Ang pagsasaling ito ay ginawa ng makina at naghihintay pa ng pagsusuri. Lumipat sa Ingles
Dashboard

Bawat browser ay may kwentong isasalaysay. Nahuhuli namin ang mga kasinungalingan.

Browser fingerprinting na humuhuli ng panloloko nang hindi nang-aabala sa tunay na mga customer. Kalibrasyong marka ng panganib, kalibradong resulta.

Makipag-usap sa amin o basahin ang docs

Tatlong audience. Isang signal.

Ang browser fingerprinting ay bihirang tungkol lang sa isang koponan. Ang parehong signal ay humuhubog ng resulta para sa mga negosyo, platform, at sa mga taong gumagamit ng mga ito.

  • Para sa mga kumpanya

    Mga koponan ng fraud, security engineer, platform PM. Ang mga koponang nagbabayad kapag may panloloko at ang mga koponang nagbabayad kapag umalis ang tunay na mga customer.

  • Para sa mga platform

    Mga marketplace, social network, multi-sided na platform. Ang tiwala sa pagitan ng mga user ay mas mahalaga kaysa kailanman; ang pagtutol sa sybil ay isang kalamangan.

  • Para sa mga tao

    Mga end-user. Ang stakeholder na madalas hindi pinag-uusapan. Ang mga taong falsely challenged, naka-block, o hinihingan ng solusyon sa CAPTCHA dahil gumagamit ng Brave.

→ Basahin ang mga kaso ng paggamit bawat audience sa docs

Ano ang ginagawa nito.

Anim na kakayahan. Bawat isa ay nakaugat sa tunay na resulta ng negosyo.

  • Pagmamarka ng Panganib

  • Pagtuklas ng Bot

  • Operator Console

  • Edge-First na Latency

  • Privacy sa Pamamagitan ng Konstruksyon

  • Bukas na Integrasyon

→ Detalyadong sanggunian ng feature

Mula sa signal hanggang desisyon.

Apat na yugto. Kinokolekta ng browser, dinadala ng token ang signal, kino-kalibrate ang marka sa server-side, at ang iyong code ang gumagawa ng desisyon.

Browser

Kinokolekta ng SDK ang mahigit 30 browser signal sa client-side — canvas, WebGL, audio, font, hardware marker. Nilo-load nang async, hindi kailanman nag-a-block ng DOMContentLoaded.

Token

Ang mga signal ay nakabalot sa isang signed token (ES256) at ipinapadala sa iyong backend. Hindi maaaring i-replay ang token; dinadala nito ang buong fingerprint.

Marka

Tumatawag ang iyong server ng verify(). Nagbabalik kami ng 5-antas na panganib + kumpiyansa + flag trace. Walang DNS lookup; p99 na wala pang 12ms sa edge.

Desisyon

Binabasa ng iyong code ang antas ng panganib at gumagawa ng desisyon. I-block, hamunin, obserbahan, o payagan — ang iyong patakaran, ang aming resibo.

→ Basahin ang buong daloy ng integrasyon sa docs

Ano ang aming sinusukat.

Apat na layer ng signal, pinagsama sa isang kalibradong fingerprint. Bawat layer ay sumasagot ng ibang tanong — magkasama, sila ang pagkakaiba sa pagitan ng isang hatol at isang sukat.

  • Browser intelligence

    Totoo ba ang browser?

    Hulihin ang automated na trapiko, masked na browser, at synthetic na bisita sa sandaling dumating sila — bago nila maabot ang iyong signup, login, o checkout. Ang tunay na mga customer ay dumaraan. Ang mga peke ay hindi.

    → Mga kategorya ng pagtuklas

  • Mga signal ng network

    Ligtas ba ang network?

    Tukuyin ang mga kahina-hinalang pinagmulan at mataas na panganib na imprastraktura nang hindi pinaparusa ang lehitimong trapiko. Ang mga remote worker, gumagamit ng VPN, at corporate network ay tinatanggap pa rin. Ang mga wholesale na pinagmulan ng fraud ay nifa-flag.

    → Mga kategorya ng pagtuklas

  • Pag-verify ng hardware

    Totoo ba ang device?

    I-verify ang tunay na device sa likod ng session — hindi lamang ang software na tumatakbo dito. Ang mga tunay na user sa tunay na device ay madaling dumadaan. Ang mga bot na tumatakbo sa shared, throwaway na imprastraktura ay agad na nakikita.

    → Mga kategorya ng pagtuklas

  • Mga behavioral fingerprint

    Totoo ba ang user?

    Alamin ang tunay na tao mula sa isang script sa pamamagitan ng ritmo ng kanilang pakikipag-ugnayan sa pahina. Nag-aalangan, nagwawasto sa sarili, at nag-eeksplora ang mga tao. Gumagalaw ang automation nang may katangian na katumpakan na hindi nito maitatago.

    → Mga kategorya ng pagtuklas

Apat na layer ng signal, bawat isa ay sumasagot ng ibang tanong. Magkasama, sila ang pagkakaiba sa pagitan ng isang hatol at isang sukat.

Ano ang aming nahuhuli.

Anim na kategorya ng banta. Bawat isa ay nakatutok sa paghuli ng automation, panloloko, at pag-abuso — nang hindi falsely challenging ang tunay na mga customer.

  • Automation at mga bot Kilalanin ang automated na trapiko bago ito maabot ang login, signup, o checkout.
  • Fingerprint tampering Ipakita ang sinadyang mga pagtatangkang maiwasan nang hindi nino-block ang tapat na mga pagpipilian sa privacy.
  • Pag-abuso sa imprastraktura Tukuyin ang wholesale-fraud signal — nang hindi nagkakamali sa mga remote worker.
  • Paghawak sa privacy browser Tanggapin ang mga lehitimong user ng privacy habang nahuhuli pa rin ang mga aktor na nagtatago sa kanilang piling.
  • Hardware attestation I-verify na ang device ay kung ano ang inaangkin nito — hindi lamang ang browser na tumatakbo dito.
  • Mga anomalya sa gawi Hulihin ang mga session na mukhang tao sa papel ngunit hindi kumikilos na parang tao.

→ Tingnan ang lahat ng metodolohiya ng pagtuklas sa docs

Bakit hindi namin sinasabi sa inyo na 'ito ay isang bot.'

Karamihan sa mga serbisyo ng fingerprinting ay nagsasabi sa inyo ng kung ano ang gusto ninyong marinig: bot o tao. Binary. Malinis. Mali. Sinasabi namin sa inyo kung ano talaga ang sinasabi ng signal, na may kumpiyansa — at hayaan ang iyong code na magdesisyon.

// Hindi namin sinasabi sa inyo na 'ito ay isang bot.'

// Sinasabi namin sa inyo ang panganib: medium, kumpiyansa: 0.87.

// Kayo ang magdesisyon.

→ Basahin ang buong sanaysay

Tingnan ito sa produksyon.

Kung saan nagiging desisyon ang mga signal. Ang operator console — maghanap, ihambing, mag-audit, magdesisyon.

[ screenshot ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
Ang listahan ng Fingerprint — maghanap, mag-filter, at ihambing ang mga device nang magkatabi.
[ screenshot ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
Detalye bawat fingerprint. Bawat signal, bawat pagtuklas, bawat desisyon — nakikita.
[ screenshot ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
Pinagsama-samang analytics. Distribusyon ng panganib. Mga trend ng anomalya.
[ screenshot ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
Audit trail. Bawat API call. Bawat aksyon ng operator.
[ screenshot ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
Mga API key. Mga domain. Mga rate limit. Lahat ay pinamamahalaan ng operator.

Ano ang hitsura ng tagumpay.

Tunay na mga numero mula sa tunay na integrasyon. Bias sa false-negative; bias sa pagpapanatili ng customer.

47%
median na pagbabawas ng chargeback (90 araw)
0.4%
rate ng false-positive, default na config
~5ms
median na bilis ng pag-verify sa edge

  • Marketplace

    Ang mga sybil ring ay nahuhuli bago mag-review-bombing — sa pamamagitan ng signal, hindi ng IP.

  • Mga serbisyong pinansyal

    Mga hamon para sa bagong device sa halip na mga pag-block. Walang naramdaman ang tunay na mga customer.

  • Mga platform na sensitibo sa pagkakakilanlan

    Ang mga pag-click ng magic-link ay bine-verify sa pamamagitan ng fingerprint match. Natitigil dito ang mga phishing kit.

→ Tingnan ang mga buong kaso ng paggamit sa docs

Tapat na signal. Mabe-beripikang mga pahayag.

Anim na katangian na nananatiling tama sa pagsusuri. Walang magic ng vendor — bawat isa ay mino-audit laban sa surface ng produkto.

  • Residency ng data sa EU

  • Handa para sa GDPR

  • Bukas na pinagmulan ng SDK

  • Walang kinokolektang PII

  • p99 na pag-verify na <12ms

  • Kalibrado, hindi mahiwagang

Ano ang aming pinaniniwalaan.

Mga pagpigilang pang-operasyon na makikita sa lahat ng dako — sa SDK, sa API, sa operator console.

  • Kalibrasyong higit sa mga hatol

    Ikaw ang may-ari ng patakaran. Ibinibigay namin sa iyo ang ebidensya.

  • Ang pinagmulan ay ang dokumentasyon

    Bawat threshold ay dokumentado at maaayos. Walang black box.

  • Hindi katanggap-tanggap ang mga false positive

    Ang isang na-block na customer ay hindi na babalik. May bias kami laban doon.

  • Privacy sa pamamagitan ng konstruksyon

    Walang PII. Walang third-party na tawag. Hindi namin maaaring ibenta ang hindi namin nakolekta.

→ Basahin ang bawat prinsipyo nang detalyado

Limang antas. Walang sales call.

Self-serve sa pamamagitan ng Starter, Growth, Scale, at Professional. Ang Enterprise ay nakakakuha ng tunay na pag-uusap sa tao, hindi isang form na 'humiling ng demo'.

  • Starter

    Maliliit na site at side project. 2M API request, 200K event/buwan, 1-araw na pagpapanatili.

    $199 /buwan

    sinisingil taon-taon · 30% mas mura kaysa buwanan

    Tingnan ang mga detalye ng plano →
  • // most popular

    Growth

    Mga koponan sa produksyon na mabilis na nag-shiship. 5M API request, 500K event/buwan, 2-araw na pagpapanatili, access sa API.

    $499 /buwan

    sinisingil taon-taon · 30% mas mura kaysa buwanan

    Tingnan ang mga detalye ng plano →

  • Scale

    Mga app at platform na may mataas na trapiko. 12M API request, 1.2M event/buwan, 2-araw na pagpapanatili, custom na integrasyon.

    $999 /buwan

    sinisingil taon-taon · 30% mas mura kaysa buwanan

    Tingnan ang mga detalye ng plano →

  • Professional

    Mga mapanuring workload sa produksyon. 30M API request, 3M event/buwan, 7-araw na pagpapanatili, priority support.

    $1,999 /buwan

    sinisingil taon-taon · 30% mas mura kaysa buwanan

    Tingnan ang mga detalye ng plano →

  • Enterprise

    Custom na limitasyon, SSO/SAML, SLA, dedicated na suporta, available ang on-prem.

    Custom
    Tingnan ang mga detalye ng plano →

Tingnan ang buong paghahambing ng presyo →

Mga tanong na tinatanong ng mga engineer.

Tunay na mga tanong mula sa tunay na integrasyon. Kung wala dito ang sa inyo, malamang nasa docs ito.

Gumagana ba ito sa Tor?

Ang mga Tor exit ay nakakakuha ng default na panganib na `medium` mula sa signal ng IP (datacenter_asn + mga kilalang listahan ng exit), ngunit ang fingerprint mismo ay kinakalkula pa rin. Kung ang iyong application ay malinaw na nagpapahintulot ng Tor — journalism, sensitibong paghahanap, mga daloy ng abuse-survivor — itakda ang `tor_policy: 'allow'` sa verify call upang sugpuin ang IP-based na pagmamarka habang pinapanatiling aktibo ang bawat iba pang signal. Nananatili ang flag sa tugon kahit papaano; desisyon mo lang kung bibilangin ito sa marka.

Paano ang mga browser na nakatuon sa privacy — Brave, LibreWolf, Tor?

Lahat ay gumagana. Bawat isa ay may natatanging mga fingerprint — ang farbling ng Brave, ang mga profile ng LibreWolf at Tor Browser ay kilala ng aming data ng populasyon. Ang mga feature ng pag-iwas sa pagsubaybay ay hindi sinisira ang pag-verify; nagbubunga lang ng iba't ibang (ngunit pare-parehong) fingerprint. Ina-flag namin ang antas ng proteksyon bilang isang tapat na signal sa halip na tahimik na pinaparusahan ang user.

Ano ang inyong rate ng false-positive?

Nakasalalay sa threshold na iyong kino-trigger. Sa mga default (panganib ≥ mataas → hamunin), ang aming internal na benchmark laban sa isang ground-truth na set ng 4.2M tunay na user session ay sumusukat ng ~0.4% na false positive. Sa panganib = kritikal lamang, ang rate ng FP ay bumababa sa ~0.07%. Parehong mga numero ay patuloy na ina-update at nakikita sa operator dashboard, na hinati-hati ayon sa browser family at bansa upang makita mo kung saan nanggagaling ang mga pagkakamali.

Kailangan ba naming magpatakbo ng backend?

Oo — kinokolekta ng SDK sa browser at nag-e-emit ng signed token; nangyayari ang pag-verify sa server-side sa pamamagitan ng aming REST API. Ang token ay may buong fingerprint na naka-embed at ino-verify nang cryptographically (ES256, `kid: nox-2026-01`), kaya ang `verify()` ay walang DNS lookup sa panahon ng isang kahilingan. Ang p99 na bilis ng pag-verify ay wala pang 5ms dahil ito ay isang tseke ng signature kasama ang isang cache lookup, hindi isang muling koleksyon.

Pagsunod sa GDPR / CCPA?

Kami ay isang sub-processor sa ilalim ng iyong DPA, na may saraming DPA na available sa kahilingan. Pinoproseso namin ang mga fingerprint bilang 'personal na data' dahil maaari nilang muling matukoy ang isang returning na bisita — buong kontrol ng Artikulo 28 ang naaangkop. Walang paglipat sa ikatlong bansa; ang imprastraktura ay nasa EU (Cloudflare EU-only routing). Hard-delete sa kahilingan sa pamamagitan ng backoffice. Maaari kaming mag-sign ng mga DPA sa loob ng 24h. Ang listahan ng Subprocessor ay nasa `/subprocessors`.

Limang karagdagang tanong ang nasa docs — on-prem, mga iframe, gawi ng network, pag-aayos ng threshold, at Noxtica kumpara sa CAPTCHA. → Tingnan ang lahat ng tanong sa docs

Simulan ang pagprotekta sa iyong mga user ngayon.

Ihinto ang fraud bago pa ito makarating. Panatilihing gumagalaw ang tunay na mga customer. Makuha ang kalibrasyong angkop sa iyong trapiko — at isang koponang talagang sumasagot sa telepono.

Ano ang makukuha mo

Isang kasosyo, hindi isang pahina ng presyo.

Lahat ng kailangan mo upang mag-ship nang may kumpiyansa — at wala ang hindi mo kailangan.

Kumuha ng iyong API key