Цей переклад згенеровано машиною й очікує перевірки. Перейти на англійську
Панель

Інженерні принципи

У що ми віримо — і як це проявляється в продукті.

Це операційні обмеження, а не слогани. Кожне з них можна перевірити відносно продукту. Якщо ви знайдете виняток, то або принцип хибний, або реалізація хибна; і те, і інше — баги.

01. Калібрування замість вердиктів

Ваша команда боротьби з шахрайством ухвалює фінальне рішення — Noxtica надає їй докази.

Ми не повертаємо відповідь «так/ні». Ми повертаємо рівень ризику, показник впевненості та причини, що стоять за ними. Чарджбек — це не невдалий вхід. Нова реєстрація — це не клієнт, що повертається з очищеними cookie. Ви знаєте свій контекст. Ми просто даємо вам кращі вхідні дані.

Де ви це побачите

  • Кожна верифікація повертає рівень ризику, показник впевненості та причини за оцінкою — ніколи єдиний прапорець «це бот».
  • Операторська панель показує розбивку за категоріями, а не лише фінальний рівень.
  • Базові сигнали доступні, якщо ви хочете побудувати власний класифікатор поверх.

Компроміс

Ви не можете вставити Noxtica в однорядкову перевірку «якщо бот — заблокуй». Ви пишете правила. Правила коротка — зазвичай десять-двадцять рядків — але вона ваша.

02. Рішення, що можна захистити

Коли сесію позначено на справжньому клієнті, вашим інженерам потрібно захистити рішення — перед юридичним відділом, перед продуктовою командою, перед самим клієнтом.

Кожна категорія виявлення задокументована в /docs/threat-categories, і кожен поріг піддається аудиту. Якщо результат вас здивував — він простежується. Якщо ви не згодні з калібруванням — його можна налаштувати.

Де ви це побачите

  • Причини у верифікації відповідають назвам у документації дослівно. Жодних кодових назв, жодних маркетингових перейменувань.
  • Кожен поріг несе в собі обґрунтування та дані про популяцію, що за ним стоять.
  • Сигнали, які звітує Noxtica, — задокументований контракт, а не мінлива ціль.

Компроміс

Ми не можемо непомітно змінити модель. Посилення порогу означає написання змін, обґрунтування їх у журналі змін і випуск як версійного оновлення. Це повільніше, ніж чорна скринька. Ми вважаємо, що компроміс того вартий.

03. Хибнопозитиви — не прийнятні втрати

Заблокований клієнт ніколи не повертається. Пропущений бот — це один чарджбек, який можна оскаржити; заблокована людина — це відтік, а відтік накопичується.

Ми краще пропустимо бота, ніж заблокуємо справжнього клієнта з незвичним, але цілком легітимним налаштуванням. Пороги навмисно зміщені на користь пропуску спірних випадків. Рівні ризику існують, щоб ви могли вибрати власний компроміс, але стандартні налаштування консервативні не просто так.

Де ви це побачите

  • Рівні «спостерігати це» і «ставити виклик цьому» навмисно рознесені, тому популяція між ними — переважно боти, а не люди.
  • Впізнані браузери з захистом приватності обробляються ліберально за задумом, а не як запізнілий додаток.
  • Стандартна правила в наших прикладах — виклик, а не блокування — і блокування зарезервовано для верхнього рівня, який за задумом спрацьовує лише тоді, коли кілька сигналів збігаються.

Компроміс

Ваш показник виявлення зі стандартними налаштуваннями нижчий, ніж у більш агресивно налаштованого конкурента. Ми вважаємо, що за рік ви виявите більше ботів в абсолютному вимірі, бо для початку збережете більше своїх справжніх клієнтів.

04. Приватність за побудовою

Ваш спеціаліст із захисту даних спить спокійніше, бо ми будували це з думкою про його колег.

Колектор не збирає персональних даних. За замовчуванням не зберігається жодна мережева адреса — лише укрупнений контекст, як-от країна, отриманий і відкинутий. Жодних сторонніх викликів під час верифікації. Те, що ми зберігаємо, — захищений однонаправлений підсумок, а не сирі значення, і ключ підпису змінюється за регулярним розкладом. Ми не можемо продати те, що ніколи не збирали.

Де ви це побачите

  • Під час збору браузер робить рівно один запит: надсилання на ваш власний бекенд із запечатаним результатом. Жодної сторонньої телеметрії, жодних аналітичних маяків, жодних шрифтів, завантажених збоку.
  • Верифікація з нашого боку не потребує зайвих запитів — повна картина в результаті, нічого не треба повторно отримувати.
  • Стандартний термін зберігання даних залежить від плану, а повне видалення на запит виконується на рівні сховища, а не як м’який прапорець.

Компроміс

Ми не можемо збагатити модель крос-клієнтськими даними. Бот, побачений на сайті одного клієнта, не стає автоматично відомим верифікації іншого клієнта. Ми використовуємо агрегати рівня популяції для калібрування, але ніколи не пов’язуємо особистостей між клієнтами.

Як принципи поєднуються

Ці чотири принципи не є незалежними — вони підсилюють один одного.

  • Калібрування замість вердиктів (01) працює лише тоді, коли рішення захищені (02), бо без задокументованого обґрунтування неможливо прочитати калібрування.
  • Захищені рішення (02) роблять уникнення хибнопозитивів (03) верифікованим — ви можете провести аудит порогів і довести, що стандартні налаштування консервативні.
  • Приватність за побудовою (04) робить модель читабельною. У нас немає тисячі крос-клієнтських ознак; є кілька десятків, кожна з яких прив’язана до сигналу, про який ви можете прочитати в документації.

Якщо ми додамо п’ятий принцип, він має підсилювати ці чотири. Якщо ні — ми його не випустимо.

Додаткові матеріали