Bản dịch này do máy tạo ra và đang chờ xét duyệt. Chuyển sang tiếng Anh
Bảng điều khiển

Nguyên tắc kỹ thuật

Chúng tôi tin vào điều gì — và nó thể hiện ra sao trong toàn bộ sản phẩm.

Đây là các ràng buộc vận hành, không phải khẩu hiệu. Mỗi nguyên tắc đều có thể kiểm chứng được trên sản phẩm. Nếu bạn tìm thấy một ngoại lệ, thì hoặc nguyên tắc sai hoặc phần triển khai sai; cả hai đều là bug.

01. Chuẩn chỉnh thay vì phán quyết

Đội phòng chống gian lận của bạn ra quyết định cuối cùng — Noxtica cung cấp cho họ bằng chứng.

Chúng tôi không trả về câu trả lời có hoặc không. Chúng tôi trả về mức rủi ro, thước đo độ tin cậy, và các lý do đằng sau chúng. Một tranh chấp thẻ không phải là một lần đăng nhập thất bại. Một người dùng mới đăng ký không phải là khách hàng quay lại đã xóa cookie. Bạn hiểu ngữ cảnh của mình. Chúng tôi chỉ cung cấp những đầu vào tốt hơn.

Nơi bạn sẽ thấy điều này

  • Mỗi lần xác minh trả về mức rủi ro, thước đo độ tin cậy, và lý do đằng sau điểm số — không bao giờ là một cờ “đây là bot” đơn lẻ.
  • Bảng điều khiển operator hiển thị phân tích theo từng danh mục, không chỉ bậc cuối cùng.
  • Các tín hiệu cơ bản có sẵn nếu bạn muốn xây bộ phân loại riêng ở trên.

Sự đánh đổi

Bạn không thể dán Noxtica vào một dòng kiểm tra “nếu là bot thì chặn”. Bạn viết một chính sách. Chính sách ngắn — thường mười đến hai mươi dòng — nhưng nó là của bạn.

02. Quyết định có thể bảo vệ được

Khi một phiên bị gắn cờ trên một khách hàng thật, các kỹ sư của bạn cần bảo vệ quyết định đó — trước bộ phận pháp lý, sản phẩm, và chính khách hàng.

Mọi danh mục phát hiện đều được ghi lại tại /docs/threat-categories, và mọi ngưỡng đều có thể kiểm tra. Nếu một kết quả khiến bạn bất ngờ, nó có thể truy vết. Nếu bạn không đồng ý với một cách chuẩn chỉnh, nó có thể điều chỉnh.

Nơi bạn sẽ thấy điều này

  • Các lý do trong lần xác minh khớp đúng với tên trong tài liệu. Không tên mã, không tái đặt tên kiểu marketing.
  • Mỗi ngưỡng mang theo lý do và dữ liệu population đằng sau nó.
  • Các tín hiệu mà Noxtica báo cáo là một hợp đồng đã được ghi lại, không phải mục tiêu di động.

Sự đánh đổi

Chúng tôi không thể âm thầm thay đổi mô hình. Siết một ngưỡng có nghĩa là viết thay đổi, biện minh trong changelog, và phát hành dưới dạng bản cập nhật có phiên bản. Điều đó chậm hơn một hộp đen. Chúng tôi cho rằng sự đánh đổi đó là xứng đáng.

03. Dương tính giả không phải tổn thất chấp nhận được

Một khách hàng bị chặn không bao giờ quay lại. Một con bot bị bỏ sót là một tranh chấp thẻ đơn lẻ mà bạn có thể đấu tranh; một con người bị chặn là sự rời bỏ — và sự rời bỏ cộng dồn.

Chúng tôi thà bỏ sót một con bot còn hơn chặn một khách hàng thật trên thiết lập bất thường nhưng hoàn toàn hợp pháp. Các ngưỡng được thiên về việc cho qua các trường hợp biên một cách có chủ ý. Các bậc rủi ro tồn tại để bạn có thể chọn sự đánh đổi của riêng mình, nhưng các giá trị mặc định thận trọng là có lý do.

Nơi bạn sẽ thấy điều này

  • Các bậc “theo dõi cái này” và “thử thách cái này” được giãn cách nhau có chủ ý, để phần population nằm giữa chúng chủ yếu là bot, không phải người thật.
  • Các trình duyệt riêng tư được xử lý khoan dung theo thiết kế, không phải như một ý nghĩ phụ.
  • Chính sách mặc định trong các ví dụ của chúng tôi là thử thách, không chặn — và chặn được dành cho bậc cao nhất, theo thiết kế chỉ kích hoạt khi nhiều tín hiệu đồng thuận.

Sự đánh đổi

Tỷ lệ bắt gian lận của bạn ở cài đặt mặc định thấp hơn của một đối thủ tinh chỉnh chặt hơn. Chúng tôi cho rằng bạn sẽ bắt được nhiều bot hơn về số tuyệt đối trong suốt một năm, vì bạn sẽ giữ được nhiều khách hàng thật hơn ngay từ đầu.

04. Quyền riêng tư theo cấu trúc

Cán bộ bảo vệ dữ liệu của bạn ngủ ngon hơn vì chúng tôi đã xây cái này cho của chúng tôi.

Collector không thu thập dữ liệu cá nhân. Mặc định không lưu địa chỉ mạng thô — chỉ có ngữ cảnh thô như quốc gia, được dẫn xuất rồi loại bỏ. Không có lời gọi bên thứ ba nào xảy ra trong quá trình xác minh. Những gì chúng tôi lưu trữ là tóm tắt được mã hóa một chiều, không bao giờ là giá trị thô, và khóa ký xoay vòng theo lịch trình thường xuyên. Chúng tôi không thể bán thứ chúng tôi chưa bao giờ thu thập.

Nơi bạn sẽ thấy điều này

  • Trong quá trình thu thập, trình duyệt thực hiện đúng một yêu cầu: một gửi same-origin đến backend của bạn với kết quả niêm phong. Không có telemetry bên thứ ba, không analytics beacon, không font tải từ nơi khác.
  • Xác minh phía chúng tôi không cần tra cứu thêm — bức tranh đầy đủ nằm trong kết quả, vì vậy không cần fetch lại bất cứ thứ gì.
  • Thời gian lưu giữ dữ liệu mặc định thay đổi theo gói, và xóa cứng theo yêu cầu được thực thi ở tầng lưu trữ, không phải là một cờ mềm.

Sự đánh đổi

Chúng tôi không thể làm giàu mô hình bằng dữ liệu xuyên khách hàng. Một con bot được thấy trên site của một khách hàng không tự động được biết đến trong lần xác minh của một khách hàng khác. Chúng tôi dùng các tổng hợp cấp population để chuẩn chỉnh, nhưng không bao giờ liên kết cá nhân xuyên khách hàng.

Các nguyên tắc kết hợp như thế nào

Bốn nguyên tắc này không độc lập — chúng củng cố lẫn nhau.

  • Chuẩn chỉnh thay vì phán quyết (01) chỉ hoạt động nếu các quyết định có thể bảo vệ được (02), vì không có lý lẽ đã ghi lại thì bạn không thể đọc được phần chuẩn chỉnh.
  • Các quyết định có thể bảo vệ (02) là điều làm cho việc chống dương tính giả (03) có thể kiểm chứng được — bạn có thể kiểm tra các ngưỡng và chứng minh các giá trị mặc định là thận trọng.
  • Quyền riêng tư theo cấu trúc (04) là điều giữ cho mô hình dễ đọc. Chúng tôi không có hàng nghìn đặc trưng xuyên khách hàng; chúng tôi có vài chục, mỗi cái gắn với một tín hiệu bạn có thể đọc trong tài liệu.

Nếu chúng tôi thêm một nguyên tắc thứ năm, nó sẽ cần củng cố bốn nguyên tắc này. Nếu không, chúng tôi sẽ không phát hành nó.

Đọc thêm