هذه الترجمة مُولَّدة آليًا وفي انتظار المراجعة. التبديل إلى الإنجليزية
لوحة التحكم

كل متصفح يحكي قصة. نحن نكشف الزيف.

بصمات المتصفح التي تكتشف الاحتيال دون استهداف العملاء الحقيقيين بإيجابيات كاذبة. درجات مخاطر معايرة، نتائج معايرة.

تحدث إلينا أو اقرأ الوثائق

ثلاثة جماهير. إشارة واحدة.

بصمة المتصفح نادراً ما تخص فريقاً واحداً فقط. الإشارة نفسها تشكّل النتائج للشركات والمنصات والأشخاص الذين يستخدمونها.

  • للشركات

    فِرَق مكافحة الاحتيال ومهندسو الأمن ومدراء منتج المنصة. الفِرَق التي تدفع الثمن عندما يمرّ الاحتيال — والفِرَق التي تدفع الثمن عندما يغادر العملاء الحقيقيون.

  • للمنصات

    أسواق إلكترونية وشبكات اجتماعية ومنصات متعددة الأطراف. الثقة بين المستخدمين أهم من أي وقت مضى، ومقاومة Sybil خندق حقيقي.

  • للأشخاص

    المستخدمون النهائيون. صاحب المصلحة الذي يقلّ الحديث عنه. أناس يتم تحدّيهم خطأً أو حجبهم أو إجبارهم على حل CAPTCHA لمجرد أنهم يستخدمون Brave.

← اقرأ حالات الاستخدام لكل جمهور في التوثيق

ماذا يفعل.

ست قدرات. كل واحدة منها متجذّرة في نتيجة أعمال حقيقية.

  • تقدير المخاطر

  • اكتشاف الروبوتات

  • واجهة المُشغِّل

  • تأخير منخفض بأولوية الحافة

  • خصوصية بحسب التصميم

  • تكامل مفتوح

← مرجع تفصيلي للمزايا

من الإشارة إلى القرار.

أربع مراحل. المتصفح يجمع، والرمز يحمل الإشارة، والنتيجة تُعاير على الخادم، وكودك يتخذ القرار.

المتصفح

تجمع SDK أكثر من 30 إشارة من المتصفح على جانب العميل — canvas وWebGL والصوت والخطوط وعلامات الأجهزة. تُحمَّل بشكل غير متزامن، ولا تحجب DOMContentLoaded أبداً.

الرمز

تُغلَّف الإشارات في رمز موقَّع (ES256) ويُرسَل إلى الخادم الخلفي لديك. لا يمكن إعادة تشغيل الرمز؛ فهو يحمل البصمة الكاملة.

النتيجة

يستدعي خادمك verify(). نُعيد مخاطرة من 5 مستويات + الثقة + تتبُّع العلامات. بدون استعلام DNS؛ p99 أقل من 12 مللي ثانية على الـ edge.

القرار

يقرأ كودك مستوى المخاطرة ويقرّر. حظر، تحدٍّ، مراقبة، أو سماح — سياستك، وإيصالنا.

← اقرأ تدفق التكامل الكامل في التوثيق

ما الذي نقيسه.

أربع طبقات إشارة تُؤلَّف في بصمة واحدة معايَرة. كل طبقة تجيب عن سؤال مختلف — ومعًا، تشكّلن الفرق بين حُكم وقياس.

  • ذكاء المتصفح

    هل المتصفح حقيقي؟

    اصطد حركة المرور الآلية والمتصفحات المقنّعة والزوار الاصطناعيين في لحظة وصولهم — قبل أن يصلوا إلى التسجيل أو تسجيل الدخول أو الدفع. العملاء الحقيقيون يمرّون. أما المزيّفون فلا.

    → فئات الكشف

  • إشارات الشبكة

    هل الشبكة آمنة؟

    ارصد الأصول المشبوهة والبنية التحتية عالية المخاطر دون معاقبة حركة المرور المشروعة. يظل العاملون عن بُعد ومستخدمو VPN والشبكات المؤسسية مرحّبًا بهم. أما مصادر الاحتيال بالجملة فتُحاط بعَلَم.

    → فئات الكشف

  • التحقق من العتاد

    هل الجهاز حقيقي؟

    تحقّق من الجهاز الحقيقي الذي يقف خلف الجلسة — لا من البرنامج الذي يعمل عليه فقط. المستخدمون الحقيقيون على أجهزة حقيقية يمرّون بسلاسة. أما الروبوتات التي تعمل على بنية تحتية مشتركة ومستهلَكة فتظهر فورًا.

    → فئات الكشف

  • البصمات السلوكية

    هل المستخدم حقيقي؟

    ميِّز الشخص الحقيقي عن السكربت من إيقاع تعامله مع الصفحة. البشر يترددون ويصححون أنفسهم ويستكشفون. أما الأتمتة فتتحرك بدقة كاشفة لا تستطيع إخفاءها.

    → فئات الكشف

أربع طبقات من الإشارات، كل منها يجيب سؤالاً مختلفاً. مجتمعةً، هي الفرق بين الحكم والقياس.

ما الذي نلتقطه.

ست فئات تهديد. كل منها مضبوطة لالتقاط الأتمتة والاحتيال وسوء الاستخدام — دون تحدّي العملاء الحقيقيين خطأً.

  • الأتمتة والروبوتات تعرّف على حركة المرور الآلية قبل أن تصل إلى تسجيل الدخول أو التسجيل أو الدفع.
  • العبث بالبصمة أبرز محاولات التهرب المتعمَّدة دون عرقلة اختيارات الخصوصية الصادقة.
  • إساءة استخدام البنية التحتية حدّد إشارة الاحتيال بالجملة — دون إطلاق نار خاطئ على العاملين عن بُعد.
  • التعامل مع متصفحات الخصوصية رحّب بمستخدمي الخصوصية الشرعيين بينما تمسك بالمنفذين المختبئين بينهم.
  • تصديق العتاد تحقّق من أن الجهاز هو ما يدّعي أنه عليه — وليس فقط المتصفح الذي يعمل عليه.
  • الشذوذ السلوكي اصطد الجلسات التي تبدو بشرية على الورق ولكنها لا تتصرف كإنسان.

→ شاهد كامل منهجية الكشف في الوثائق

لماذا لا نقول لك «هذا روبوت».

معظم خدمات البصمة تقول لك ما تريد سماعه: بوت أو إنسان. ثنائي. نظيف. خاطئ. نحن نخبرك بما تقوله الإشارة فعلياً، مع درجة الثقة — ودَع كودك يقرر.

// لا نقول لك «هذا روبوت».

// نقول لك risk: medium، confidence: 0.87.

// القرار قرارك.

→ اقرأ المقال كاملاً

شاهده في بيئة الإنتاج.

حيث تصبح الإشارات قرارات. واجهة المُشغِّل — ابحث، قارن، دقِّق، قرِّر.

[ لقطة شاشة ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
قائمة البصمات — ابحث وصفِّ وقارن الأجهزة جنبًا إلى جنب.
[ لقطة شاشة ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
تفاصيل بصمة واحدة. كل إشارة، كل اكتشاف، كل قرار — مرئي.
[ لقطة شاشة ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
تحليلات إجمالية. توزيع المخاطر. اتجاهات الشذوذ.
[ لقطة شاشة ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
مسار تدقيق. كل استدعاء API. كل إجراء مُشغِّل.
[ لقطة شاشة ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
مفاتيح API. الدومينات. حدود المعدل. كلها يديرها المُشغِّل.

هكذا يبدو النجاح.

أرقام حقيقية من تكاملات حقيقية. ميل نحو سلبية كاذبة؛ ميل نحو الاحتفاظ بالعملاء.

47٪
متوسط انخفاض ردود المعاملات (90 يومًا)
0.4٪
معدل الإيجابيات الخاطئة، الإعدادات الافتراضية
~5 مللي ثانية
وسيط زمن verify على الحافة

  • السوق الإلكتروني

    حلقات Sybil تُكشف قبل قصف المراجعات — بالإشارة لا بعنوان IP.

  • الخدمات المالية

    تحديات للأجهزة الجديدة بدلاً من الحظر. العملاء الحقيقيون لا يشعرون بشيء.

  • المنصات الحسّاسة للهوية

    نقرات الروابط السحرية تُتحقق بمطابقة البصمة. أدوات التصيد تتوقف هنا.

→ شاهد جميع حالات الاستخدام في الوثائق

إشارات صادقة. ادعاءات قابلة للاختبار.

ست خصائص تصمد عند الفحص. لا سحر من المورِّد — كل واحدة منها قابلة للتدقيق مقابل سطح المنتج.

  • تخزين البيانات داخل EU

  • جاهز لـ GDPR

  • مصدر SDK مفتوح

  • لا تُجمع أي PII

  • p99 verify <12ms

  • مُعايَر، لا سحري

فيما نؤمن به.

قيود تشغيلية تظهر في كل مكان — في الـ SDK، وفي الـ API، وفي واجهة المُشغِّل.

  • المعايرة قبل الأحكام

    السياسة لك. نحن نقدم لك الدليل.

  • المصدر هو الوثيقة

    كل عتبة موثقة وقابلة للضبط. لا صندوق أسود.

  • الإيجابيات الخاطئة ليست خسائر مقبولة

    العميل المحجوب لا يعود أبداً. نتحيز ضد ذلك.

  • خصوصية بحسب التصميم

    لا بيانات شخصية. لا استدعاءات لطرف ثالث. لا يمكننا بيع ما لم نجمعه أصلاً.

→ اقرأ كل مبدأ بالتفصيل

خمس طبقات. بلا مكالمة مبيعات.

خدمة ذاتية عبر Starter وGrowth وScale وProfessional. أما Enterprise فتحصل على محادثة بشرية حقيقية، لا على نموذج «اطلب عرضًا تجريبيًا».

  • المبتدئ

    للمواقع الصغيرة والمشاريع الجانبية. 2M طلب API، و200K حدث/شهر، واحتفاظ ليوم واحد.

    $199 /شهر

    فوترة سنوية · أقل بنسبة 30٪ من الشهرية

    عرض تفاصيل الخطة →
  • // most popular

    النمو

    لفِرَق الإنتاج التي تطلق بسرعة. 5M طلب API، و500K حدث/شهر، واحتفاظ ليومين، ووصول إلى API.

    $499 /شهر

    فوترة سنوية · أقل بنسبة 30٪ من الشهرية

    عرض تفاصيل الخطة →

  • التوسّع

    للتطبيقات والمنصات عالية الازدحام. 12M طلب API، و1.2M حدث/شهر، واحتفاظ ليومين، وتكاملات مخصصة.

    $999 /شهر

    فوترة سنوية · أقل بنسبة 30٪ من الشهرية

    عرض تفاصيل الخطة →

  • Professional

    لأحمال الإنتاج المتطلِّبة. 30M طلب API، و3M حدث/شهر، واحتفاظ لـ 7 أيام، ودعم ذو أولوية.

    $1,999 /شهر

    فوترة سنوية · أقل بنسبة 30٪ من الشهرية

    عرض تفاصيل الخطة →

  • المؤسسات

    حدود مخصصة، وSSO/SAML، وSLA، ودعم مخصص، مع إتاحة الاستضافة المحلية (on-prem).

    مخصص
    عرض تفاصيل الخطة →

عرض مقارنة الأسعار الكاملة →

أسئلة يطرحها المهندسون.

أسئلة حقيقية من تكاملات حقيقية. إن لم يكن سؤالك هنا، فالوثائق تغطيه على الأرجح.

هل يعمل مع Tor؟

تحصل مخارج Tor افتراضيًا على مخاطر `medium` من إشارة IP (datacenter_asn + قوائم مخارج معروفة)، لكن البصمة نفسها تُحسب رغم ذلك. إن سمح تطبيقك صراحةً بـ Tor — صحافة، بحث حسّاس، مسارات للناجين من الإساءة — فاضبط `tor_policy: 'allow'` في استدعاء verify لتخفيف التسجيل المعتمد على IP مع الإبقاء على كل الإشارات الأخرى نشطة. يبقى العَلَم في الاستجابة على أي حال؛ وأنت من يقرر ما إذا كان يُحتسب في الدرجة.

وماذا عن متصفحات الخصوصية — Brave وLibreWolf وTor؟

كلها تعمل. لكل منها بصمات مميزة — farbling في Brave، وملفات LibreWolf وTor Browser معروفة في بيانات المجتمع لدينا. ميزات منع التتبع لا تكسر التحقق؛ بل تنتج بصمات مختلفة (متّسقة مع ذلك). نضع عَلَمًا على مستوى الحماية كإشارة صادقة بدل معاقبة المستخدم في صمت.

ما معدل الإيجابيات الخاطئة لديكم؟

يعتمد على العتبة التي تُطلق منها. مع الإعدادات الافتراضية (risk ≥ high → challenge)، يقيس مرجع المقارنة الداخلي لدينا — أمام مجموعة حقيقة-أرضية تضم 4.2 مليون جلسة مستخدم حقيقية — نحو 0.4٪ إيجابيات خاطئة. وعند risk = critical فقط، تنخفض نسبة الـ FP إلى نحو 0.07٪. كلا الرقمين يُحدَّثان باستمرار ويظهران في لوحة المُشغِّل مفصَّلَين حسب عائلة المتصفح والدولة، حتى ترى من أين تأتي الإخفاقات.

هل نحتاج إلى تشغيل خلفية؟

نعم — الـ SDK تجمع في المتصفح وتُصدر رمزًا موقَّعًا؛ ويحدث التحقق على الخادم عبر REST API الخاصة بنا. يحتوي الرمز على البصمة الكاملة مضمَّنة ويُتحقَّق منه بشكل تشفيري (ES256، `kid: nox-2026-01`)، لذا فإن `verify()` لا يقوم بأي عمليات DNS أثناء الطلب. زمن verify بـ p99 أقل من 5 مللي ثانية لأنه فحص توقيع زائد بحث في الكاش، لا إعادة جمع.

الامتثال لـ GDPR / CCPA؟

نحن مُعالِج فرعي بموجب DPA الخاصة بك، وDPA الخاصة بنا متاحة عند الطلب. نعالج البصمات بوصفها «بيانات شخصية» لأنها قد تعيد التعرف على زائر عائد — تنطبق ضوابط المادة 28 كاملةً. لا تحويلات لدول ثالثة؛ والبنية التحتية مقيمة في الاتحاد الأوروبي (توجيه Cloudflare داخل الاتحاد فقط). حذف نهائي عند الطلب عبر الـ backoffice. يمكننا توقيع DPA خلال 24 ساعة. قائمة المعالجين الفرعيين موجودة على `/subprocessors`.

خمسة أسئلة أخرى في الوثائق — التنصيب الذاتي، iframe، سلوك الشبكة، ضبط العتبات، و Noxtica مقابل CAPTCHA. → شاهد جميع الأسئلة في الوثائق

ابدأ في حماية مستخدميك اليوم.

أوقف الاحتيال قبل أن يحدث. حافظ على تدفق العملاء الحقيقيين. احصل على المعايرة التي تناسب حركة مرورك — وفريق يرد فعلاً على المكالمات.

ما تحصل عليه

شريك، وليس صفحة أسعار.

كل ما تحتاجه للإطلاق بثقة — ولا شيء لا تحتاجه.

احصل على مفتاح API