این ترجمه به‌صورت ماشینی تولید شده و در انتظار بازبینی است. تغییر به انگلیسی
داشبورد

هر مرورگر داستانی دارد. ما داستان‌های جعلی را می‌گیریم.

فینگرپرینت مرورگر که تقلب را می‌گیرد بدون اینکه با هشدار اشتباه مزاحم مشتریان واقعی شود. امتیاز ریسک کالیبره‌شده، نتایج کالیبره‌شده.

با ما صحبت کنید یا مستندات را بخوانید

سه مخاطب. یک سیگنال.

فینگرپرینت مرورگر به‌ندرت فقط دغدغه یک تیم است. همان سیگنال نتایج را برای کسب‌وکارها، پلتفرم‌ها و کسانی که از آن‌ها استفاده می‌کنند شکل می‌دهد.

  • برای شرکت‌ها

    تیم‌های مقابله با تقلب، مهندسان امنیت، PM‌های پلتفرم. تیم‌هایی که وقتی تقلب رد می‌شود هزینه می‌دهند — و تیم‌هایی که وقتی مشتریان واقعی می‌روند هزینه می‌دهند.

  • برای پلتفرم‌ها

    مارکت‌پلیس‌ها، شبکه‌های اجتماعی، پلتفرم‌های چندوجهی. اعتماد میان کاربران بیش از همیشه اهمیت دارد؛ مقاومت در برابر Sybil یک خندق واقعی است.

  • برای مردم

    کاربران نهایی. ذی‌نفعان کمتر بحث‌شده. افرادی که فقط به دلیل استفاده از Brave اشتباهاً چالش‌شده، مسدودشده یا مجبور به حل CAPTCHA می‌شوند.

← موارد استفاده برای هر مخاطب را در مستندات بخوانید

چه کارهایی می‌کند.

شش قابلیت. هر یک ریشه در یک نتیجه واقعی کسب‌وکار دارد.

  • امتیازدهی ریسک

  • تشخیص بات

  • کنسول اپراتور

  • تأخیر edge-first

  • حریم خصوصی به‌واسطه ساختار

  • یکپارچه‌سازی باز

← مرجع تفصیلی ویژگی‌ها

از سیگنال تا تصمیم.

چهار مرحله. مرورگر جمع می‌کند، توکن سیگنال را حمل می‌کند، امتیاز در سمت سرور کالیبره می‌شود و کد شما تصمیم می‌گیرد.

مرورگر

SDK بیش از ۳۰ سیگنال مرورگر را سمت کلاینت جمع‌آوری می‌کند — canvas، WebGL، صدا، فونت‌ها، نشانگرهای سخت‌افزاری. به‌صورت async بارگذاری می‌شود و هرگز DOMContentLoaded را مسدود نمی‌کند.

توکن

سیگنال‌ها در یک توکن امضاشده (ES256) پیچیده و به بک‌اند شما ارسال می‌شوند. توکن قابل replay نیست؛ اثرانگشت کامل را حمل می‌کند.

امتیاز

سرور شما verify() را فراخوانی می‌کند. ما ریسک ۵ سطحی + اطمینان + رد flag را برمی‌گردانیم. بدون جست‌وجوی DNS؛ p99 زیر ۱۲ms در edge.

تصمیم

کد شما سطح ریسک را می‌خواند و تصمیم می‌گیرد. مسدود کن، challenge بده، مشاهده کن یا اجازه بده — سیاست شما، رسید ما.

← جریان کامل یکپارچه‌سازی را در مستندات بخوانید

چه چیزی را اندازه می‌گیریم.

چهار لایه سیگنال که در یک فینگرپرینت کالیبره‌شده ترکیب می‌شوند. هر لایه به پرسش متفاوتی پاسخ می‌دهد — در کنار هم، تفاوت میان حکم و اندازه‌گیری را می‌سازند.

  • هوش مرورگر

    آیا مرورگر واقعی است؟

    ترافیک خودکار، مرورگرهای ماسک‌شده و بازدیدکنندگان ساختگی را در لحظه ورود بگیرید — پیش از آنکه به ثبت‌نام، ورود یا پرداخت شما برسند. مشتریان واقعی رد می‌شوند. جعلی‌ها رد نمی‌شوند.

    → دسته‌های تشخیص

  • سیگنال‌های شبکه

    آیا شبکه امن است؟

    منابع مشکوک و زیرساخت پرریسک را بدون تنبیه ترافیک قانونی شناسایی کنید. کارمندان دورکار، کاربران VPN و شبکه‌های شرکتی همچنان خوش‌آمد هستند. منابع تقلب کلان پرچم می‌گیرند.

    → دسته‌های تشخیص

  • تأیید سخت‌افزار

    آیا دستگاه واقعی است؟

    دستگاه واقعی پشت جلسه را تأیید کنید — نه فقط نرم‌افزاری که روی آن اجرا می‌شود. کاربران واقعی روی دستگاه‌های واقعی به‌راحتی رد می‌شوند. بات‌هایی که روی زیرساخت مشترک یک‌بارمصرف اجرا می‌شوند، بلافاصله نمایان می‌شوند.

    → دسته‌های تشخیص

  • فینگرپرینت‌های رفتاری

    آیا کاربر واقعی است؟

    انسان واقعی را از اسکریپت با ریتم تعامل با صفحه تشخیص دهید. انسان‌ها تردید می‌کنند، خود را اصلاح می‌کنند و کاوش می‌کنند. اتوماسیون با دقتی افشاکننده حرکت می‌کند که نمی‌تواند آن را پنهان کند.

    → دسته‌های تشخیص

چهار لایه سیگنال، هرکدام به سؤالی متفاوت پاسخ می‌دهد. کنار هم تفاوت بین حکم و اندازه‌گیری را می‌سازند.

چه چیزی را می‌گیریم.

شش دسته تهدید. هرکدام برای گرفتن اتوماسیون، تقلب و سوءاستفاده تنظیم شده — بدون چالش‌کردن اشتباه مشتریان واقعی.

  • اتوماسیون و بات‌ها ترافیک خودکار را پیش از رسیدن به ورود، ثبت‌نام یا پرداخت بشناسید.
  • دستکاری فینگرپرینت تلاش‌های آگاهانه برای فرار را آشکار کنید بدون مسدود کردن انتخاب‌های صادقانه حریم خصوصی.
  • سوءاستفاده از زیرساخت سیگنال تقلب کلان را شناسایی کنید — بدون شلیک اشتباه به دورکاران.
  • مدیریت مرورگرهای حریم خصوصی کاربران واقعی حریم خصوصی را پذیرا باشید در حالی که بازیگران پنهان میانشان را می‌گیرید.
  • تصدیق سخت‌افزار تأیید کنید که دستگاه همان چیزی است که ادعا می‌کند — نه فقط مرورگری که روی آن اجرا می‌شود.
  • ناهنجاری‌های رفتاری جلساتی را بگیرید که روی کاغذ انسانی به نظر می‌رسند اما مانند انسان رفتار نمی‌کنند.

→ کل روش‌شناسی تشخیص را در مستندات ببینید

چرا به شما نمی‌گوییم «این یک بات است».

بیشتر سرویس‌های اثرانگشت همان چیزی را می‌گویند که می‌خواهید بشنوید: بات یا انسان. دودویی. تمیز. اشتباه. ما آنچه را که سیگنال واقعاً می‌گوید، با درجه اطمینان، می‌گوییم — و تصمیم را به کد شما می‌سپاریم.

// به شما نمی‌گوییم «این یک بات است».

// به شما می‌گوییم risk: medium، confidence: 0.87.

// شما تصمیم می‌گیرید.

→ متن کامل را بخوانید

در تولید ببینید.

جایی که سیگنال‌ها به تصمیم تبدیل می‌شوند. کنسول اپراتور — جست‌وجو، مقایسه، ممیزی، تصمیم.

[ تصویر ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
فهرست Fingerprints — دستگاه‌ها را جست‌وجو، فیلتر و کنار هم مقایسه کنید.
[ تصویر ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
جزئیات هر فینگرپرینت. هر سیگنال، هر تشخیص، هر تصمیم — قابل مشاهده.
[ تصویر ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
تحلیل‌های تجمیعی. توزیع ریسک. روند ناهنجاری‌ها.
[ تصویر ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
ردپای ممیزی. هر فراخوانی API. هر اقدام اپراتور.
[ تصویر ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
کلیدهای API. دامنه‌ها. محدودیت‌های نرخ. همه توسط اپراتور مدیریت می‌شود.

موفقیت چگونه به نظر می‌رسد.

اعداد واقعی از یکپارچه‌سازی‌های واقعی. تمایل به false-negative؛ تمایل به حفظ مشتری.

۴۷٪
میانه کاهش chargeback (۹۰ روز)
۰٫۴٪
نرخ false-positive، پیکربندی پیش‌فرض
~۵ms
میانه تأخیر verify در edge

  • مارکت‌پلیس

    حلقه‌های Sybil پیش از بمباران نظرات شناسایی می‌شوند — با سیگنال، نه با IP.

  • خدمات مالی

    چالش‌های دستگاه جدید به‌جای مسدودسازی. مشتریان واقعی چیزی حس نمی‌کنند.

  • پلتفرم‌های حساس به هویت

    کلیک‌های magic-link با تطبیق اثرانگشت تأیید می‌شوند. کیت‌های فیشینگ اینجا متوقف می‌شوند.

→ تمام موارد استفاده را در مستندات ببینید

سیگنال‌های صادقانه. ادعاهای قابل آزمون.

شش ویژگی که در بررسی دوام می‌آورند. هیچ جادوی vendor در کار نیست — هر کدام در برابر سطح محصول قابل ممیزی است.

  • اقامت داده در EU

  • آماده GDPR

  • سورس باز SDK

  • هیچ PII جمع‌آوری نمی‌شود

  • p99 verify <12ms

  • کالیبره‌شده، نه جادویی

به چه چیزی باور داریم.

محدودیت‌های عملیاتی که همه‌جا ظاهر می‌شوند — در SDK، در API، در کنسول اپراتور.

  • کالیبراسیون به جای حکم

    سیاست از آنِ شماست. ما شواهد را تحویل می‌دهیم.

  • سورس همان مستندات است

    هر آستانه مستند و قابل‌تنظیم است. جعبه‌ سیاه‌ای در کار نیست.

  • false positive زیان قابل‌قبول نیست

    مشتری مسدود شده هرگز برنمی‌گردد. ما عمداً برخلاف آن عمل می‌کنیم.

  • حریم خصوصی به‌واسطه ساختار

    بدون PII. بدون فراخوانی شخص ثالث. آنچه را که هرگز جمع نکرده‌ایم نمی‌توانیم بفروشیم.

→ هر اصل را با جزئیات بخوانید

پنج سطح. بدون تماس فروش.

خودسرویس از طریق Starter، Growth، Scale و Professional. Enterprise یک گفت‌وگوی واقعی انسانی می‌گیرد، نه فرم «درخواست دمو».

  • شروع‌کننده

    سایت‌های کوچک و پروژه‌های جانبی. ۲M درخواست API، ۲۰۰K رویداد در ماه، نگهداری ۱ روزه.

    $199 /ماه

    صورت‌حساب سالانه · ۳۰٪ ارزان‌تر از ماهانه

    جزئیات طرح →
  • // most popular

    رشد

    تیم‌های تولیدی با تحویل سریع. ۵M درخواست API، ۵۰۰K رویداد در ماه، نگهداری ۲ روزه، دسترسی API.

    $499 /ماه

    صورت‌حساب سالانه · ۳۰٪ ارزان‌تر از ماهانه

    جزئیات طرح →

  • مقیاس

    برنامه‌ها و پلتفرم‌های پرترافیک. ۱۲M درخواست API، ۱٫۲M رویداد در ماه، نگهداری ۲ روزه، یکپارچه‌سازی‌های سفارشی.

    $999 /ماه

    صورت‌حساب سالانه · ۳۰٪ ارزان‌تر از ماهانه

    جزئیات طرح →

  • Professional

    بارهای کاری تولیدی پرتقاضا. ۳۰M درخواست API، ۳M رویداد در ماه، نگهداری ۷ روزه، پشتیبانی اولویت‌دار.

    $1,999 /ماه

    صورت‌حساب سالانه · ۳۰٪ ارزان‌تر از ماهانه

    جزئیات طرح →

  • سازمانی

    محدودیت‌های سفارشی، SSO/SAML، SLA، پشتیبانی اختصاصی، نصب محلی (on-prem) موجود.

    سفارشی
    جزئیات طرح →

مقایسه کامل قیمت‌ها →

پرسش‌هایی که مهندسان می‌پرسند.

پرسش‌های واقعی از یکپارچه‌سازی‌های واقعی. اگر سؤال شما اینجا نیست، احتمالاً مستندات پاسخ آن را دارد.

آیا با Tor کار می‌کند؟

خروجی‌های Tor به‌طور پیش‌فرض از سیگنال IP (datacenter_asn + فهرست‌های خروجی شناخته‌شده) ریسک `medium` می‌گیرند، اما فینگرپرینت همچنان محاسبه می‌شود. اگر اپلیکیشن شما به‌صراحت Tor را مجاز می‌داند — روزنامه‌نگاری، جست‌وجوی حساس، جریان‌های بازماندگان سوءاستفاده — در فراخوانی verify `tor_policy: 'allow'` را تنظیم کنید تا امتیازدهی مبتنی بر IP مهار شود و سایر سیگنال‌ها فعال بمانند. پرچم در پاسخ باقی می‌ماند؛ شما تصمیم می‌گیرید که در امتیاز حساب شود یا نه.

مرورگرهای متمرکز بر حریم خصوصی — Brave، LibreWolf، Tor چطور؟

همگی کار می‌کنند. هر یک فینگرپرینت‌های متمایز دارند — farbling Brave، پروفایل‌های LibreWolf و Tor Browser در داده‌های جمعیتی ما شناخته‌شده‌اند. ویژگی‌های ضدردیابی تأیید را خراب نمی‌کنند؛ فقط فینگرپرینت‌های متفاوت (که همچنان سازگار هستند) تولید می‌کنند. سطح حفاظت را به‌عنوان یک سیگنال صادقانه پرچم می‌زنیم، نه اینکه کاربر را در سکوت جریمه کنیم.

نرخ false-positive شما چقدر است؟

بستگی به آستانه‌ای دارد که فعال می‌کنید. با مقادیر پیش‌فرض (risk ≥ high → challenge)، بنچمارک داخلی ما در برابر مجموعه ground-truth از ۴٫۲ میلیون جلسه واقعی کاربر، حدود ۰٫۴٪ false positive اندازه‌گیری می‌کند. فقط در risk = critical، نرخ FP به حدود ۰٫۰۷٪ کاهش می‌یابد. هر دو رقم به‌طور پیوسته به‌روزرسانی می‌شوند و در داشبورد اپراتور تفکیک‌شده بر اساس خانواده مرورگر و کشور قابل مشاهده‌اند.

آیا به بک‌اند نیاز داریم؟

بله — SDK در مرورگر جمع می‌کند و یک توکن امضا‌شده منتشر می‌کند؛ تأیید در سمت سرور از طریق REST API ما انجام می‌شود. توکن فینگرپرینت کامل را در خود جای می‌دهد و به‌صورت رمزنگاری (ES256, `kid: nox-2026-01`) تأیید می‌شود، بنابراین `verify()` هیچ DNS lookup‌ای حین درخواست انجام نمی‌دهد. تأخیر p99 verify زیر ۵ میلی‌ثانیه است، زیرا یک بررسی امضا و یک cache lookup است، نه جمع‌آوری مجدد.

انطباق GDPR / CCPA؟

ما زیر-پردازشگری تحت DPA شما هستیم و DPA خودمان بنا به درخواست در دسترس است. فینگرپرینت‌ها را به‌عنوان «داده شخصی» پردازش می‌کنیم چون می‌توانند یک بازدیدکننده بازگشتی را دوباره شناسایی کنند — کنترل‌های کامل ماده ۲۸ اعمال می‌شود. هیچ انتقال به کشور ثالث نیست؛ زیرساخت در اتحادیه اروپا مستقر است (Cloudflare فقط مسیریابی EU). hard-delete بنا به درخواست از طریق backoffice. DPA را در ۲۴ ساعت امضا می‌کنیم. فهرست زیر-پردازشگرها در `/subprocessors` است.

پنج پرسش دیگر در مستندات وجود دارد — on-prem، iframe، رفتار شبکه، تنظیم آستانه و Noxtica در برابر CAPTCHA. → تمام پرسش‌ها را در مستندات ببینید

همین امروز شروع به محافظت از کاربران خود کنید.

تقلب را پیش از آنکه بنشیند متوقف کنید. مشتریان واقعی را در حرکت نگه دارید. کالیبراسیونی متناسب با ترافیک خود — و تیمی که واقعاً تلفن را برمی‌دارد بگیرید.

آنچه دریافت می‌کنید

یک شریک، نه یک صفحه قیمت.

هر آنچه برای انتشار با اطمینان نیاز دارید — و هیچ چیز اضافی.

کلید API خود را بگیرید