Гэты пераклад згенераваны машынай і чакае праверкі.Перайсці на англійскую
Цёмная
ПанэльЗвязацца з намі

Як наведвальнік становіцца рашэннем.

Экскурсія па рухавіку за ацэнкай — як браўзер счытваецца, ператвараецца ў каліброваную ацэнку рызыкі і вяртаецца ў ваш код. Прасачыце ўвесь шлях: сігналы, якія мы вымяраем, пагрозы, якія ловім, і вынікі за кожным рашэннем.

Чытаць дакументацыю

У кожнай прылады ёсць свая гісторыя. Мы ловім выдумкі.

Спыняйце махлярства і ботаў, не задзіраючы кліентаў, якіх вы з цяжкасцю заваявалі. Атрымлівайце выразную ацэнку рызыкі па кожным наведвальніку — і самі вырашайце, што з ёй рабіць.

Агентная бяспека і інтэлект браўзера, цяпер створаныя для агентнага вэбу — кіруйце сваёй кансоллю праз убудаванага ШІ-памочніка, дазвольце вашым агентам чытаць Noxtica праз MCP-сервер толькі для чытання і кантралюйце, якім агентам вы давяраеце.

Ад сігналу да рашэння.

Чатыры этапы. Браўзер счытваецца, вынік бяспечна перадаецца на ваш бэкенд, ваш сервер атрымлівае выразную ацэнку рызыкі, а ваш код прымае рашэнне.

Лёгкі скрыпт чытае браўзер наведвальніка ў момант яго з'яўлення — ціха, не запавольваючы вашу старонку.

→ Чытайце дакументацыю: поўны працэс інтэграцыі

Адно счытванне. Адзін вердыкт. Прычыны прыкладзены.

87

Нізкая рызыка — дазволіць

Ілюстрацыйны прыклад — не жывы трафік.

Чаму мы не кажам вам «гэта бот».

Большасць інструментаў кажуць вам тое, што вы хочаце пачуць: бот ці чалавек. Чыста, проста і часта памылкова — без магчымасці ўбачыць, як яны да гэтага прыйшлі. Вы альбо давяраеце адказу, альбо не.

Рэальныя кліенты і рэальныя зламыснікі могуць выглядаць на дзіва падобна. Карыснае пытанне не «ці гэта бот» — а «наколькі незвычайны гэты наведвальнік і наколькі цяжка было б падрабіць яго падазроныя часткі?». Менавіта на гэта мы і адказваем.

// Мы не проста кажам «гэта бот».

// Мы даём вам выразную ацэнку рызыкі — і прычыны.

// Вырашаеце вы.

Калі сцяжок трапляе на рэальнага кліента, ваша каманда зможа яго растлумачыць — юрыстам, прадукту, кліенту. Кожнае рашэнне ідзе з прычынамі, таму нічога не трэба прымаць на веру і няма нічога, што нельга наладзіць.

Вы не атрымліваеце «так/не» з чорнай скрыні. Вы атрымліваеце выразную ацэнку рызыкі, узровень упэўненасці і прычыны за абодвума — квітанцыю. Канчатковае рашэнне за вамі, бо толькі ваша каманда ведае, што пастаўлена на кон.

Большасць інструментаў выдаюць вам «так/не» і хаваюць, як да гэтага прыйшлі. Мы даём выразную ацэнку рызыкі з прычынамі — і дазваляем вашай камандзе прымаць рашэнне.

→ Чытайце дакументацыю: чаму каліброваная ацэнка

Што мы вымяраем.

Мы чытаем чатыры рэчы пра кожнага наведвальніка — браўзер, сетку, прыладу і тое, як чалавек сябе паводзіць. Разам яны адрозніваюць рэальнага кліента ад спрытнай падробкі.

  • Браўзер сапраўдны?

    Браўзерная інтэлігенцыя

    Лавіце аўтаматычны трафік, замаскаваныя браўзеры і сінтэтычных наведвальнікаў у момант іх з'яўлення — да таго як яны дабяруцца да рэгістрацыі, увахода ці аплаты. Рэальныя кліенты праходзяць. Падробныя — не.

  • Сетка бяспечная?

    Сеткавыя сігналы

    Заўважайце падазроныя крыніцы і інфраструктуру высокай рызыкі, не караючы легітымны трафік. Аддаленыя супрацоўнікі, карыстальнікі VPN і карпаратыўныя сеткі застаюцца жаданымі. Крыніцы масавага махлярства атрымліваюць сцяжкі.

  • Прылада сапраўдная?

    Праверка абсталявання

    Правярайце сапраўдную прыладу за сесіяй — а не толькі ПЗ, што на ёй круціцца. Рэальныя карыстальнікі на рэальных прыладах праходзяць без напружання. Боты на агульнай аднаразовай інфраструктуры ўсплываюць адразу.

  • Карыстальнік сапраўдны?

    Паводзінныя адбіткі

    Адрозніце жывую асобу ад скрыпта па рытме яе ўзаемадзеяння са старонкай. Людзі вагаюцца, паправляюцца і даследуюць. Аўтаматызацыя рухаецца з паказальнай дакладнасцю, якую не можа схаваць.

І адзін, якім мы кіруем: Know Your Agent

Гэтыя чатыры пласты вымяраюць наведвальнікаў. ШІ-агенты і боты іншыя — вы іх не проста вымяраеце, вы вырашаеце, ці давяраць ім. Know Your Agent дазваляе дазваляць або адмаўляць агентам на кожнага арандатара па адбітку JWK ці хосце Signature-Agent, інтэграваны з праверкай Web Bot Auth.

→ Чытайце дакументацыю: сігналы выяўлення

Што мы ловім.

Пагрозы, якія каштуюць вам грошай — аўтаматызацыя, махлярства і злоўжыванні — злоўленыя без памылковых праверак сапраўдных кліентаў.

Злавіць махлярства — гэта не адна праверка. Рэальныя злоўжыванні змешваюць аўтаматызаваны трафік, падазроныя крыніцы і паводзіны, якія не сыходзяцца. Мы ператвараем усё гэта ў тое рашэнне, якое ваша каманда сапраўды прымае — заблакіраваць, кінуць выклік, дазволіць, назіраць.

  • Боты і аўтаматызаваны трафік

    Headless-браўзеры, фрэймворкі аўтаматызацыі браўзера і скрыптовае злоўжыванне — уключаючы «stealth»-варыянты, заточаныя абыходзіць дэтэкцыю. І хуткая паласа, і павольная — ловяцца абодва.

    Распазнавайце аўтаматычны трафік да таго, як ён дойдзе да ўваходу, рэгістрацыі ці аплаты.

  • Сесіі, якія хаваюць, чым яны з'яўляюцца

    Сесіі, дзе браўзер хлусіць пра ўласны адбітак. Падроблены вывад canvas, зменены runtime-API, антыфінгерпрынт-пашырэнні з агрэсіўнымі контрмерамі.

    Выводзьце на паверхню наўмысныя спробы абыходу, не блакіруючы сумленны выбар прыватнасці.

  • Падазроныя крыніцы

    Трафік з дата-цэнтраў, ананімізуючых проксі, састарэлых пратаколаў і вядомых дрэнных дыяпазонаў. Мы пазначаем шаблоны, не блакіруючы рэальных карыстальнікаў, якія аказаліся ў карпаратыўным VPN.

    Выяўляйце сігнал масавага махлярства — не задзіраючы аддаленых супрацоўнікаў.

  • Карыстальнікі, што цэняць прыватнасць, ацэненыя справядліва

    Tor, Brave Strict, Firefox-RFP, LibreWolf — распазнаюцца і апрацоўваюцца з каліброванай паблажлівасцю. Карыстальнікі, што клапоцяцца пра прыватнасць, застаюцца жаданымі; боты, схаваныя за прыватнымі браўзерамі, — не.

    Прымайце легітымных карыстальнікаў прыватнасці, ловячы актораў, што хаваюцца сярод іх.

  • Падробленыя і аднаразовыя прылады

    Мы глядзім за межы браўзера на саму прыладу, каб эмулятары і аднаразовыя віртуальныя машыны не маглі выдаваць сябе за рэальнае жалеза. Боты, што абыходзяць чыста браўзерныя праверкі, ловяцца тут.

    Пацвярджайце, што прылада тое, чым сябе называе, — а не толькі браўзер на ёй.

  • Актыўнасць, якая паводзіць сябе не па-чалавечы

    Як чалавек рухаецца, друкуе і скроліць, зусім не падобна да скрыпта. Рэальныя людзі вагаюцца і даследуюць; аўтаматызацыя выдае сябе паказальнай дакладнасцю.

    Лавіце сесіі, якія на паперы выглядаюць як чалавек, але паводзяцца не як чалавек.

Запыт наведвальніка счытваецца па пагрозах, якія мы ловім, і яны аб'ядноўваюцца ў адзіную выразную ацэнку рызыкі.

  1. Запыт браўзера
  2. Выразная ацэнка рызыкі
  3. Ваша рашэнне

Кожная дае вам выразную ацэнку рызыкі і ўзровень упэўненасці — а не грубае так/не. Канчатковае рашэнне належыць вашай камандзе. Мы толькі дбаем пра тое, каб тое, на чым вы дзейнічаеце, было сумленным.

→ Чытайце дакументацыю: катэгорыі выяўлення

Паглядзіце, што мы ловім.

Шэсць шаблонаў атак, кожны з якіх узяты з катэгорыі пагроз вышэй — прайграныя, каб паказаць каліброваную ацэнку рызыкі і рашэнне, якое яна вызначае.

  • Паток headless-аўтаматызацыі

    94/ 100 рызыкі

    ЗАБЛАКІРАВАНАсчытана за 410мс

    Хваля headless, скрыптаваных сесій, якія сінхронна б'юць па ўваходзе.

  • Сесія з падробленым адбіткам

    78/ 100 рызыкі

    ДАДАТКОВАЯ ПРАВЕРКАсчытана за 470мс

    Браўзер хлусіць пра ўласны вывад canvas і runtime-API.

  • Крыніца праз проксі дата-цэнтра

    86/ 100 рызыкі

    ЗАБЛАКІРАВАНАсчытана за 350мс

    Запыт прайшоў праз ананімізуючы дыяпазон дата-цэнтра.

  • Наведвальнік з прыватнага браўзера

    24/ 100 рызыкі

    ДАЗВОЛІЦЬсчытана за 340мс

    Рэальны чалавек на ўзмоцненым прыватным браўзеры — прапушчаны.

  • Аднаразовая віртуальная машына

    90/ 100 рызыкі

    ЗАБЛАКІРАВАНАсчытана за 520мс

    Эмуляваная прылада выдае сябе за рэальнае спажывецкае абсталяванне.

  • Нечалавечы шаблон узаемадзеяння

    71/ 100 рызыкі

    ДАДАТКОВАЯ ПРАВЕРКАсчытана за 430мс

    Форма запоўнена паказальнай дакладнасцю, з якой чалавек не друкуе.

Ілюстрацыйныя шаблоны, узятыя з катэгорый вышэй, — не дадзеныя кліентаў. Ацэнкі знаходзяцца на той самай шкале 0–100, на якую рэагуе ваша палітыка.

Стрымалі махлярства. Не тармазілі кліентаў.

Лічбы з разгортвання ў аднаго з ранніх дызайн-партнёраў — апублікаваны ананімна

  • 47%chargeback'аў скараціў дызайн-партнёр за першыя 90 дзён
  • 99.6%рэальных кліентаў прапушчана без перашкод у тым разгортванні
  • ~500msдадаецца да аплаты — поўная ацэнка рызыкі ў імгненне вока
  • $ noxtica use-case --marketplace

    Маркетплэйс

    Маркетплэйсы выкарыстоўваюць Noxtica, каб лавіць скаардынаваныя колцы фальшывых акаўнтаў да таго, як яны завалілі сумленных прадаўцоў фальшывымі водгукамі. Розныя ўваходы, розныя адрасы — але адна аўтаматызаваная наладка іх выдае.

    Колцы фальшывых акаўнтаў злоўлены да таго, як яны завалілі вашых сумленных прадаўцоў.

  • $ noxtica use-case --financial

    Фінансавыя сэрвісы

    Card-not-present мерчанты выкарыстоўваюць Noxtica, каб дадаць хуткую дадатковую праверку толькі тады, калі плацёж выглядае так, нібыта ідзе адкульсьці новага. Рэальныя кліенты не адчуваюць нічога; махлярскія колцы натыкаюцца на сцяну на кожнай спробе.

    Дадатковая праверка толькі калі яна апраўданая. Рэальныя кліенты не адчуваюць нічога.

  • $ noxtica use-case --identity

    Платформы, чутлівыя да ідэнтычнасці

    Платформы з passwordless і magic-link выкарыстоўваюць Noxtica, каб упэўніцца, што спасылку адкрывае той самы чалавек, які яе запытаў. Фішынг-кіты, што перадаюць спасылку камусьці іншаму, спыняюцца на парозе.

    Magic-link адкрываецца толькі для таго, хто яго запытаў. Фішынг спыняецца тут.

→ Чытайце дакументацыю: поўныя сцэнарыі выкарыстання

Чатыры аўдыторыі. Адзін сігнал.

Агентная бяспека і інтэлект браўзера рэдка датычацца толькі адной каманды. Адзін і той жа сігнал фарміруе вынікі для бізнесаў, платформаў і людзей, якія імі карыстаюцца.

  • Для кампаній

    Каманды супраць махлярства, інжынеры бяспекі, прадакт-мэнэджары платформаў. Тыя, хто плаціць, калі махлярства прайшло, — і тыя, хто плаціць, калі ідуць рэальныя кліенты.

    • Скарачайце chargeback'і, ловячы фальшывыя рэгістрацыі да таго, як яны вам каштуюць
    • Заўважайце захоп акаўнтаў да таго, як зламыснік увойдзе
    • Гатовыя да аўдыту сляды пад SOC 2, ISO 27001 і GDPR
  • Для платформаў

    Маркетплэйсы, сацсеткі, шматбаковыя платформы. Давер паміж карыстальнікамі — гэта і ёсць увесь бізнес, а спыненне фальшывых акаўнтаў у маштабе — ваш роў.

    • Лавіце злоўжыванне дубль-акаўнтамі, не блакіруючы рэальных карыстальнікаў
    • Скарачайце нагрузку мадэрацыі, выводзячы на паверхню толькі акаўнты, што выглядаюць не так
    • Спыняйце фермы платных водгукаў і колцы review-bombing'у яшчэ на рэгістрацыі
  • Для людзей

    Канчатковыя карыстальнікі. Стэйкхолдар, пра якога гавораць занадта мала. Людзі, якіх памылкова челенджаць, блакіруюць або прымушаюць рашаць CAPTCHA толькі за тое, што яны на Brave.

    • Ніякіх CAPTCHA, калі нешта сапраўды не выглядае падазрона
    • Рэальныя людзі на прыватных браўзерах застаюцца жаданымі, а не пакаранымі
    • Ніякіх асабістых дадзеных не збіраем. Без трэкінг-cookie. Без міжсайтавай ідэнтычнасці.
  • Для ШІ і агентаў

    Агенцкі вэб. Кантралюйце, якім агентам вы давяраеце, праз Know Your Agent, кіруйце кансоллю праз убудаванага ШІ-памочніка і дазвольце вашым уласным агентам чытаць Noxtica праз інтэграцыю MCP толькі для чытання.

→ Чытайце дакументацыю: сцэнарыі выкарыстання па аўдыторыях

Тры сумленныя спосабы, якімі мы агенцкія.

Слова «агенцкі» кідаюць направа і налева. Вось што менавіта яно азначае ў Noxtica — тры магчымасці, якія працуюць ужо сёння, без аніякіх аўтаномных зменаў у вашых сістэмах.

  • Мы кіруем кансоллю

    Убудаваны ШІ-памочнік — на аснове Claude, з опцыямі OpenAI, Gemini і xAI — працуе на баку сервера ў межах сесіі аператара, каб чытаць для вас палітыкі, правілы, дамены і размеркаванне рызыкі, з ліміtамі бюджэту на кожнага арандатара і поўным аўдыт-лагіраваннем.

    Як працуе памочнік →
  • Вашы агенты чытаюць Noxtica

    Апцыянальны сервер Model Context Protocol (MCP) толькі для чытання дазваляе вашым уласным ШІ-агентам чытаць палітыкі, правілы, абвесткі і размеркаванне рызыкі праз JSON-RPC, выкарыстоўваючы абмежаваныя па ахопе, з лімітам частаты, аўдзіраваныя bearer-токены, якія вы выпускаеце — толькі доступ на чытанне, ніколі на запіс.

    Чытайце дакументацыю MCP →
  • Мы наглядаем за агенцкім вэбам

    Know Your Agent (KYA) — гэта абарончы рэестр: кантралюйце, якім ШІ-агентам і ботам вы дазваляеце або адмаўляеце на кожнага арандатара — па адбітку JWK ці хосце Signature-Agent — інтэграваны з праверкай Web Bot Auth.

    Даследуйце Know Your Agent →
Куды мы рухаемся

Мы будуем у бок самакалібравання і зваротных сувязяў; сёння аператары наладжваюць палітыкі і парогі з поўным кантролем.

Створана, каб прайсці агляд бяспекі.

Стан бяспекі, пра які пытаюцца аўдытары — шэсць механізмаў кантролю, якія можна праверыць самому, а не прымаць на веру.

  • Наладжвальнае месцазнаходжанне даных

  • Гатовы да GDPR

  • Адкрыты зыходны код SDK

  • PII не збіраецца

  • Поўная ацэнка рызыкі за ~500ms

  • Выразная ацэнка, а не магія

Партнёр, а не старонка з тарыфамі.

Усё, што патрэбна, каб запускацца з упэўненасцю, — і нічога лішняга.

Што ўваходзіць

  • Празрыстыя тарыфы — без дэма-сцяны
  • практычны онбордынг ад жывых інжынераў
  • Адпаведнасць GDPR, наладжвальнае месцазнаходжанне даных, гатоўнасць да SOC 2
  • непасрэдная падтрымка ад людзей — без продажных ланцужкоў

Вы ўбачылі, як гэта счытвае.

Паглядзіце, што гэта счытвае ў вашым трафіку — пятнаццаць хвілін, без слайдаў.

Пытанні, якія каманды задаюць першымі.

Тое, што пакупнікі і інжынеры хочуць ведаць адразу. Поўны тэхнічны FAQ — памер бандла, API, iframe'ы, парогі — жыве ў дакументацыі.

Ці будзе гэта памылкова блакіраваць маіх рэальных кліентаў?

Менавіта супраць гэтага мы і будуем. Заблакіраваны кліент рэдка вяртаецца, таму стандартныя налады асцярожныя: лепш прапусціць бота, чым памылкова спыніць рэальнага чалавека. Вы атрымліваеце выразную ацэнку рызыкі і самі вырашаеце, наколькі строгімі быць — і можаце падкручваць яе мацней або мякчэй, калі вывучыце свой трафік.

Ці працуе гэта для карыстальнікаў, якія клапоцяцца пра прыватнасць — Brave, Tor, LibreWolf?

Так, і яны застаюцца жаданымі. Прыватныя браўзеры нічога не ламаюць; мы проста распазнаём іх і ставімся да іх справядліва, замест таго каб ціха караць чалавека за імі. Калі ваш прадукт створаны для адчувальных аўдыторый, вы можаце даць такім карыстальнікам дадатковую паблажлівасць.

А калі ў Noxtica будзе збой?

Ваш сайт працягвае працаваць. Калі праверка не паспее дайсці да нас у час, вы атрымаеце назад бяспечны дэфолт, каб ваш код мог карэктна адкаціцца — напрыклад, челендж замест блока — а не блакіраваць каго-небудзь. Мы абавязваемся трымаць 99.95% uptime і публікуем публічную старонку статусу.

Ці патрэбны нам інжынеры, каб гэта запусціць?

Крыху. Невялікі скрыпт ставіцца на ваш сайт, і адна праверка адбываецца на вашым серверы, калі вам патрэбна рашэнне. Нічога не трэба хосціць, нічога не трэба трымаць запушчаным, і цяжкую працу бярэм на сябе мы. Большасць каманд запускаюцца за паўдня — пакрокавы дапаможнік ёсць у дакументацыі.

Ці адпавядае гэта патрабаванням — GDPR, CCPA, дадзеныя ЕС?

Так. Мы не збіраем асабістых даных, якія нам не патрэбны, не захоўваем сыры IP па змаўчанні і трымаем даныя ў ЕС. Мы падпішам пагадненне аб апрацоўцы даных, падтрымаем hard-delete на запыт і апублікуем спіс субпрацэсараў. Вашы каманды прыватнасці і юрыстаў атрымаюць прамыя адказы, а не адмахванні.

Больш у дакументацыі — памер бандла, API, iframe'ы, наладжванне парогаў і поўны тэхнічны Q&A.→ Чытайце дакументацыю: поўны тэхнічны FAQ