Questa traduzione è generata automaticamente ed è in attesa di revisione. Passa all'inglese
Dashboard

Ogni browser racconta una storia. Noi smascheriamo le finzioni.

Fingerprinting del browser che individua la frode senza falsi positivi sui clienti reali. Punteggi di rischio calibrati, risultati calibrati.

Contattaci oppure leggi la documentazione

Tre pubblici. Un solo segnale.

Il fingerprinting del browser raramente riguarda un solo team. Lo stesso segnale plasma i risultati per aziende, piattaforme e persone che li usano.

  • Per le aziende

    Team antifrode, ingegneri della sicurezza, PM di piattaforma. I team che pagano quando la frode passa — e quelli che pagano quando i clienti veri se ne vanno.

  • Per le piattaforme

    Marketplace, social network, piattaforme multi-versante. La fiducia tra utenti conta più che mai; la resistenza Sybil è un vero fossato.

  • Per le persone

    Utenti finali. Lo stakeholder di cui si parla poco. Persone messe alla prova a torto, bloccate o costrette a risolvere CAPTCHA solo perché usano Brave.

→ Leggi i casi d'uso per audience nella documentazione

Cosa fa.

Sei capacità. Ognuna radicata in un risultato di business reale.

  • Punteggio del rischio

  • Rilevamento bot

  • Console operatore

  • Latenza Edge-First

  • Privacy per costruzione

  • Integrazione aperta

→ Riferimento dettagliato delle funzionalità

Dal segnale alla decisione.

Quattro fasi. Il browser raccoglie, il token trasporta il segnale, lo score è calibrato lato server, e il tuo codice decide.

Browser

L'SDK raccoglie 30+ segnali del browser lato client — canvas, WebGL, audio, font, marker hardware. Caricato async, non blocca mai DOMContentLoaded.

Token

I segnali sono incapsulati in un token firmato (ES256) e inviati al tuo backend. Il token non è replay-abile; trasporta il fingerprint completo.

Score

Il tuo server chiama verify(). Restituiamo un rischio a 5 livelli + confidence + flag trace. Nessun DNS lookup; p99 sotto i 12 ms all'edge.

Decisione

Il tuo codice legge il livello di rischio e decide. Bloccare, sfidare, osservare o consentire — la tua policy, la nostra ricevuta.

→ Leggi il flusso di integrazione completo nella documentazione

Cosa misuriamo.

Quattro strati di segnale, composti in un'unica fingerprint calibrata. Ogni strato risponde a una domanda diversa — insieme sono la differenza tra un verdetto e una misura.

  • Intelligence del browser

    Il browser è reale?

    Intercetta traffico automatizzato, browser mascherati e visitatori sintetici nel momento in cui arrivano — prima che raggiungano il tuo signup, login o checkout. I clienti reali passano. Quelli falsi no.

    → Categorie di rilevamento

  • Segnali di rete

    La rete è sicura?

    Individua origini sospette e infrastruttura ad alto rischio senza punire il traffico legittimo. Lavoratori remoti, utenti VPN e reti aziendali restano benvenuti. Le sorgenti di frode all'ingrosso vengono segnalate.

    → Categorie di rilevamento

  • Verifica hardware

    Il dispositivo è reale?

    Verifica il dispositivo reale dietro la sessione — non solo il software che vi gira sopra. Gli utenti genuini su dispositivi genuini passano senza sforzo. I bot su infrastruttura usa-e-getta condivisa emergono subito.

    → Categorie di rilevamento

  • Fingerprint comportamentali

    L'utente è reale?

    Distingui una persona reale da uno script dal ritmo con cui interagisce con la pagina. Gli umani esitano, si correggono, esplorano. L'automazione si muove con una precisione rivelatrice che non può nascondere.

    → Categorie di rilevamento

Quattro livelli di segnale, ciascuno risponde a una domanda diversa. Insieme, fanno la differenza tra un verdetto e una misurazione.

Cosa rileviamo.

Sei categorie di minaccia. Ognuna calibrata per cogliere automazione, frode e abuso — senza sfidare a torto i clienti reali.

  • Automazione e bot Riconosci il traffico automatizzato prima che raggiunga login, signup o checkout.
  • Manomissione della fingerprint Fai emergere i tentativi deliberati di evasione senza bloccare le scelte oneste di privacy.
  • Abuso di infrastruttura Identifica il segnale di frode all'ingrosso — senza colpire i lavoratori remoti.
  • Gestione dei browser per la privacy Accogli gli utenti legittimi della privacy mentre cogli gli attori che si nascondono tra loro.
  • Attestazione hardware Verifica che il dispositivo sia quello che dichiara di essere — non solo il browser che vi gira sopra.
  • Anomalie comportamentali Cattura le sessioni che sembrano umane sulla carta ma non si comportano come una persona.

→ Vedi tutta la metodologia di rilevamento nella doc

Perché non ti diciamo «questo è un bot».

La maggior parte dei servizi di fingerprinting dice ciò che vuoi sentire: bot o umano. Binario. Pulito. Sbagliato. Noi diciamo ciò che il segnale dice davvero, con confidenza — e lasciamo decidere al tuo codice.

// Non ti diciamo «questo è un bot».

// Ti diciamo risk: medium, confidence: 0,87.

// Decidi tu.

→ Leggi il saggio completo

Vedilo in produzione.

Dove i segnali diventano decisioni. La console operatore — cerca, confronta, audita, decidi.

[ screenshot ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
L'elenco Fingerprints — cerca, filtra e confronta i dispositivi affiancati.
[ screenshot ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
Dettaglio per fingerprint. Ogni segnale, ogni rilevamento, ogni decisione — visibile.
[ screenshot ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
Analitica aggregata. Distribuzione del rischio. Trend delle anomalie.
[ screenshot ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
Audit trail. Ogni chiamata API. Ogni azione dell'operatore.
[ screenshot ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
Chiavi API. Domini. Rate limit. Tutto gestito dall'operatore.

Che aspetto ha il successo.

Numeri reali da integrazioni reali. Bias verso il falso-negativo; bias verso la retention dei clienti.

47%
riduzione mediana dei chargeback (90 giorni)
0,4%
tasso di falsi positivi, configurazione di default
~5 ms
latenza mediana di verify in edge

  • Marketplace

    Anelli Sybil rilevati prima del bombardamento di recensioni — per segnale, non per IP.

  • Servizi finanziari

    Sfide per nuovi dispositivi invece di blocchi. I clienti reali non sentono nulla.

  • Piattaforme sensibili all'identità

    Clic sui magic-link verificati per corrispondenza dell'impronta. I kit di phishing si fermano qui.

→ Vedi tutti i casi d'uso nella doc

Segnali onesti. Affermazioni verificabili.

Sei proprietà che reggono all'ispezione. Niente magia del vendor — ognuna è verificabile contro la superficie del prodotto.

  • Residenza dei dati in EU

  • Pronto per GDPR

  • Sorgente SDK aperto

  • Nessun PII raccolto

  • p99 verify <12ms

  • Calibrato, non magico

In cosa crediamo.

Vincoli operativi che si vedono ovunque — nell'SDK, nell'API, nella console operatore.

  • Calibrazione invece di verdetti

    La policy è tua. Noi consegnamo l'evidenza.

  • La sorgente è la documentazione

    Ogni soglia è documentata e regolabile. Nessuna scatola nera.

  • I falsi positivi non sono perdite accettabili

    Un cliente bloccato non torna più. Ci muoviamo contro questo.

  • Privacy per costruzione

    Niente PII. Niente chiamate a terze parti. Non possiamo vendere ciò che non abbiamo mai raccolto.

→ Leggi ogni principio in dettaglio

Cinque livelli. Nessuna chiamata commerciale.

Self-serve con Starter, Growth, Scale e Professional. Con Enterprise hai una conversazione vera con una persona, non un modulo «richiedi una demo».

  • Starter

    Piccoli siti e progetti personali. 2M richieste API, 200K eventi/mese, conservazione di 1 giorno.

    $199 /mese

    fatturato annualmente · 30% in meno del mensile

    Vedi i dettagli del piano →
  • // most popular

    Crescita

    Team di produzione che rilasciano in fretta. 5M richieste API, 500K eventi/mese, conservazione di 2 giorni, accesso API.

    $499 /mese

    fatturato annualmente · 30% in meno del mensile

    Vedi i dettagli del piano →

  • Scala

    App e piattaforme ad alto traffico. 12M richieste API, 1,2M eventi/mese, conservazione di 2 giorni, integrazioni personalizzate.

    $999 /mese

    fatturato annualmente · 30% in meno del mensile

    Vedi i dettagli del piano →

  • Professional

    Carichi di produzione esigenti. 30M richieste API, 3M eventi/mese, conservazione di 7 giorni, supporto prioritario.

    $1,999 /mese

    fatturato annualmente · 30% in meno del mensile

    Vedi i dettagli del piano →

  • Enterprise

    Limiti personalizzati, SSO/SAML, SLA, supporto dedicato, on-prem disponibile.

    Personalizzato
    Vedi i dettagli del piano →

Vedi il confronto prezzi completo →

Le domande degli ingegneri.

Domande vere da integrazioni vere. Se la tua non c'è, probabilmente i docs la coprono.

Funziona con Tor?

Gli exit Tor ricevono di default un rischio `medium` dal segnale IP (datacenter_asn + liste di exit noti), ma la fingerprint viene comunque calcolata. Se la tua applicazione consente Tor esplicitamente — giornalismo, ricerca sensibile, flussi per superstiti di abuso — imposta `tor_policy: 'allow'` nella chiamata verify per sopprimere lo scoring basato su IP mantenendo attivi tutti gli altri segnali. Il flag resta nella risposta comunque; sei tu a decidere se conta nello score.

E i browser focalizzati sulla privacy — Brave, LibreWolf, Tor?

Funzionano tutti. Ognuno ha fingerprint distintive — il farbling di Brave, i profili di LibreWolf e Tor Browser sono noti nei nostri dati di popolazione. Le funzioni anti-tracking non rompono la verifica; producono semplicemente fingerprint diverse (comunque consistenti). Segnaliamo il livello di protezione come segnale onesto invece di penalizzare silenziosamente l'utente.

Qual è il vostro tasso di falsi positivi?

Dipende dalla soglia su cui scateni. Con i default (risk ≥ high → challenge), il nostro benchmark interno contro un set ground-truth di 4,2M sessioni utente reali misura ~0,4% di falsi positivi. A risk = critical only, il tasso FP scende a ~0,07%. Entrambi i numeri vengono aggiornati continuamente e sono visibili nella dashboard operatore, suddivisi per famiglia di browser e Paese così vedi da dove arrivano gli errori.

Serve un backend?

Sì — l'SDK raccoglie nel browser ed emette un token firmato; la verifica avviene server-side via la nostra REST API. Il token contiene la fingerprint completa ed è verificato crittograficamente (ES256, `kid: nox-2026-01`), quindi `verify()` non esegue lookup DNS durante una richiesta. La latenza p99 di verify è sotto i 5 ms perché è un controllo di firma più un cache lookup, non una ri-collezione.

Conformità GDPR / CCPA?

Siamo sub-responsabile sotto il tuo DPA, con il nostro DPA disponibile su richiesta. Trattiamo le fingerprint come 'dato personale' perché potrebbero re-identificare un visitatore di ritorno — si applicano i pieni controlli dell'Articolo 28. Nessun trasferimento extra UE; infrastruttura EU-resident (Cloudflare routing solo UE). Hard delete su richiesta tramite il backoffice. Firmiamo DPA in 24 ore. La lista dei sub-responsabili è in `/subprocessors`.

Altre cinque domande nella doc — on-prem, iframe, comportamento di rete, regolazione delle soglie e Noxtica vs. CAPTCHA. → Vedi tutte le domande nella doc

Inizia oggi a proteggere i tuoi utenti.

Ferma la frode prima che si verifichi. Tieni in movimento i clienti reali. Ottieni la calibrazione adatta al tuo traffico — e un team che risponde davvero.

Cosa ottieni

Un partner, non un listino prezzi.

Tutto ciò che ti serve per spedire con sicurezza — e nient’altro.

Ottieni la tua chiave API