Browser Security
Definizione. Browser Security è il livello di enforcement. Dove Browser Intelligence legge la pagina, Browser Security agisce su ciò che è stato letto — lato client, secondo le policy che controlli tu. È la metà security della storia del browser a due livelli.
I due livelli sono deliberatamente separati. La raccolta è sempre attiva e in sola lettura; l’enforcement è guidato dalle policy e opt-in per superficie. Non applichi mai qualcosa che non puoi prima vedere.
Come Noxtica lo realizza
L’enforcement è espresso come direttive consegnate al client:
- Challenge — alza il livello di una sessione: aggiungi un secondo fattore o una verifica extra. I clienti reali la superano; l’automazione di solito no.
- Block — ferma una sessione, con logging, riservato ai casi più chiari.
- Tarpit — rallenta un client abusivo anziché bloccarlo nettamente.
Due controlli dell’operatore rendono sicuro il rollout:
- Policy per dominio — le direttive si applicano per dominio, così ogni superficie ottiene la propria postura invece di un’unica regola globale grossolana.
- Shadow mode — esegui prima una policy in modalità solo osservazione. Noxtica registra ciò che sarebbe accaduto senza agire, così puoi vedere l’impatto sul traffico reale prima di applicare qualsiasi cosa.
Il motore di azioni di rischio
L’enforcement è guidato dal motore di azioni di rischio — policy configurabili dall’operatore che eseguono challenge, block o tarpit in base a:
- Rischio del dispositivo — il punteggio da Know Your Device.
- Verdetti degli agenti — l’esito di allow/deny da Know Your Agent.
- Pattern di URL — a quali route si applica la policy.
- Reputazione IP — contesto a livello di rete.
Ogni azione è visibile in una dashboard delle azioni di rischio, e la shadow mode ti permette di validare una policy prima che agisca. Le policy sono tue: gli operatori tarano policy e soglie con pieno controllo. Nulla applica enforcement al posto tuo senza una policy che hai scritto tu.
Dove si colloca
Browser Security è il pilastro Security. Il motore di azioni di rischio è il significato difendibile e già rilasciato di “sicurezza agentica” — software che presidia il web agentico secondo policy impostate dall’operatore. Vedi Agentic Security per come si lega a KYA, MCP e l’assistente.
Approfondisci
- Browser Intelligence — il livello di raccolta su cui questo agisce.
- Agentic Security — l’ombrello, incluso il motore di azioni di rischio.
- Integration flow — come una decisione arriva nella tua applicazione.
- Engineering principles — perché i valori predefiniti sono conservativi.