Bản dịch này do máy tạo ra và đang chờ xét duyệt. Chuyển sang tiếng Anh
Bảng điều khiển

Luồng tích hợp

Từ tín hiệu đến quyết định. Con đường hợp lý đưa bạn từ một thẻ script đến quyết định được chấm điểm rủi ro, có thể bảo vệ được, mà code của bạn có thể hành động dựa trên.

Trang landing hiển thị bốn node — Trình duyệt, Kết quả, Điểm số, Quyết định. Trang này là từng node chi tiết, từ đầu đến cuối.

01. Trình duyệt

Thêm script. Đặt collector nhẹ của chúng tôi vào trang. Nó đọc hàng chục đặc tính trình duyệt — tất cả trên thiết bị, không có gì là thông tin cá nhân.

Collector chạy hoàn toàn trên thiết bị. Nó tải ở nền và không bao giờ làm chậm trang của bạn. Lần tải đầu tiên nhỏ, và các phép đo nặng chỉ chạy khi trang thực sự yêu cầu điểm số.

Script làm gì

  • Đọc các đặc tính trình duyệt thụ động, không phải thông tin cá nhân — loại chi tiết vô hại mà, khi ghép lại với nhau, mô tả một thiết bị mà không nhận dạng một người.
  • Xây dựng hồ sơ ổn định cục bộ — cùng một trình duyệt tạo ra cùng hồ sơ qua các phiên.
  • Bọc hồ sơ đó trong kết quả niêm phong, sẵn sàng gửi đến server của bạn.

Script KHÔNG làm gì

  • Nó không đọc dữ liệu riêng tư của trang không liên quan.
  • Nó không yêu cầu email, tên, hoặc bất kỳ thông tin cá nhân nào.
  • Nó không gửi beacon phân tích. Lưu lượng mạng duy nhất là kết quả niêm phong.
  • Nó không theo dõi liên trang web. Kết quả bị giới hạn trong phạm vi trang phát hành.

02. Kết quả

Kết quả niêm phong là đơn vị tin cậy giữa trình duyệt và server.

Nó là gì

  • Một gói nhỏ gọn, được ký bằng mã hóa — vài kilobyte.
  • Toàn bộ hồ sơ được chứa trong đó, vì vậy server không bao giờ phải thu thập lại.
  • Khóa ký xoay vòng theo lịch trình thường xuyên.
  • Có thể mở cục bộ — bạn có thể tự đọc nó để xem chính xác những gì đã được thu thập.

Tại sao dùng kết quả niêm phong thay vì tra cứu session

Kết quả niêm phong có ba lợi ích so với việc tra cứu ID phiên:

  1. Không tra cứu thêm khi xác minh. Xác minh là kiểm tra nhanh, không phải vòng mạng, vì vậy nó giữ nhanh dưới tải.
  2. Không thể phát lại. Mỗi kết quả được gắn với một yêu cầu duy nhất và một thời điểm; kết quả cũ hoặc sao chép đơn giản sẽ không xác minh được.
  3. Tự chứa. Nếu bạn cần điều tra một phiên bị gắn cờ, toàn bộ hồ sơ ngay trong kết quả — không cần truy vấn Noxtica để lấy vết.

03. Điểm số

Phân tích và chấm điểm. Dịch vụ được lưu trữ của chúng tôi kết hợp hồ sơ với ngữ cảnh mạng để phát hiện bot, tự động hóa không đầu, và các mẫu đáng ngờ theo thời gian thực.

Khi server của bạn xác minh kết quả, Noxtica:

  1. Xác nhận dấu niêm phong còn nguyên vẹn và chính xác.
  2. Đọc hồ sơ bên trong.
  3. Thêm ngữ cảnh mạng dẫn xuất ở edge — loại mạng, quốc gia, liệu có trông như trung tâm dữ liệu không — không bao giờ là địa chỉ thô.
  4. Chạy sáu danh mục phát hiện dựa trên hồ sơ.
  5. Tính mức rủi ro và độ tin cậy được chuẩn chỉnh.
  6. Trả về mức rủi ro, thước đo độ tin cậy, và lý do đằng sau điểm số.

Các danh mục cung cấp dữ liệu cho điểm số

  • Tự động hóa và bot — chữ ký trình duyệt không đầu và tự động hóa.
  • Giả mạo dấu vân tay — bài kiểm tra vẽ giả, hành vi trình duyệt bị thao túng, công cụ chống dấu vân tay tích cực.
  • Lạm dụng hạ tầng — lưu lượng trung tâm dữ liệu, proxy ẩn danh, hành vi mạng lỗi thời.
  • Xử lý trình duyệt riêng tư — các trình duyệt riêng tư được nhận dạng, được chuẩn chỉnh khoan dung.
  • Kiểm tra phần cứng — chữ ký đồ họa và thiết bị, dấu hiệu giả lập.
  • Bất thường hành vi — thời gian nhập liệu, các mẫu hậu-thử thách, hình dạng tổng thể của tương tác.

Mỗi danh mục đóng góp bằng chứng của riêng nó. Các danh mục kết hợp thành cấp rủi ro cuối cùng với cách tính trọng số được ghi lại.

Tốc độ

Xác minh thường trả lời trong vài mili-giây và giữ nhanh dưới tải, vì toàn bộ bức tranh được chứa trong kết quả — không tra cứu thêm khi yêu cầu đang xử lý.

04. Quyết định

Quan sát và hành động. Dùng backoffice để khám phá hồ sơ, phân tích xu hướng, và hành động dựa trên điểm rủi ro và các hiểu biết hành vi.

Quyết định là của bạn. Mức rủi ro là thứ code của bạn hành động dựa trên; ngưỡng bạn hành động được cấu hình theo từng tuyến đường.

Chính sách bốn-hành-động chuẩn

Hầu hết các đội hành động dựa trên mức rủi ro trong bốn dải đơn giản:

  • Nghiêm trọng — chặn với ghi nhật ký. Đây là các vòng tài khoản giả và các cụm tự động hóa; chúng không đáng chi phí của một thử thách.
  • Cao (với độ tin cậy vững) — nâng cấp thay vì chặn. Thêm yếu tố thứ hai hoặc xác minh bổ sung. Khách hàng thật vượt qua; bot thì không.
  • Trung bình — quan sát. Ghi lại phiên và đưa nó lên bảng điều khiển, nhưng không thêm ma sát.
  • Thấp hoặc tối thiểu — cho phép. Đây là phần lớn áp đảo lưu lượng.

Toàn bộ chính sách thường chỉ mười đến hai mươi dòng code của chính bạn.

Quyết định nằm ở đâu

  • Mức rủi ro đến trong code ứng dụng của bạn. Bạn viết chính sách, và nó ngắn.
  • Vết kiểm tra nằm trong bảng điều khiển operator — mọi lần xác minh, mọi quyết định, mọi hành động operator.
  • Ngưỡng có thể điều chỉnh từ bảng điều khiển mà không cần triển khai, theo từng trang và từng tuyến đường.

Thời gian đầu-cuối

Người dùng không bao giờ chờ đợi Noxtica. Script tải ở nền, thu thập chỉ chạy khi trang yêu cầu điểm số, và niêm phong kết quả gần như tức thì. Sự chờ đợi có ý nghĩa duy nhất là bước nhảy mạng bình thường đến backend của chính bạn — và xác minh ở phía chúng tôi đủ nhanh để biến mất vào nhiễu.

Đọc thêm