此翻译由机器生成,正在等待审核。 切换到英语
控制台

集成流程

从信号到决策。这条精简的路径带你从一个脚本标签,走到一个经过风险评分、可举证、且你的代码可据以行动的决策。

落地页展示了四个节点——浏览器、结果、评分、决策。本页将逐一详述每个节点,端到端。

01. 浏览器

添加脚本。将我们轻量的采集器放入你的网站。它读取数十个浏览器特征——全部在设备上完成,无一涉及个人信息。

采集器完全在设备上运行。它在后台加载,绝不延迟你的页面变为可用状态。首次加载体积很小,重量级的测量只有在页面真正请求评分时才会运行。

脚本做什么

  • 读取静态、非个人性质的浏览器特征——这类无害的细节组合在一起可以描述一台设备,而不会识别出一个人。
  • 在本地构建一个稳定的画像——同一浏览器在不同会话中产生相同的画像。
  • 将该画像封装进密封的结果,准备好发送给你的服务器。

脚本不做什么

  • 不读取无关网站的私有数据。
  • 不索要电子邮件、姓名或任何个人信息。
  • 不发送分析信标。唯一的网络流量是密封的结果。
  • 不进行跨站追踪。结果的范围限定在发出请求的网站。

02. 结果

密封的结果是浏览器与服务器之间的信任单元。

它是什么

  • 一个紧凑的、经过密码学签名的包——几千字节。
  • 完整的画像包含在其中,服务器无需重新采集任何东西。
  • 签名密钥按固定周期轮换。
  • 可以在本地打开——你可以自己读取它,清楚地看到采集了什么。

为什么用密封的结果而非会话查询

密封的结果相比会话 ID 查询有三个优势:

  1. 验证时无需额外查询。 验证是一次快速检查,而非网络往返,因此在高负载下仍能保持快速。
  2. 无法被重放。 每个结果都绑定到单次请求和特定时刻;过期或被复制的结果无法通过验证。
  3. 自包含。 如果你需要调查一个被标记的会话,完整的画像就在结果里——无需向 Noxtica 查询记录。

03. 评分

分析与评分。我们的托管服务将画像与网络上下文结合,实时检测机器人、无头自动化和可疑模式。

当你的服务器验证结果时,Noxtica:

  1. 确认密封完整且真实。
  2. 读取其中的画像。
  3. 添加在边缘派生的网络上下文——网络类型、国家、是否像数据中心——从不包含原始地址。
  4. 对画像运行六个检测类别。
  5. 计算校准的风险等级和置信度。
  6. 返回风险等级、置信度指标,以及评分背后的原因。

为评分提供输入的类别

  • 自动化与机器人 — 无头浏览器和自动化浏览器签名。
  • 指纹篡改 — 被伪造的绘图测试、被操纵的浏览器行为、激进的反指纹工具。
  • 基础设施滥用 — 数据中心流量、匿名代理、过时的网络行为。
  • 隐私浏览器处理 — 已识别的隐私浏览器,以宽松方式校准。
  • 硬件检查 — 显卡和设备签名、模拟器特征。
  • 行为异常 — 输入时序、验证后模式、交互的整体形态。

每个类别贡献自己的证据。各类别按有文档记录的权重组合成最终的风险等级。

速度

验证通常在几毫秒内响应,在高负载下仍能保持快速,因为完整的信息都包含在结果中——请求处理期间无需额外查询。

04. 决策

观察与行动。使用后台管理控制台探索画像、分析趋势,并根据风险评分和行为洞察采取行动。

决策归你所有。风险等级是你的代码所采取行动的依据;你据以行动的阈值按路由配置。

一个标准的四动作策略

大多数团队用四个简单的层级对风险等级采取行动:

  • 严重 — 带记录的拦截。这些是假账号团伙和自动化集群;不值得为其发起验证挑战。
  • 高风险(置信度充足)— 升级而非拦截。增加第二因子或额外验证。真实客户能通过;机器人不能。
  • 中等风险 — 观察。记录会话,在控制台中浮现,但不增加摩擦。
  • 低或极低风险 — 放行。这是绝大多数流量。

整个策略通常只有你自己十到二十行代码。

决策存在于何处

  • 风险等级位于你的应用代码中。你编写策略,它很短。
  • 审计记录位于运营者控制台中——每一次验证、每一个决策、每一次运营者操作。
  • 阈值可从控制台调整,无需重新部署,可按站点和路由配置。

端到端时序

用户不会等待 Noxtica。脚本在后台加载,采集只在页面请求评分时运行,密封结果近乎即时。唯一有意义的等待是到你自己后端的正常网络跳转——而我们的验证速度快到可以忽略不计。

延伸阅读