надсилаємо.
  • Список субпроцесорів розміщено за адресою /subprocessors.

06. Відкрита інтеграція

Чистий API. Сповіщення при кожній верифікації. Самохостинг верифікатора для корпоративних клієнтів. Жодного прив’язування до постачальника.

Відкрита інтеграція — ваш захист від прив’язування до постачальника. Ви можете:

  • Звертатися до API напряму — без SDK, просто створіть запечатаний результат у браузері та верифікуйте його на вашому сервері.
  • Підписатися на сповіщення при кожній верифікації для подальших пайплайнів: озеро даних, навчальний набір, канал сповіщень для команди боротьби з шахрайством.
  • Самостійно хостити верифікатор для корпоративних клієнтів як підписаний автономний образ. Той самий формат профілю, ті самі сигнали, ті самі рівні ризику. Установки без доступу до інтернету підтримуються з офлайн-пакетом оновлень.

Суть: якщо ви вирішите змінити постачальника через два роки, міграція — це зміна конфігурації, а не переархітектура. Ми не будуємо рови з прив’язування.

Додаткові матеріали