Yayın tarafında anti-quishing. Depolama tarafında veri yerleşimi.
Her Pro bağlantısı, yayın anında, her hedef değişikliğinde ve sürekli tarama zamanlamasıyla yedi katmanlı anti-quishing boru hattından geçer. Tarama günlüğü yalnızca ülke + cihaz sınıfıdır; sızdırılacak IP, user agent, çerez, davranışsal profil yoktur. Tek bölge D1, Agency ve Özel Enterprise'da mevcuttur.
Topladığımız veriler
Sunucularımıza gelen her bayt dört kovadan birindedir:
Hesap verileri
E-posta, plan katmanı, plan durumu, Stripe müşteri + abonelik kimlikleri, isteğe bağlı ekip adı + çalışma alanı etiketi. Hepsi bu. Telefon yok, adres yok (fatura adresi Stripe'ta kalır), davranışsal profil yok.
Kod verileri
Hedef URL, 7 karakterlik Base58 kısa kod, ayarladığınız etiket + etiketler, isteğe bağlı QR tasarımı (renkler / logo / çerçeve), isteğe bağlı parola kapısı, isteğe bağlı zamanlama. Size ait; istediğiniz zaman CSV olarak dışa aktarılabilir.
Tarama verileri
UTC gün kovası + ülke (CF-IPCountry'den) + cihaz sınıfı (mobil / tablet / masaüstü / bilinmiyor). Ham User-Agent, sınıflandırmanın hemen ardından atılır. IP asla veritabanına girmez. Yönlendirme ana yolu için KV'de önbelleğe alınır, ctx.waitUntil aracılığıyla D1'e toplanır. 5'ten az taraması olan ülke toplamaları yeniden tanımlamayı engellemek için "Diğer" altında gruplandırılır.
Denetim / faturalandırma meta verileri
Mutasyonların yalnızca ekleme yapılan günlüğü (kim ne yaptı, ne zaman, hangi kapsamda), 180 günlük saklama. İdempotentlik için tekilleştirilmiş Stripe webhook olayları, Stripe müşteri kimliğinin ötesinde müşteri KBB yok. GDPR istek günlüğü (dışa aktarma / silme / geri yükleme), zamanında yerine getirme kanıtı için hesap silinmesinin ötesinde saklı.
Tam şema için kaynak repomuzda docs/SCHEMA.md'ye bakın; her sütun bir saklama politikasıyla belgelenmiştir.
Verilerin nerede durduğu
| Yüzey | Sağlayıcı | Bölge | Tek bölge seçeneği? |
|---|---|---|---|
| Panel + API | Cloudflare Pages Functions | Küresel kenar (en yakın PoP) | Evet, yalnızca Agency+ |
| Kod kayıtları (D1) | Cloudflare D1 (SQLite) | Sağlama anında atanan birincil bölge (bugün: ENAM) | Evet, Agency+ kiracı başına parça |
| Yönlendirme ana yolu (KV) | Cloudflare Workers KV | <50ms p99 için küresel kenar çoğaltma | Mevcut değil (çoğaltma ürünün kendisidir) |
| Şifreli yedekler | Cloudflare R2 | Kova oluşturmada atanan birincil bölge | Evet, istek üzerine EU / APAC yetki alanı kovası |
| Ödemeler | Stripe | ABD, Stripe'ın kendi yerleşimi üzerinden bölgesel KBB işleme | Stripe sözleşmesi aracılığıyla |
| İşlemsel e-posta | ZeptoMail (Zoho) | IN (Zoho EU bölgesi istek üzerine mevcuttur) | Evet, Zoho EU bölgesi |
Tam olarak hangi veriler sınır geçiyor
- Taramalar kayıplı bir şekilde asla sınır geçmez. Lizbon'dan gelen bir tarama Lizbon Cloudflare PoP'una ulaşır, çalışan gün/ülke/cihazı kenardaki KV'ye yazar ve birincil bölgesindeki D1'e zaman uyumsuz olarak toplar. Özgün tarayıcının IP'si, HTTP isteğinin süresi boyunca Cloudflare'in geçici istek durumunda yaşar ve veritabanımıza asla kalıcı olarak yazılmaz.
- Panel istekleri en yakın Cloudflare PoP'unda sonlanır ve Cloudflare'in özel ağı üzerinden D1'i çağırır. Pages Functions, D1'i atanmış bölgesinde okur/yazar; kenar PoP'u HTML + JS paketini küresel statik varlık önbelleğinden sunar.
- Stripe webhook'ları bir kez sınır geçer, Stripe (ABD) Cloudflare Pages uç noktamıza POST gönderir; bu uç nokta HMAC'yi doğrular, idempotentlik için minimal bir (event_id, type) satırı yazar ve aşağı akış olaylarını iletir.
- İşlemsel e-posta (Zepto) gönderim başına bir kez sınır geçer, çalışanımız işlenmiş bir şablonu Zepto'nun API'sine iletir; Zepto alıcının posta sunucusuna teslim eder. İçerik davet bağlantıları, faturalandırma yaşam döngüsü bildirimleri ve tarama sınırı uyarılarıdır; müşteri tarama verisi yer almaz.
Anti-quishing boru hattı
QR kimlik avı 2026 Q1'de %146 arttı. Standart kısa bağlantı sağlayıcıları müşteri şikayetinin ardından harekete geçer. Biz her bağlantıyı yayın anında, her hedef değişikliğinde ve sürekli bir zamanlamayla kontrol ederiz; çünkü bir müşteri kendi sunucusundaki URL'yi API'mizi hiç çağırmadan yeniden yönlendirebilir. check.qr.abundera.ai adresindeki genel tarayıcımızı besleyen tehdit istihbarat boru hattı, yayınladığımız her bağlantıya karşı çalışır.
Bekleyen ABD patent başvurusuyla korunan yedi algılama katmanı. Her katman birleşik bir karara beslenir; herhangi birinde isabet, bir oluşturma işlemini engelleyebilir, bir hedef değişikliğini reddedebilir veya zaten yayında olan bir bağlantıyı askıya alabilir.
| Katman | Ne yakalar | Ne zaman çalışır |
|---|---|---|
| Yönlendirme zinciri değişkenliği | Kısa bağlantımız ile son sayfa arasındaki yolda kaç bağımsız tarafın kontrolü olduğu. Başka birinin yönlendiricisi üzerinden iki atlama, doğrudan bir hedefe kıyasla farklı bir risk sınıfıdır. | Oluşturma, hedef değişikliği, sürekli yeniden kontrol |
| Çok modlu yük analizi | WiFi, kişi, telefon, posta, takvim, konum, kripto para, Android amacı ve satır içi veri yükleri her biri türe özgü bir analizörle incelenir. Sert engellenen şemalar gönderimde reddedilir. | Oluşturma, hedef değişikliği |
| Tarayıcıya karşı tarayıcı gizlemesi | Tarayıcılara temiz içerik, insanlara kimlik avı sunan sayfalar. Kontrollü parmak izi varyansı ve sapma puanıyla paralel getirme işlemleriyle algılanır. | Oluşturma, sürekli yeniden kontrol |
| Hedef sunucu değişkenliği | Yeni kayıtlı alan adları, yeni sertifikalar, yüksek kayıp TLD'ler, eksik HSTS ve aktarım şeması düşürme. Yönlendirme zincirinden bağımsız; şüpheli bir TLD üzerinde altı günlük bir sertifikaya tek atlama yine de işaretlenir. | Oluşturma, hedef değişikliği, sürekli yeniden kontrol |
| Fiziksel örnek kökeni | Kodu çözülmüş yük anahtarlı kitle kaynaklı karma defteri. Kısa sürede çok sayıda farklı bölgede taranan tek bir QR, çıkartma saldırısı adayı olarak ortaya çıkar. Yayınladığımız her bağlantı oluşturma anında temiz bir köken girişi alır; böylece gerçek Pro kodlarına yönelik kaplama saldırıları yakalanır. | Sürekli |
| Görsel marka sapması | Bir kod, kanonik alan adı kümesi kodu çözülmüş hedefi kapsamayan bir marka logosu taşıyorsa, kod marka sapmalıdır. Merkez logo özelliğimizi kullanan her Pro kod için geçerlidir; kimlik avcısı Chase logolu bir koda Chase dışı bir alan adı ekleyemez. | Oluşturma, logo değişikliği, hedef değişikliği |
| Sensör / mekan topolojisi | Mekana bağlı kodlar için (otopark sayaçları, otel giriş, restoran menüleri, müze sergileri) tarama yapan cihazın çevresel RF bağlamı, o mekan için kayıtlı topolojiyle karşılaştırılır. Eşleşmeme, sahte bir çıkartmanın ilk taramasında bile sensör bağlamı anomalisi döndürür. Enterprise katmanı; mekan operatörü beklenen topolojiyi kod oluşturmada kaydeder. | Her tarama |
Müşteri tarafı değişiklik sorunu
Pro bağlantısının hedef URL'si müşterinin sunucusunda yaşar, bizimkinde değil. Müşteri example.com/promo'yu gerçek bir promosyondan kimlik avı sayfasına Abundera API'sini hiç çağırmadan yeniden yönlendirebilir. Bunu kenar durum olarak değil, birincil kötüye kullanım yolu olarak ele alıyoruz. Aktif hedeflere karşı sürekli yeniden kontroller bir zamanlamaya göre çalışır ve gizleme algılama katmanımız özellikle gönderimden sonra değişen sayfaları hedefler. Oluşturmanın ardından bir hedef kontrolleri geçememeye başlarsa, bağlantı otomatik olarak duraklatılır, sahibine belirli karar gerekçesiyle e-posta gönderilir ve olay denetim izine kaydedilir.
Yanlış pozitifler ve itirazlar
Tehdit istihbaratı zaman zaman yanılır. Yeni düzenlenmiş sertifikadaki gerçek bir marka, sayfası meşru olarak değişen bir promosyon, taşınan bir alan adı. Her engelleme ve her otomatik duraklatma; tetiklenen belirli karar katmanını, tetikleyen girdiyi ve bir iş günü içinde bir insana yönlendiren tek tıklama itirazını içerir. Silmek yerine duraklatma tarafında hata yaparız; itiraz onaylandıktan sonra duraklatılmış bir bağlantı saniyeler içinde yeniden etkinleştirilebilir.
Tek bölge yerleşimi (Agency+ ve Özel Enterprise)
Yalnızca EU veya yalnızca APAC alıcıları için Agency katmanı müşterileri şunları talep edebilir:
- D1, tek bir yetki alanına yerleştirilir (EU: EEUR veya WEUR; APAC: APAC). Cloudflare, veritabanı oluşturmada bir
locationipucunu kabul eder; istenen bölgede kiracı başına D1 parçası oluştururuz (ADR-0010). - Aynı yetki alanında R2 kovası, her gece şifreli D1 → R2 yedekleri eşleşen bölgeye gider.
- İşlemsel e-posta için Zepto EU bölgesi, hizmet düzeyinde yapılandırılır, kod değişikliği yok.
- KV küresel kalır, kenar çoğaltma, <50ms yönlendirme garantisinin temelidir. Tek bölge KV sert bir gereksiniminizse bize ulaşın; bölgesel yalnızca Worker varyantının kampanyanız için uygulanabilir olup olmadığını değerlendiririz.
Tek bölge eklentisinin fiyatlandırması sabit ücretlidir (koltuk başına ek ücret yok) ve spesifik kombinasyona bağlıdır. Hedef yetki alanınız + tahmini tarama hacminizle enterprise@abundera.ai adresine e-posta gönderin; fiyat teklifi sunarız.
Uyumluluk durumu
- GDPR, tasarım gereği minimum veri (yalnızca ülke + cihaz sınıfı, IP yok, UA yok, çerez yok) artı tek tıkla dışa aktarma ve 30 günlük kalıcı silme. DPA + EU SCC'leri tüm ücretli katmanlara mevcuttur.
- CCPA, aynı dışa aktarma + silme yüzeyi tarafından kapsanmaktadır. Veri satışı yapmıyoruz: üçüncü taraf paylaşımı yok, reklam ortağı yok, yeniden hedefleme yok.
- SSO + SCIM sağlama, SAML 2.0 + OIDC çoklu oturum açma ve SCIM 2.0 kullanıcı & grup yaşam döngüsü (Agency + Özel Enterprise katmanları). RFC 7643/7644 uyumluluğu doğrulandı (PingIdentity türevli test paketinde 20/20). Bağlantı başına özellik bayrağı SCIM'i varsayılan kapalı tutar ve müşteri başına etkinleştirir; token başına 50 RPS hız sınırı uygulanır; denetim günlüğüne yazılır. Ortak katalog listeleri sürecindeyken Okta/Entra/JumpCloud bugün özel SCIM uygulamaları olarak çalışır.
- SOC 2 Tip II, kapsam belirleme aşamasında, 6-9 aylık süreç. Bu sizin için sert bir gereksinimdiyse enterprise@abundera.ai adresine yazın; mevcut durumu + öngörülen zaman çizelgesini paylaşabiliriz.
- PCI-DSS, bizim için doğrudan kapsam dışı; ödemeler uçtan uca Stripe tarafından işlenir (PCI Düzey 1 sertifikalı).
Güvenlik bildirimi
Bir güvenlik açığı buldunuz mu? security@abundera.ai adresine e-posta gönderin. Koordineli açıklama: 24 saat (iş günleri) içinde onaylıyor, 72 saat içinde önceliklendiriyor ve sizinle birlikte düzeltme + açıklama zaman çizelgesi koordine ediyoruz. Henüz hata ödül programımız yok; bir düzeltme yayınlandığında araştırmacıları abundera.ai/security/thanks/ adresinde kamuoyuna takdim ediyoruz.