npm - @mack1ch/fingerprint-js - Versions diffs - 0.1.0 → 0.1.2 - Mend

@mack1ch/fingerprint-js 0.1.0 → 0.1.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (6) hide show

package/README.md CHANGED Viewed

@@ -1,97 +1,252 @@
-# 1pay_risk — сбор данных о пользователе (браузер, отпечаток, бот-детекция)
+# @mack1ch/fingerprint-js
-React + TypeScript + Vite + Tailwind + Ant Design. Сбор метрик без запроса разрешений, экспорт в CSV.
+Библиотека браузерного фингерпринта для antifraud-задач:
-## Запуск через Docker
+- собирает device/browser/network сигналы,
+- строит устойчивый `coreHash` и детальный `fullHash`,
+- считает метрики качества (`confidenceScore`),
+- сравнивает профили (`similarityScore`, `riskScore`, `verdict`).
-```bash
-# Сборка и запуск (порт 3000)
-docker compose up --build
+## Установка
-# Или только сборка образа и запуск контейнера
-docker build -t 1pay_risk .
-docker run -p 3000:80 1pay_risk
+```bash
+npm i @mack1ch/fingerprint-js
 ```
-Приложение будет доступно по адресу: http://localhost:3000
+## Быстрый старт
-## Локальная разработка
+```ts
+import { getFingerprint } from '@mack1ch/fingerprint-js';
-```bash
-npm install
-npm run dev
-```
+const profile = await getFingerprint({
+  required: {
+    merchantId: 'merchant-1',
+    userId: 'u-42',
+  },
+  optional: {
+    accountAgeDays: 180,
+    abBucket: 'A',
+  },
+  performance: { mode: 'balanced' },
+  privacy: { includeRaw: true, maskSensitive: true },
+});
----
+console.log(profile.coreHash); // Устойчивый идентификатор
+console.log(profile.fullHash); // Полный отпечаток с шумными сигналами
+console.log(profile.meta.confidenceScore);
+```
-This template provides a minimal setup to get React working in Vite with HMR and some ESLint rules.
+## Публичный API
+- `getFingerprint(options): Promise<FingerprintResult>`
+  - полный сбор: sync + async сигналы.
+- `getFingerprintQuick(options): Promise<FingerprintResult>`
+  - быстрый режим: только sync сигналы.
+- `compareFingerprints(current, reference): FingerprintComparison`
+  - сравнение текущего профиля с эталоном.
+- `compareFingerprintAgainstHistory(current, history): FingerprintHistoryComparison`
+  - сравнение с набором исторических профилей и выбор лучшего матча.
+- `buildIdentityId(profile): string`
+  - возвращает стабильный identity ID (сейчас это `coreHash`).
+- `startPaymentFingerprintSession(options): PaymentFingerprintSession`
+  - двухфазный сбор для формы оплаты: быстрый профиль сразу + полный профиль в фоне.
+- `assessPaymentRisk(input): PaymentRiskAssessment`
+  - готовая оценка риска для payment flow с `allow/challenge/manual_review/deny`.
+## Опции `getFingerprint`
+```ts
+type FingerprintOptions = {
+  required: Record<string, string | number | boolean | null | undefined>;
+  optional?: Record<string, string | number | boolean | null | undefined>;
+  collect?: Partial<{
+    network: boolean;
+    webrtc: boolean;
+    permissions: boolean;
+    mediaDevices: boolean;
+    battery: boolean;
+    uaHints: boolean;
+    keyboard: boolean;
+    adBlock: boolean;
+    screenDetails: boolean;
+    storageEstimate: boolean;
+  }>;
+  performance?: {
+    mode?: 'fast' | 'balanced' | 'accurate';
+    timeoutMs?: number;
+    maxConcurrency?: number;
+    cacheTtlMs?: number;
+  };
+  privacy?: {
+    includeRaw?: boolean;
+    maskSensitive?: boolean;
+  };
+  hash?: {
+    algorithm?: 'SHA-256' | 'MD5';
+  };
+};
+```
-Currently, two official plugins are available:
+### Рекомендации по входам
+- В `required` передавайте стабильные бизнес-идентификаторы (`merchantId`, `userId`).
+- Не передавайте в `required` постоянно меняющиеся значения (`sessionId`, nonce), иначе устойчивость снизится.
+- Если нужно использовать `sessionId`, лучше класть в `optional`.
+## Формат результата `FingerprintResult`
+```ts
+type FingerprintResult = {
+  coreHash: string; // устойчивый hash
+  fullHash: string; // полный hash
+  hash: string; // compatibility alias = fullHash
+  hashVersion: 'fp_v1';
+  components: FingerprintComponent[];
+  requiredInputs: Record<string, string>;
+  optionalInputs: Record<string, string>;
+  deviceSignals: Record<string, string>;
+  raw: UserDataItem[];
+  meta: {
+    mode: 'fast' | 'balanced' | 'accurate';
+    digestAlgorithm: 'SHA-256' | 'MD5';
+    elapsedMs: number;
+    timedOutCollectors: string[];
+    failedCollectors: Array<{ collector: string; reason: string }>;
+    cacheHit: boolean;
+    confidenceScore: number; // 0..1
+  };
+};
+```
-- [@vitejs/plugin-react](https://github.com/vitejs/vite-plugin-react/blob/main/packages/plugin-react) uses [Babel](https://babeljs.io/) (or [oxc](https://oxc.rs) when used in [rolldown-vite](https://vite.dev/guide/rolldown)) for Fast Refresh
-- [@vitejs/plugin-react-swc](https://github.com/vitejs/vite-plugin-react/blob/main/packages/plugin-react-swc) uses [SWC](https://swc.rs/) for Fast Refresh
+## Интерпретация результатов
-## React Compiler
+- `coreHash` стабилен между сессиями (если стабильные сигналы и входы).
+- `fullHash` может меняться чаще, это нормально.
+- `confidenceScore`:
+  - `>= 0.85`: высокая полнота сигнала,
+  - `0.6..0.85`: средняя,
+  - `< 0.6`: ограниченная полнота.
-The React Compiler is not enabled on this template because of its impact on dev & build performances. To add it, see [this documentation](https://react.dev/learn/react-compiler/installation).
+## Сравнение профилей
-## Expanding the ESLint configuration
+```ts
+import {
+  getFingerprint,
+  compareFingerprints,
+  compareFingerprintAgainstHistory,
+} from '@mack1ch/fingerprint-js';
-If you are developing a production application, we recommend updating the configuration to enable type-aware lint rules:
+const current = await getFingerprint({ required: { merchantId: 'm1', userId: 'u1' } });
+const reference = await getFingerprint({ required: { merchantId: 'm1', userId: 'u1' } });
-```js
-export default defineConfig([
-  globalIgnores(['dist']),
-  {
-    files: ['**/*.{ts,tsx}'],
-    extends: [
-      // Other configs...
+const oneToOne = compareFingerprints(current, reference);
+// oneToOne.verdict: same_device | likely_same | suspicious | different_device
-      // Remove tseslint.configs.recommended and replace with this
-      tseslint.configs.recommendedTypeChecked,
-      // Alternatively, use this for stricter rules
-      tseslint.configs.strictTypeChecked,
-      // Optionally, add this for stylistic rules
-      tseslint.configs.stylisticTypeChecked,
+const historyResult = compareFingerprintAgainstHistory(current, [reference]);
+// historyResult.best - лучший матч из истории
+```
-      // Other configs...
-    ],
-    languageOptions: {
-      parserOptions: {
-        project: ['./tsconfig.node.json', './tsconfig.app.json'],
-        tsconfigRootDir: import.meta.dirname,
-      },
-      // other options...
+`FingerprintComparison` содержит:
+- `similarityScore` (0..1),
+- `riskScore` (0..1),
+- `verdict`,
+- `reasons[]`,
+- `changedStableKeys[]`, `changedVolatileKeys[]`.
+## Практика для antifraud
+- Используйте `coreHash` как identity ключ.
+- Используйте `compareFingerprintAgainstHistory` для решений, а не только strict hash equality.
+- Храните историю последних профилей на пользователя/устройство.
+- Разделяйте действие по порогам:
+  - низкий риск + высокая похожесть -> allow,
+  - средние значения -> challenge,
+  - высокий риск/низкая похожесть -> review/deny.
+## Payment Form Integration (рекомендуемый сценарий)
+```ts
+import {
+  assessPaymentRisk,
+  compareFingerprintAgainstHistory,
+  compareFingerprints,
+  startPaymentFingerprintSession,
+} from '@mack1ch/fingerprint-js';
+const fpSession = startPaymentFingerprintSession({
+  required: {
+    merchantId: 'm-1',
+    paymentId: 'pay-100500',
+    customerId: 'c-42',
+  },
+  optional: {
+    emailHash: '...',
+    accountAgeDays: 220,
+  },
+  performance: {
+    fullMode: 'balanced',
+    startFullOnIdle: true,
+  },
+  hooks: {
+    onQuick: (quickProfile) => {
+      // Отправить быстрый профиль сразу после открытия формы.
+      void fetch('/api/fingerprint/stage', {
+        method: 'POST',
+        headers: { 'content-type': 'application/json' },
+        body: JSON.stringify(fpSession.buildStagePayload('quick', quickProfile)),
+      });
+    },
+    onFull: (fullProfile) => {
+      // Отправить полный профиль до сабмита или вместе с сабмитом.
+      void fetch('/api/fingerprint/stage', {
+        method: 'POST',
+        headers: { 'content-type': 'application/json' },
+        body: JSON.stringify(fpSession.buildStagePayload('full', fullProfile)),
+      });
     },
   },
-])
+});
 ```
-You can also install [eslint-plugin-react-x](https://github.com/Rel1cx/eslint-react/tree/main/packages/plugins/eslint-plugin-react-x) and [eslint-plugin-react-dom](https://github.com/Rel1cx/eslint-react/tree/main/packages/plugins/eslint-plugin-react-dom) for React-specific lint rules:
-```js
-// eslint.config.js
-import reactX from 'eslint-plugin-react-x'
-import reactDom from 'eslint-plugin-react-dom'
-export default defineConfig([
-  globalIgnores(['dist']),
-  {
-    files: ['**/*.{ts,tsx}'],
-    extends: [
-      // Other configs...
-      // Enable lint rules for React
-      reactX.configs['recommended-typescript'],
-      // Enable lint rules for React DOM
-      reactDom.configs.recommended,
-    ],
-    languageOptions: {
-      parserOptions: {
-        project: ['./tsconfig.node.json', './tsconfig.app.json'],
-        tsconfigRootDir: import.meta.dirname,
-      },
-      // other options...
-    },
-  },
-])
+### Рекомендуемый backend pipeline для оплаты
+1. На открытии формы принять `quick` профиль.
+2. До финального authorize принять `full` профиль (он стартует в фоне в idle, чтобы не мешать UI).
+3. Сравнить с историей профилей клиента:
+   - `compareFingerprintAgainstHistory(current, history)`
+4. Для лучшего матча получить risk-классификацию:
+   - `assessPaymentRisk(...)`
+5. Принять решение:
+   - `allow` -> платеж без friction,
+   - `challenge` -> 3DS / step-up,
+   - `manual_review` -> ручная верификация,
+   - `deny` -> отклонение.
+### Минимальные поля для решения antifraud
+- `coreHash`, `fullHash`
+- `meta.confidenceScore`
+- `comparison.best.similarityScore`
+- `comparison.best.riskScore`
+- `comparison.best.verdict`
+- `assessment.decision`, `assessment.score`, `assessment.reasons`
+## Ограничения
+- Библиотека не гарантирует 100% идентификацию в вебе.
+- Некоторые сигналы зависят от браузера, разрешений и сетевой среды.
+- При частичной недоступности API часть сигналов деградирует, это отражается в `meta`.
+## Разработка библиотеки
+```bash
+npm install
+npm run build:lib
+```
+Проверка упаковки:
+```bash
+npm pack
 ```