Smart Signalsの仕組み
基本的なフィンガープリンティングがブラウザ自身について述べる内容を報告するのに対し、smart signalsは、クライアントのシグナルとクライアントには見えないデータの組み合わせから、より高次の結論をサーバー上で導き出します。サーバーは、受信したリクエストをIPレピュテーションデータベース、既知の回避パターン、内部の履歴に照らして評価し、生の属性ではなく解釈された出力を生成します。
各smart signalは、特定の問いに答えます。このセッションは自動化されているか。訪問者はVPN、プロキシ、Torの出口の背後にいるか。プライベートブラウジングが使われているか。この訪問は全体としてどれほど疑わしいか。これらは中央で計算されるため、純粋にクライアント側のスクリプトでは決してアクセスできない、継続的に更新される脅威インテリジェンスと顧客をまたいだパターンを活用します。
シグナルをサーバー側で計算するのは、意図的なセキュリティ上の選択です。高度な攻撃者は、クライアントに見える値について嘘をつくようブラウザにパッチを当てられますが、自分のトラフィックが外部からどう見えるか、すなわちそのネットワーク上の出所、タイミング、レピュテーションについては、はるかに制御しにくく、それこそがサーバー側シグナルが基盤とするものです。結果として、偽造しにくい拡充が得られます。
不正防止においてSmart Signalsが重要な理由
生のフィンガープリントデータは、デバイスが何であると主張しているかを教えます。smart signalsは、それを信じるべきか、そしてそれがどれほどリスクが高いかを教えます。その解釈のレイヤーこそが、不正対策チームが自前の脅威インテリジェンスのパイプラインを構築・維持することなく、ネットワークの匿名化、自動化、回避に対処できるようにするものです。これらのシグナルはクライアント側の偽装に耐えるため、素朴なフィンガープリンティングを打ち破る高度な攻撃者に対しても持ちこたえます。
TRACIOでの扱い方
Smart SignalsはTRACIOの4つの製品の1つで、ボットの信頼度、VPN・プロキシ・Torの検知、シークレットモード検知、そしてSuspect Scoreを含む24個のサーバー計算シグナルを提供します。サーバー上で計算されAPIを通じて返されるため、統合者は、プラットフォームのリアルタイムのレイテンシ予算の中で、自らの意思決定に直接供給できる改ざん耐性のある拡充を受け取れます。