> >

产品概述

产品简介

行为验证4.0是一款基于滑块、点选等多样化图形交互来的安全验证产品,通过行为检测、环境检测、图形交互对抗以过滤异常行为流量,常用于注册、登录、短信、下载等业务场景的风控验证手段,减少异常流量侵扰,节省企业运营成本。

产品功能

灵活的验证模式

智能验证模式:企业在极验控制台选择不同验证形式组合,支持全量指定验证或多种验证,多种验证组合下具体弹出哪种验证形式由极验决策,不可自定义,需要自定义可使用风控融合模式。

风控融合模式:请求先经过业务服务,业务服务事先决策需要弹出哪种验证形式,再通过api通知极验下发验证形式。

无感探针模式:不弹出任何的验证形式,仅通过请求的行为和环境判断是否存在风险,并将行为风险通过api返回至业务方。

丰富的验证形式

支持滑动拼图、图标点选、文字点选、九宫格点选、字序点选、消消乐验证、五子棋验证、一键通过共计8种验证形式,此外适配无障碍模式语音验证,为企业的体验和安全需求提供更多选择。

个性化的界面定制

自定义图集:如果企业希望将滑动拼图、文字点选等验证形式的背景图库替换为自定义图片,可以在极验控制台中上传自定义背景图库,在完成图库审核之后,线上验证形式的背景图库将替换为自定义图库。

自定义界面:除了图集自定义之外,还支持整体验证界面的风格样式、主题色、以及明亮或暗黑模式的不同选择。

详尽的数据报表

控制台提供基础、安全、体验等不同维度的验证数据报表,直观感知到验证流量的变化趋势,并提供日志查询功能,以便业务方进行流程排查和日志探索。

全面的出海服务支持

多语言:78种多语言适配。

多集群:北美、欧洲、日本、新加坡等全球集群覆盖。

更合规:可定制数据海外存储,满足海外数据合规要求。

产品优势

服务运营保障

专属群聊沟通,7*24小时运维响应,产品技术问题快速支持。

专业团队素质,拥有丰富的破解攻击对抗经验,长期扎根于风控安全行业解决方案的研究。

主动安全运营,围绕常见破解手法和攻击特征搭建全网监控,及时干预与对抗。

三驾马车护航

更丰富的图集模型更新对抗,图库小时热更新,验证类别丰富多套,全面打击穷举与模型破解。

全自研接口破解检测技术,协议一键更新,协议随时更新,快速甄别逆向接口破解流量。

丰富的环境特征检测,涵盖自动化工具检测、风险插件检测、隐身模式检测等多维度模拟真人请求。

产品建议

以下为验证产品的相关使用建议

接入准备

公私钥的区分管理

在正式开发接入前需要登录产品后台创建获取id与key,推荐根据业务场景和端侧分别创建id和key部署使用,以便数据展示和策略调整的区分,测试环境的id与key可以共同使用一套。当然,如果你不想在正式环境中区分,也可以共用一套id与key,只是无法单独查看某个特定场景和端侧的数据和单独调整策略。

key

接入部署

JS的引入方式选择

由于初始化gt4.js和宕机本地验证bypass.js我们不会做频繁更新,可下载后从你的本地cdn中加载,其他js我们会依据需要进行更新,不建议本地加载。

gt4.js:https://static.geetest.com/v4/gt4.js

bypass.js:https://static.geetest.com/v4/bypass.js

容灾降级处理

由于客户端和服务端会跨公网到极验服务端进行请求,中间不可避免的会因为网络、不可抗力等因素导致不可用,因此建议业务侧做好容灾部署,减少请求异常带来的业务影响。

容灾涉及请求:客户端load请求、服务端validate请求

容灾流程条件:请求http state code非200时,触发容灾降级流程

容灾部署指引:客户端容灾无需部署,JS和SDK已包含容灾逻辑。服务端需要注意处理validate请求的http state code状态捕获,当非200时进行放行通过

其他兜底方案:在极验容灾流程基础上,业务可自行开发验证开关,用于控制验证码流程的开启和关闭

上线使用

关于验证形式的选择

在生产环境上线后,验证形式的选择是影响安全能力的一项重要因素,不同的验证形式对防破解有不同的对抗空间,业务可以根据不同的场景和需求,动态的调整验证形式:

一键通过:不具备拦截能力,仅作为风险识别的载体。

滑动拼图、消消乐、五子棋:安全对抗能力较弱,适合作为倾向用户体验的选择。

文字点选、字序点选:具备一定的安全对抗能力,例如图库资源的热更新。

图标点选、九宫格点选:具备较强的安全对抗能力,在图库资源热更新的基础上,可定制使用不同复杂度的样式类别,但需要一定的理解和判断,会对用户体验造成影响。