Device Comportamental

Última atualização: 28 de Fevereiro de 2025

Introdução

Este é o guia de integração da nossa ferramenta de monitoramento de Device Comportamental. Este documento é destinado aos desenolvedores responsáveis pela implementação desta funcionalidade.

Nossa tecnologia de device comportamental permite identificar padrões de uso suspeitos, detectar bots e outras atividades anômalas. Isso garante uma camada adicional de proteção para seus usuários. Coletamos informações públicas do dispositivo, como IP e sistema operacional, para criar perfis comportamentais detalhados e identificar dispositivos já conhecidos pelo sistema.

Comprometemo-nos a respeitar as políticas de privacidade e o nível de permissão concedido pelo usuário, em conformidade com a LGPD. Nosso objetivo é fornecer serviços de prevenção a fraudes de maneira ética e transparente.

É importante ressaltar que a biometria comportamental está disponível apenas para identificações via browser (Web).

Implementação do Script

Para utilizar a funcionalidade de monitoramento de comportamento de dispositivos, o script correspondente deve ser implementado em todas as páginas onde a validação do dispositivo será realizada.

O código deverá ser incluso na página antes da tag </body> conforme exemplo abaixo: 

<script>
    (function (a, b, c, d, e, f, g) {
    a['CsbpObject'] = e; a[e] = a[e] || function () {
    (a[e].q = a[e].q || []).push(arguments)
    }, a[e].l = 1 * Date.now(); f = b.createElement(c),
    g = b.getElementsByTagName(c)[0]; f.async = 1; f.src = d; g.parentNode.insertBefore(f, g)
    })(window, document, 'script', '//device.clearsale.com.br/b/bio.js', 'csbp');
    csbp('app', 'seu_app');
    csbp('navigationid', 'seu_id_de_navegacao');
</script>

A ClearSale deverá informar qual valor deve ser utilizado na palavra sinalizada em verde (seu_app). Este valor serve para identificar o seu website em nosso sistema.

O valor de navigationID deve ser um ID único por usuário. Este ID pode ser um identificador específico ou um número aleatório de até 128 caracteres e deve ser mantido durante toda a sessão de navegação do usuário.

IMPORTANTE
Para que o script saiba o momento ideal de realizar o envio das variáveis de comportamento, é necessário indicar qual formulário é o responsável por sinalizar que o usuário terminou de interagir com a página. Para isso, utilize o atributo data-csbp. 

<form id="example" data-csbp>
    <input type="email" name="email" required><br>
    <input type="password" name="password" required><br>
</form>

Após a implementação, caso queira validar a execução do script, realize um fluxo teste garantindo que o Javascript foi executado corretamente. Em seguida, envie o navigationID e o nome de cadastro para suporte.behavior@clear.sale

Resposta

A funcionalidade de monitoramento de comportamento de dispositivos deve ser contratada juntamente com o Device Check. Dessa forma, a resposta sobre a análise comportamental do dispositivo será retornada na mesma resposta da API. 


{
  "behavior":
  {
    "bot": true
    "typingBehavior":"Suspicious", 
    "typingSpeed":"VeryFast", 
    "typingFluctuation":"Medium", 
    "capitalizationMethod":"None", 
    "deleteMethod":"None", 
    "focusBehavior":"Unknown", 
    "focusFluctuation":"Unknown", 
    "focusMethod":"None", 
    "submitMethod":"Unknown", 
    "autocompleteMethod":"None", 
    "mouseSpeed":"Unknown", 
    "mouseFluctuation":"Unknown", 
    "mouseHandedness":"Unknown", 
    "mouseBehavior":"Unknown", 
    "scrollSpeed":"Unknown", 
    "touchPressure":"Unknown", 
    "touchArea":"Unknown", 
    "touchHandedness":"Unknown" 
  }
}

IMPORTANTE: Em alguns casos de uso, o modelo pode não identificar algumas variáveis. Recomendamos utilizar a variável “bot” como referência, pois ela representa a interpretação positiva da identificação de dispositivos maliciosos em relação a todas as outras variáveis.

Mapa de Resposta

Campo Resposta Suporte touch? Descrição
bot True, False Sim Indica se o usuário é identificado como um bot.
typingBehavior Unknown = 0, Suspicious = 1,  Human = 2, Bot = 3 Sim Veredito sobre o comportamento de digitação
typingSpeed Unknown = 0, VerySlow = 1, Slow = 2, Regular = 3, Fast = 4, VeryFast = 5 Sim Velocidade média de digitação
typingFLuctuation Unknown = 0, Linear = 1, Low = 2, Medium = 3, High = 4 Sim Variação na velocidade de digitação
capitalizationMethod None = 0, Shift = 1, CapsLock = 2, Undetectable = 4 - Método usado para digitar letras maisculas
deleteMethod None = 0, BackSpace = 1, Delete = 2, Undetectable = 4 - Método utilizado para apagar caracteres
focusBehavior None = 0, Mouse = 1, Keyboard = 2, Touch = 3 Sim Método usado para focar nos campos
focusFluctuation Unknown = 0, Linear = 1, Low = 2, Medium = 3, High = 4 Sim Variação na velocidade do foco
focusMethod Unknown = 0, Suspicious = 1,  Human = 2, Bot = 3 Sim Veredito sobre o comportamento do foco
submitMethod Unknown = 0, Mouse = 1, Keyboard = 2, Touch = 3 Sim Método usado para enviar formulário
autocompleteMethod None = 0, Keyboard = 1, ContextMenu = 2, BrowserAutoFill = 4, PasswordManager = 8 Sim Método usado para autocompletar o formulário
mouseSpeed Unknown = 0, VerySlow = 1, Slow = 2, Regular = 3, Fast = 4, VeryFast = 5 Não Velocidade de movimento do mouse
mouseFluctuation Unknown = 0, Linear = 1, Low = 2, Medium = 3, High = 4 Não Variação no movimento do mouse
mouseHandedness Unknown = 0, Left = 1, Right = 2 - Lateralidade do uso do mouse
mouseBehavior Unknown = 0, Suspicious = 1,  Human = 2, Bot = 3 - Veredito sobre o comportamento do mouse
scrollSpeed Unknown = 0, VerySlow = 1, Slow = 2, Regular = 3, Fast = 4, VeryFast = 5 Sim Velocidade média de rolagem
touchPressure Unknown = 0, Light = 1, Medium = 2, Heavy = 3, Unsupported = 4 Sim Pressão média do toque
touchArea Unknown = 0, VerySmall = 1, Small = 2, Medium = 3, Large = 4, VeryLarge = 5, Unsupported = 6 Sim Área média de contato do toque
touchHandedness Unknown = 0, Left = 1, Right = 2, Unsupported = 3 Sim Lateralidade do toque

Detalhes de privacidade

Uso de dados

Todas as informações coletadas pelo SDK da ClearSale são com exclusiva finalidade de prevenção à fraude e proteção ao próprio usuário, aderente à política de segurança e privacidade das plataformas Google e Apple e à LGPD. Por isso, estas informações devem constar na política de privacidade do aplicativo.

Tipo de dados coletados

O SDK da ClearSale coleta as seguintes informações do dispositivo :

  • Localização precisa (quando habilitada permissão pelo usuário);
  • Identificadores de publicidade do dispositivo (quando habilitada permissão pelo usuário);
  • Características físicas do dispositivo/ hardware (Como tela, bateria, teclado, espaço livre em disco, modelo, nome do dispositivo);
  • Características de software (Como versão, idioma, build, controle parental);
  • Informações de rede (Como Conexões, IP);
  • Operadora do SimCard.

Política de privacidade da Google
Política de privacidade da Apple
Licença

Licença de Uso

Ao realizar o download e utilizar nosso SDK você estará concordando com a seguinte licença.

Copyright © 2025 ClearSale

Todos os direitos são reservados, sendo concedida a permissão para usar o software da maneira como está, não sendo permitido qualquer modificação ou cópia para qualquer fim. O Software é licenciado com suas atuais configurações “tal como está” e sem garantia de qualquer espécie, nem expressa e nem implícita, incluindo mas não se limitando, garantias de comercialização, adequação para fins particulares e não violação de direitos patenteados. Em nenhuma hipótese os titulares dos Direitos Autorais podem ser responsabilizados por danos, perdas, causas de ação, quer seja por contrato ou ato ilícito, ou outra ação tortuosa advinda do uso do Software ou outras ações relacionadas com este Software sem prévia autorização escrita do detentor dos direitos autorais.