Pro firmy
Antifraudové týmy, bezpečnostní inženýři, produktoví manažeři platforem. Týmy, které platí, když podvod projde, a týmy, které platí, když odcházejí skuteční zákazníci.
Každý prohlížeč vypráví příběh. My odhalujeme lži.
Otisk prohlížeče, který zachytí podvod bez falešně pozitivního ověřování skutečných zákazníků. Kalibrované hodnocení rizik, kalibrované výsledky.
Tři skupiny uživatelů. Jeden signál.
Otisk prohlížeče se jen zřídka týká jediného týmu. Stejný signál formuje výsledky pro firmy, platformy i jejich uživatele.
-
-
Pro platformy
Tržiště, sociální sítě, vícestranné platformy. Důvěra mezi uživateli je důležitější než kdy dřív; odolnost vůči sybil útokům je klíčová konkurenční výhoda.
-
Pro lidi
Koncoví uživatelé. Přehlížená skupina. Lidé, kteří jsou falešně pozitivně ověřováni, blokováni nebo nuceni řešit CAPTCHA jen proto, že používají Brave.
→ Přečtěte si případy použití pro jednotlivé skupiny v dokumentaci
Co to dělá.
Šest schopností. Každá zakotvena v reálném obchodním výsledku.
-
Hodnocení rizik
-
Detekce botů
-
Operátorská konzole
-
Nízká latence na edge
-
Soukromí ze základu
-
Otevřená integrace
Od signálu k rozhodnutí.
Čtyři fáze. Prohlížeč sbírá data, token nese signál, skóre je kalibrováno na straně serveru a váš kód rozhoduje.
Prohlížeč
SDK sbírá více než 30 signálů prohlížeče na straně klienta — canvas, WebGL, audio, fonty, hardwarové markery. Načítá se asynchronně, nikdy neblokuje DOMContentLoaded.
Token
Signály jsou zabaleny do podepsaného tokenu (ES256) a odeslány do vašeho backendu. Token nelze opakovaně použít; nese celý otisk.
Skóre
Váš server zavolá verify(). Vrátíme 5úrovňové riziko + spolehlivost + přehled příznaků. Žádné DNS vyhledávání; p99 pod 12 ms na edge.
Rozhodnutí
Váš kód přečte úroveň rizika a rozhodne. Zablokovat, ověřit, sledovat nebo povolit — vaše pravidla, náš doklad.
Co měříme.
Čtyři vrstvy signálů složené do jednoho kalibrovaného otisku. Každá vrstva odpovídá na jinou otázku — dohromady tvoří rozdíl mezi verdiktem a měřením.
-
Inteligence prohlížeče
Je prohlížeč skutečný?
Zachyťte automatizovaný provoz, maskované prohlížeče a syntetické návštěvníky v okamžiku příchodu — ještě před tím, než dosáhnou vaší registrace, přihlášení nebo pokladny. Skuteční zákazníci projdou. Falešní ne.
→ Kategorie detekce -
Síťové signály
Je síť bezpečná?
Odhalte podezřelý původ a vysoce riziková infrastrukturu bez postihování legitimního provozu. Vzdálení pracovníci, uživatelé VPN a podnikové sítě jsou vítáni. Zdroje hromadných podvodů jsou označeny příznakem.
→ Kategorie detekce -
Ověření hardwaru
Je zařízení skutečné?
Ověřte skutečné zařízení za relací — nejen software, který na něm běží. Skuteční uživatelé na skutečných zařízeních projdou bez problémů. Boti běžící na sdílené, jednorázové infrastruktuře se okamžitě odhalí.
→ Kategorie detekce -
Behaviorální otisky
Je uživatel skutečný?
Rozlište skutečnou osobu od skriptu podle rytmu interakce se stránkou. Lidé váhají, opravují se a prozkoumávají. Automatizace se pohybuje s prozrazující přesností, kterou nedokáže skrýt.
→ Kategorie detekce
Čtyři vrstvy signálů, každá odpovídající na jinou otázku. Dohromady tvoří rozdíl mezi verdiktem a měřením.
Co zachycujeme.
Šest kategorií hrozeb. Každá nastavena tak, aby zachytila automatizaci, podvody a zneužívání — bez falešně pozitivního ověřování skutečných zákazníků.
Požadavek prohlížeče se větví přes šest detekčních kategorií, jejichž vážené signály se skládají do jednoho kalibrovaného skóre rizika.
- Automatizace a boti Rozpoznejte automatizovaný provoz dříve, než dosáhne přihlášení, registrace nebo pokladny.
- Manipulace s otiskem Odhalte záměrné pokusy o únik bez blokování poctivých voleb soukromí.
- Zneužívání infrastruktury Identifikujte signál hromadných podvodů — bez chybných aktivací u vzdálených pracovníků.
- Práce s prohlížeči zaměřenými na soukromí Vítejte legitimní uživatele soukromí a zároveň zachycujte aktéry, kteří se mezi ně schovávají.
- Atestace hardwaru Ověřte, že zařízení je tím, za co se vydává — nejen prohlížeč na něm běžící.
- Behaviorální anomálie Zachyťte relace, které vypadají lidsky na papíře, ale nechovají se jako člověk.
Proč vám neříkáme: toto je bot.
Většina služeb pro otisk prohlížeče vám říká to, co chcete slyšet: bot nebo člověk. Binárně. Čistě. Špatně. My vám říkáme, co signál skutečně říká, se spolehlivostí — a necháme váš kód rozhodnout.
// Neříkáme vám 'toto je bot.'
// Říkáme vám: riziko: medium, spolehlivost: 0.87.
// Rozhodujete vy.
Pět úrovní. Kalibrováno vůči populačním datům — ne binárně, nikdy mlčky.
Podívejte se na to v produkci.
Kde se signály mění v rozhodnutí. Operátorská konzole — hledejte, porovnávejte, auditujte, rozhodujte.
Jak vypadá úspěch.
Skutečná čísla ze skutečných integrací. Upřednostňujeme falešně negativní výsledky a udržení zákazníků.
- 47 %
- medián snížení zpětných zúčtování (90 dní)
- 0,4 %
- míra falešně pozitivních výsledků, výchozí konfigurace
- ~5 ms
- medián latence ověření na edge
-
Tržiště
Sybil sítě odhaleny před koordinovanými útoky hodnocením — podle signálu, ne podle IP.
-
Finanční služby
Ověření při novém zařízení místo blokování. Skuteční zákazníci nic nepocítí.
-
Platformy citlivé na identitu
Kliknutí na magic-link ověřeno shodou otisku. Phishingové nástroje se zastaví zde.
Poctivé signály. Ověřitelná tvrzení.
Šest vlastností, které obstojí při prověření. Žádná magická krabice dodavatele — každou z nich lze auditovat vůči produktovému rozhraní.
-
Datová rezidence v EU
-
Připraveno pro GDPR
-
Otevřený zdrojový kód SDK
-
Žádné PII
-
p99 ověření <12 ms
-
Kalibrováno, ne kouzelné
Čemu věříme.
Provozní zásady, které se projevují všude — v SDK, v API, v operátorské konzoli.
-
Kalibrace místo verdiktů
Pravidla jsou vaše. My vám předáme důkazy.
-
Zdrojový kód je dokumentace
Každý práh je zdokumentován a laditelný. Žádná černá skříňka.
-
Falešně pozitivní výsledky nejsou přijatelné ztráty
Zablokovaný zákazník se nevrátí. Tomu se vyhýbáme.
-
Soukromí ze základu
Žádné PII. Žádné třetí strany. Nemůžeme prodat to, co jsme nikdy neshromáždili.
Otázky, které kladou inženýři.
Skutečné otázky ze skutečných integrací. Pokud ta vaše není zde, dokumentace ji pravděpodobně pokrývá.
Funguje to s Tor?
Tor exity mají výchozí riziko `medium` ze signálu IP (datacenter_asn + seznamy známých exitů), ale samotný otisk se stále vypočítá. Pokud vaše aplikace Tor explicitně povoluje — žurnalistika, citlivé vyhledávání, toky pro přeživší zneužívání — nastavte `tor_policy: 'allow'` ve volání verify, abyste potlačili skórování na základě IP při zachování všech ostatních aktivních signálů. Příznak zůstane v odpovědi v každém případě; vy jen rozhodujete, zda se počítá do skóre.
Co prohlížeče zaměřené na soukromí — Brave, LibreWolf, Tor?
Vše funguje. Každý má charakteristické otisky — Brave farbling, LibreWolf a profily Tor Browser jsou naší populační databázi dobře známé. Funkce prevence sledování nenarušují ověřování; jen produkují různé (stále konzistentní) otisky. Úroveň ochrany označujeme jako poctivý signál, aniž bychom uživatele tiše penalizovali.
Jaká je vaše míra falešně pozitivních výsledků?
Závisí na prahu, na který reagujete. S výchozím nastavením (riziko ≥ high → ověření) náš interní benchmark na referenční sadě 4,2M relací skutečných uživatelů měří ~0,4 % falešně pozitivních výsledků. Při riziku = critical pouze, míra FP klesá na ~0,07 %. Obě čísla jsou průběžně aktualizována a viditelná v operátorském přehledu, rozčleněna podle rodiny prohlížeče a země, abyste viděli, odkud chyby pocházejí.
Potřebujeme provozovat backend?
Ano — SDK sbírá v prohlížeči a vydává podepsaný token; ověřování probíhá na straně serveru přes naše REST API. Token má celý otisk zabudovaný a je ověřen kryptograficky (ES256, `kid: nox-2026-01`), takže `verify()` neprovádí žádné DNS vyhledávání během požadavku. Latence ověření p99 je pod 5 ms, protože jde o kontrolu podpisu a vyhledání v cache, nikoli o opakovaný sběr.
Soulad s GDPR / CCPA?
Jsme dílčí zpracovatel podle vaší DPA, s vlastní DPA dostupnou na vyžádání. Zpracováváme otisky jako osobní údaje, protože by mohly znovu identifikovat vracejícího se návštěvníka — plně se uplatňuje čl. 28. Žádné přenosy do třetích zemí; infrastruktura je v EU (směrování pouze přes EU Cloudflare). Tvrdé smazání na vyžádání přes backoffice. DPA lze podepsat do 24 hod. Seznam dílčích zpracovatelů je na `/subprocessors`.
Dalších pět otázek žije v dokumentaci — on-prem, iframes, síťové chování, ladění prahů a Noxtica vs. CAPTCHA. → Zobrazit všechny dotazy v dokumentaci
Začněte chránit své uživatele ještě dnes.
Zastavte podvod dříve, než dopadne. Nechte skutečné zákazníky plynule postupovat. Získejte kalibraci, která odpovídá vašemu provozu — a tým, který skutečně zvedne telefon.
Co získáte
Partner, ne stránka s ceníkem.
Vše, co potřebujete k nasazení s jistotou — a nic navíc.