此翻译由机器生成,正在等待审核。 切换到英语
控制台

功能参考

六大能力。每一项都植根于真实的业务成果。

落地页列出了六个图标。本页正是每个图标证明自身价值的地方——其背后的思考、它所带来的权衡,以及在产品中的位置。

01. 风险评分

五级校准风险。每个评分都可追溯到哪些信号触发了它以及原因。

风险评分是你的代码所采取行动的依据。它以校准的风险等级形式返回——从”极低”到”严重”——同时附带置信度指标和评分背后的原因列表。

我们选择五级而非三级,这样运营者控制台就能向你展示你的流量实际分布在哪里,而不会把长尾压缩掉。大多数流量落在最低的等级;有意思的分界线在”观察”和”挑战”之间。最高等级保留给几乎可以确定是自动化或欺诈的会话,其误报率在我们内部参考集上的基准测试结果不到百分之一。

你会在哪里看到它

  • 每次验证都返回相同的结构:风险等级、置信度指标,以及背后的原因。
  • 运营者控制台按类别拆分评分——浏览器情报、网络、硬件、行为——让一个被标记的会话可以向法务、产品乃至客户本人进行辩护。
  • 如果你的团队想在其上构建自己的分类器,底层信号是可访问的。我们以大多数团队期望的方式提供评分,但你并未被锁定在我们的权重方案中。

02. 机器人检测

捕获无头自动化、自动化框架以及匿名化流量,同时不拦截使用隐私浏览器的真实用户。

机器人检测是核心功能。爬虫运行不可见的无头浏览器;爬取工具驱动自动化框架;隐身模式的行为者藏身于匿名路由之后。我们同时捕获快车道和慢车道,包括那些专门设计用来看起来像人类的现成规避工具包。

难点在于做到这一切的同时,不会在 Brave、LibreWolf、Tor Browser 或其他隐私浏览器上误判。这些浏览器有独特且一致的画像;它们不是规避企图。我们将它们识别为隐私用户,以宽松的方式校准——而不是把它们当成它们并不是的机器人。

你会在哪里看到它

  • 评分背后的原因用通俗的语言说明了具体的特征:无头浏览器自动化签名、自动化框架的残留痕迹、被篡改的绘图测试、来自匿名路由的流量,以及数十种其他特征。
  • 每个特征在评分中的权重记录在 threat-categories 文档中。
  • 隐私浏览器处理是针对总体数据校准的——详见威胁类别中按浏览器的评分说明。

03. 运营者控制台

搜索、筛选、对比设备。审计每一次调用。管理密钥、域名、速率限制。

控制台是你的反欺诈团队日常工作之处。主要界面包括:

  • 画像列表 — 在所有已采集的内容中搜索,按风险等级、浏览器、国家和时间窗口筛选。并排对比设备。
  • 画像详情 — 每个信号、每个检测、每个决策,皆可见。这是 Noxtica 返回的任何内容的完整收据。
  • 聚合分析 — 随时间变化的风险分布、异常趋势、按浏览器系列和国家划分的误报率。这些是你的运营团队向产品方辩护配置所需要的数字。
  • 审计日志 — 每一次调用、每一次运营者操作,达到审计人员认可的标准。
  • 配置 — 密钥、域名和速率限制,全部由运营者自主管理,无需提交支持工单。

要点在于:控制台的存在是为了让你的团队掌控策略。我们提供数据;配置归你所有。

04. 快速验证

验证在边缘以毫秒级速度响应。采集器延迟加载重量级工作,保持轻量。

速度本身就是一项功能。一个给你的登录页增加明显延迟的指纹识别服务,终将被你的产品团队移除。由于完整的信息都包含在密封的结果中,验证是一次快速检查,而非新一轮的数据采集——请求处理期间不需要额外的查询。通常在几毫秒内响应。

浏览器端同样精心设计。首次加载体积很小,重量级的测量只有在页面真正请求评分时才会运行。回访用户发送的信号更轻。一切都在后台加载,绝不延迟你的页面变为可用状态。

你会在哪里看到它

  • 运营者控制台有按端点的延迟视图,按区域拆分。
  • 状态页(status.noxtica.com)公布可用性目标和滚动运行时间记录。

05. 构建即隐私

不采集个人数据。验证期间无第三方调用。我们存储的是经过混淆的单向摘要,绝非原始数据。

你的数据保护官睡得更安稳,因为我们是为此设计的。采集器读取的是浏览器的静态特征——从不读取电子邮件,从不读取姓名,从不发送分析信标,从不读取无关网站的私有数据。离开浏览器的是经过混淆的单向摘要;原始值留在设备上。

我们在你的数据处理协议下作为子处理者。基础设施位于欧盟境内,不会转移到欧盟以外。可应要求通过后台管理进行硬删除,我们可在一天内完成协议签署。

你会在哪里看到它

  • 网络流量可审计:页面被评分时发出一个密封的结果,从你的服务器发起一次验证调用。仅此而已。
  • 密封的结果可以在本地打开——你可以清楚地看到我们发送了什么。
  • 子处理者名单见 /subprocessors

06. 开放集成

简洁的 API。每次验证都有通知。企业版可自托管验证器。无供应商锁定。

开放集成是你抵御锁定的保障。你可以:

  • 直接调用 API——无需 SDK,只需在浏览器中生成密封的结果,在服务器端验证它。
  • 订阅每次验证的通知,用于下游管道:数据湖、训练集、反欺诈团队的告警频道。
  • 在企业版中将验证器自托管为已签名的独立镜像。相同的画像格式、相同的信号、相同的风险等级。气隙环境可通过离线更新包支持。

要点在于:如果两年后你决定更换服务商,迁移只是一次配置更改,而非重新架构。我们不相信建立在锁定之上的护城河。

延伸阅读