תרגום זה נוצר אוטומטית וממתין לסקירה. עבור לאנגלית
לוח בקרה

כל דפדפן מספר סיפור. אנחנו תופסים את השקרים.

טביעת אצבע של דפדפן שתופסת הונאה מבלי לאתגר בטעות לקוחות אמיתיים. ציוני סיכון מכויילים, תוצאות מכויילות.

שוחח איתנו או קרא את התיעוד

שלושה קהלים. אות אחד.

טביעת אצבע של דפדפן לעיתים נדירות עוסקת בצוות אחד בלבד. אותו האות מעצב תוצאות לעסקים, לפלטפורמות ולאנשים שמשתמשים בהן.

  • לחברות

    צוותי הונאה, מהנדסי אבטחה, מנהלי מוצר של פלטפורמות. הצוותים שמשלמים כשהונאה מתרחשת, והצוותים שמשלמים כשלקוחות אמיתיים עוזבים.

  • לפלטפורמות

    שווקים, רשתות חברתיות, פלטפורמות רב-צדדיות. אמון בין משתמשים חשוב יותר מאי פעם; עמידות בפני סיביל היא יתרון תחרותי.

  • לאנשים

    משתמשי קצה. בעל העניין שמדברים עליו פחות מדי. האנשים שמאותגרים בטעות, נחסמים, או מתבקשים לפתור CAPTCHA רק בגלל שהם משתמשים ב-Brave.

→ קרא מקרי שימוש לפי קהל בתיעוד

מה זה עושה.

שש יכולות. כל אחת מבוססת על תוצאה עסקית אמיתית.

  • ניקוד סיכונים

  • זיהוי בוטים

  • מסוף מפעיל

  • זמן אחזור Edge-First

  • פרטיות מובנית

  • אינטגרציה פתוחה

→ עיון מפורט ביכולות

מאות להחלטה.

ארבעה שלבים. הדפדפן אוסף, הטוקן נושא את האות, הציון מכויל בצד השרת, והקוד שלך מקבל את ההחלטה.

דפדפן

ה-SDK אוסף יותר מ-30 אותות דפדפן בצד הלקוח — canvas, WebGL, אודיו, גופנים, סמני חומרה. נטען אסינכרונית, לא חוסם את DOMContentLoaded.

טוקן

האותות עטופים בטוקן חתום (ES256) ונשלחים ל-backend שלך. הטוקן לא ניתן לחזרה; הוא נושא את טביעת האצבע המלאה.

ציון

השרת שלך קורא ל-verify(). אנחנו מחזירים סיכון בחמישה שלבים + מהימנות + מעקב דגלים. ללא חיפוש DNS; p99 מתחת ל-12ms ב-Edge.

החלטה

הקוד שלך קורא את רמת הסיכון ומחליט. חסום, אתגר, צפה, או אפשר — המדיניות שלך, הקבלה שלנו.

→ קרא את זרימת האינטגרציה המלאה בתיעוד

מה אנחנו מודדים.

ארבע שכבות אות, המורכבות לטביעת אצבע מכויילת אחת. כל שכבה עונה על שאלה שונה — יחד, הן ההבדל בין פסיקה למדידה.

  • מודיעין דפדפן

    האם הדפדפן אמיתי?

    תפוס תעבורה אוטומטית, דפדפנים מוסווים ומבקרים סינתטיים ברגע שהם מגיעים — לפני שהם מגיעים להרשמה, להתחברות או לקופה. לקוחות אמיתיים עוברים. מזויפים לא.

    → קטגוריות זיהוי

  • אותות רשת

    האם הרשת בטוחה?

    זהה מקורות חשודים ותשתיות בסיכון גבוה מבלי לפגוע בתעבורה לגיטימית. עובדים מרחוק, משתמשי VPN ורשתות ארגוניות נשארים מוזמנים. מקורות הונאה סיטונאיים מסומנים.

    → קטגוריות זיהוי

  • אימות חומרה

    האם המכשיר אמיתי?

    אמת את המכשיר האמיתי מאחורי הסשן — לא רק את התוכנה הרצה עליו. משתמשים אמיתיים במכשירים אמיתיים עוברים בקלות. בוטים הרצים על תשתית משותפת וזמנית עולים לפני.

    → קטגוריות זיהוי

  • טביעות אצבע התנהגותיות

    האם המשתמש אמיתי?

    הבחן בין אדם אמיתי לסקריפט לפי קצב האינטראקציה שלו עם הדף. בני אדם מהססים, מתקנים עצמם ומתחקרים. אוטומציה נעה בדיוק בוגדני שאי אפשר להסתיר.

    → קטגוריות זיהוי

ארבע שכבות אות, כל אחת עונה על שאלה שונה. יחד הן ההבדל בין פסיקה למדידה.

מה אנחנו תופסים.

שש קטגוריות איום. כל אחת מכוונת לתפוס אוטומציה, הונאה וניצול לרעה — מבלי לאתגר בטעות לקוחות אמיתיים.

  • אוטומציה ובוטים זהה תעבורה אוטומטית לפני שמגיעה להתחברות, הרשמה או קופה.
  • חבלה בטביעת אצבע חשוף ניסיונות התחמקות מכוונים מבלי לחסום בחירות פרטיות ישרות.
  • שימוש לרעה בתשתית זהה את אות ההונאה הסיטונאית — מבלי לירות לשגות על עובדים מרחוק.
  • טיפול בדפדפני פרטיות קבל משתמשי פרטיות לגיטימיים תוך תפיסת גורמים המסתתרים ביניהם.
  • אימות חומרה ודא שהמכשיר הוא מה שהוא טוען להיות — לא רק הדפדפן הרץ עליו.
  • חריגות התנהגותיות תפוס סשנים שנראים אנושיים על הנייר אך לא מתנהגים כאדם.

→ ראה את כל מתודולוגיית הזיהוי בתיעוד

למה אנחנו לא אומרים לך 'זה בוט.'

רוב שירותי טביעת האצבע אומרים לך מה שאתה רוצה לשמוע: בוט או אנושי. בינארי. נקי. שגוי. אנחנו אומרים לך מה שהאות אומר בפועל, עם מהימנות — ומניחים לקוד שלך להחליט.

// אנחנו לא אומרים לך 'זה בוט.'

// אנחנו אומרים לך risk: medium, confidence: 0.87.

// אתה מחליט.

→ קרא את המאמר המלא

ראה את זה בייצור.

שם שאותות הופכים להחלטות. מסוף המפעיל — חפש, השווה, בצע ביקורת, החלט.

[ צילום מסך ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
רשימת טביעות האצבע — חפש, סנן והשווה מכשירים זה לצד זה.
[ צילום מסך ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
פרטי טביעת אצבע. כל אות, כל זיהוי, כל החלטה — גלויים.
[ צילום מסך ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
ניתוח מצטבר. התפלגות סיכונים. מגמות חריגות.
[ צילום מסך ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
נתיב ביקורת. כל קריאת API. כל פעולת מפעיל.
[ צילום מסך ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
מפתחות API. דומיינים. מגבלות קצב. כל בשליטת המפעיל.

כך נראה הצלחה.

מספרים אמיתיים מאינטגרציות אמיתיות. הטיה לעבר שגיאת שלילה כוזבת; הטיה לעבר שמירת לקוחות.

47%
הפחתת חיובים חוזרים חציונית (90 ימים)
0.4%
שיעור חיוביים שגויים, תצורת ברירת מחדל
~5ms
זמן אחזור אימות חציוני ב-Edge

  • שוק

    טבעות סיביל נתפסות לפני הפצצת ביקורות — לפי אות, לא לפי IP.

  • שירותים פיננסיים

    אתגרי מכשיר חדש במקום חסימות. לקוחות אמיתיים לא מרגישים דבר.

  • פלטפורמות רגישות לזהות

    לחיצות magic-link מאומתות לפי התאמת טביעת אצבע. ערכות פישינג נעצרות כאן.

→ ראה מקרי שימוש מלאים בתיעוד

אותות ישרים. טענות הניתנות לבדיקה.

שש תכונות שעומדות בבדיקה. ללא קסם ספקי — כל אחת מהן ניתנת לביקורת מול פני המוצר.

  • עיבוד נתונים באיחוד האירופי

  • מוכן ל-GDPR

  • קוד SDK פתוח

  • ללא איסוף PII

  • אימות p99 <12ms

  • מכויל, לא קסם

במה אנחנו מאמינים.

אילוצי הפעלה שמופיעים בכל מקום — ב-SDK, ב-API, במסוף המפעיל.

  • כיול מעל פסיקות

    אתה הבעלים של המדיניות. אנחנו מגישים לך את הראיות.

  • המקור הוא התיעוד

    כל סף מתועד וניתן לכוונון. ללא קופסה שחורה.

  • חיוביים שגויים אינם הפסדים מקובלים

    לקוח חסום לא חוזר. אנחנו מוטים נגד זה.

  • פרטיות מובנית

    ללא PII. ללא קריאות צד שלישי. לא יכולים למכור מה שלא אספנו.

→ קרא כל עיקרון בפירוט

חמישה שלבים. ללא שיחת מכירות.

שירות עצמי דרך Starter, Growth, Scale ו-Professional. Enterprise מקבל שיחה עם אדם אמיתי, לא טופס 'בקש הדגמה'.

  • Starter

    אתרים קטנים ופרויקטים צדדיים. 2M בקשות API, 200K אירועים/חודש, שמירה ליום אחד.

    $199 /חודש

    חיוב שנתי · 30% פחות מחיוב חודשי

    ראה פרטי תוכנית →
  • // most popular

    Growth

    צוותי ייצור ששולחים מהר. 5M בקשות API, 500K אירועים/חודש, שמירה ל-2 ימים, גישת API.

    $499 /חודש

    חיוב שנתי · 30% פחות מחיוב חודשי

    ראה פרטי תוכנית →

  • Scale

    אפליקציות ופלטפורמות בתעבורה גבוהה. 12M בקשות API, 1.2M אירועים/חודש, שמירה ל-2 ימים, אינטגרציות מותאמות.

    $999 /חודש

    חיוב שנתי · 30% פחות מחיוב חודשי

    ראה פרטי תוכנית →

  • Professional

    עומסי ייצור תובעניים. 30M בקשות API, 3M אירועים/חודש, שמירה ל-7 ימים, תמיכה בעדיפות.

    $1,999 /חודש

    חיוב שנתי · 30% פחות מחיוב חודשי

    ראה פרטי תוכנית →

  • Enterprise

    מגבלות מותאמות, SSO/SAML, SLA, תמיכה ייעודית, זמין on-prem.

    מותאם
    ראה פרטי תוכנית →

ראה השוואת תמחור מלאה →

שאלות שמהנדסים שואלים.

שאלות אמיתיות מאינטגרציות אמיתיות. אם שלך לא כאן, התיעוד כנראה מכסה אותה.

האם זה עובד עם Tor?

יציאות Tor מקבלות סיכון ברירת מחדל של `medium` מאות ה-IP (datacenter_asn + רשימות יציאה ידועות), אך טביעת האצבע עצמה עדיין מחושבת. אם האפליקציה שלך מאפשרת Tor במפורש — עיתונאות, חיפוש רגיש, זרימות ניצולי הטרדה — הגדר `tor_policy: 'allow'` בקריאת ה-verify כדי לדכא את הניקוד מבוסס ה-IP תוך שמירה על כל שאר האותות פעילים. הדגל נשאר בתגובה בכל מקרה; אתה רק מחליט אם הוא נספר בציון.

מה עם דפדפנים ממוקדי פרטיות — Brave, LibreWolf, Tor?

כולם עובדים. לכל אחד יש טביעות אצבע ייחודיות — ה-farbling של Brave, פרופילי LibreWolf ו-Tor Browser כולם ידועים לנתוני האוכלוסייה שלנו. תכונות מניעת מעקב לא שוברות את האימות; הן פשוט מניבות טביעות אצבע שונות (אך עקביות). אנחנו מסמנים את רמת ההגנה כאות ישר במקום לענוש את המשתמש בשקט.

מה שיעור החיוביים השגויים שלך?

תלוי בסף שעליו אתה מפעיל. עם ברירות המחדל (סיכון ≥ high → אתגר), הבנצ'מרק הפנימי שלנו כנגד קבוצת אמת קרקע של 4.2M סשנים של משתמשים אמיתיים מודד ~0.4% חיוביים שגויים. עבור סיכון = critical בלבד, שיעור ה-FP יורד ל-~0.07%. שני המספרים מתעדכנים ברציפות וגלויים בלוח הבקרה של המפעיל, מחולקים לפי משפחת דפדפן ומדינה כדי שתוכל לראות מניין הפיספוסים.

האם אנחנו צריכים להריץ backend?

כן — ה-SDK אוסף בדפדפן ופולט טוקן חתום; האימות מתרחש בצד השרת דרך ה-REST API שלנו. הטוקן מכיל את טביעת האצבע המלאה ומאומת קריפטוגרפית (ES256, `kid: nox-2026-01`), כך ש-`verify()` לא מבצע חיפוש DNS במהלך בקשה. זמן אחזור אימות p99 הוא מתחת ל-5ms כי זוהי בדיקת חתימה ועם חיפוש cache, לא איסוף מחדש.

עמידה ב-GDPR / CCPA?

אנחנו מעבד משנה תחת ה-DPA שלך, עם DPA משלנו הזמין על פי בקשה. אנחנו מעבדים טביעות אצבע כ'נתונים אישיים' כי הם יכולים לזהות מחדש מבקר חוזר — בקרות Article 28 מלאות חלות. ללא העברות לצד שלישי; התשתית מתגוררת באיחוד האירופי (ניתוב EU-only של Cloudflare). מחיקה קשה על פי בקשה דרך ה-backoffice. אנחנו יכולים לחתום על DPAs תוך 24 שעות. רשימת מעבדי המשנה נמצאת ב-`/subprocessors`.

עוד חמש שאלות נמצאות בתיעוד — on-prem, iframes, התנהגות רשת, כוונון ספים, ו-Noxtica מול CAPTCHA. → ראה את כל השאלות בתיעוד

התחל להגן על המשתמשים שלך היום.

עצור הונאה לפני שמגיעה. שמור על לקוחות אמיתיים בתנועה. קבל את הכיול שמתאים לתעבורה שלך — וצוות שאכן עונה לטלפון.

מה אתה מקבל

שותף, לא דף תמחור.

כל מה שאתה צריך כדי לשלוח בביטחון — ולא יותר מזה.

קבל את מפתח ה-API שלך