产品概述
产品简介
行为验证4.0是一款基于滑块、点选等多样化图形交互来的安全验证产品,通过行为检测、环境检测、图形交互对抗以过滤异常行为流量,常用于注册、登录、短信、下载等业务场景的风控验证手段,减少异常流量侵扰,节省企业运营成本。
产品功能
灵活的验证模式
智能验证模式:企业在极验控制台选择不同验证形式组合,支持全量指定验证或多种验证,多种验证组合下具体弹出哪种验证形式由极验决策,不可自定义,需要自定义可使用风控融合模式。
风控融合模式:请求先经过业务服务,业务服务事先决策需要弹出哪种验证形式,再通过api通知极验下发验证形式。
无感探针模式:不弹出任何的验证形式,仅通过请求的行为和环境判断是否存在风险,并将行为风险通过api返回至业务方。
丰富的验证形式
支持滑动拼图、图标点选、文字点选、九宫格点选、字序点选、消消乐验证、五子棋验证、一键通过共计8种验证形式,此外适配无障碍模式语音验证,为企业的体验和安全需求提供更多选择。
个性化的界面定制
自定义图集:如果企业希望将滑动拼图、文字点选等验证形式的背景图库替换为自定义图片,可以在极验控制台中上传自定义背景图库,在完成图库审核之后,线上验证形式的背景图库将替换为自定义图库。
自定义界面:除了图集自定义之外,还支持整体验证界面的风格样式、主题色、以及明亮或暗黑模式的不同选择。
详尽的数据报表
控制台提供基础、安全、体验等不同维度的验证数据报表,直观感知到验证流量的变化趋势,并提供日志查询功能,以便业务方进行流程排查和日志探索。
全面的出海服务支持
多语言:78种多语言适配。
多集群:北美、欧洲、日本、新加坡等全球集群覆盖。
更合规:可定制数据海外存储,满足海外数据合规要求。
产品优势
服务运营保障
专属群聊沟通,7*24小时运维响应,产品技术问题快速支持。
专业团队素质,拥有丰富的破解攻击对抗经验,长期扎根于风控安全行业解决方案的研究。
主动安全运营,围绕常见破解手法和攻击特征搭建全网监控,及时干预与对抗。
三驾马车护航
更丰富的图集模型更新对抗,图库小时热更新,验证类别丰富多套,全面打击穷举与模型破解。
全自研接口破解检测技术,协议一键更新,协议随时更新,快速甄别逆向接口破解流量。
丰富的环境特征检测,涵盖自动化工具检测、风险插件检测、隐身模式检测等多维度模拟真人请求。
产品建议
以下为验证产品的相关使用建议
接入准备
公私钥的区分管理
在正式开发接入前需要登录产品后台创建获取id与key,推荐根据业务场景和端侧分别创建id和key部署使用,以便数据展示和策略调整的区分,测试环境的id与key可以共同使用一套。当然,如果你不想在正式环境中区分,也可以共用一套id与key,只是无法单独查看某个特定场景和端侧的数据和单独调整策略。
接入部署
JS的引入方式选择
由于初始化gt4.js和宕机本地验证bypass.js我们不会做频繁更新,可下载后从你的本地cdn中加载,其他js我们会依据需要进行更新,不建议本地加载。
gt4.js:https://static.geetest.com/v4/gt4.js
bypass.js:https://static.geetest.com/v4/bypass.js
容灾降级处理
由于客户端和服务端会跨公网到极验服务端进行请求,中间不可避免的会因为网络、不可抗力等因素导致不可用,因此建议业务侧做好容灾部署,减少请求异常带来的业务影响。
容灾涉及请求:客户端load请求、服务端validate请求
容灾流程条件:请求http state code非200时,触发容灾降级流程
容灾部署指引:客户端容灾无需部署,JS和SDK已包含容灾逻辑。服务端需要注意处理validate请求的http state code状态捕获,当非200时进行放行通过
其他兜底方案:在极验容灾流程基础上,业务可自行开发验证开关,用于控制验证码流程的开启和关闭
上线使用
关于验证形式的选择
在生产环境上线后,验证形式的选择是影响安全能力的一项重要因素,不同的验证形式对防破解有不同的对抗空间,业务可以根据不同的场景和需求,动态的调整验证形式:
一键通过:不具备拦截能力,仅作为风险识别的载体。
滑动拼图、消消乐、五子棋:安全对抗能力较弱,适合作为倾向用户体验的选择。
文字点选、字序点选:具备一定的安全对抗能力,例如图库资源的热更新。
图标点选、九宫格点选:具备较强的安全对抗能力,在图库资源热更新的基础上,可定制使用不同复杂度的样式类别,但需要一定的理解和判断,会对用户体验造成影响。