Terjemahan ini dijana mesin dan menunggu semakan. Tukar ke bahasa Inggeris
Papan Pemuka

Setiap pelayar mempunyai cerita. Kami menangkap rekaannya.

Fingerprinting pelayar yang menangkap penipuan tanpa memberi false-positive kepada pelanggan sebenar. Skor risiko terkalibrasi, hasil terkalibrasi.

Hubungi kami atau baca dokumentasi

Tiga audiens. Satu isyarat.

Fingerprinting pelayar jarang merupakan hal satu pasukan sahaja. Isyarat yang sama membentuk hasil untuk syarikat, platform dan orang yang menggunakannya.

  • Untuk syarikat

    Pasukan anti-penipuan, jurutera keselamatan, PM platform. Pasukan yang membayar apabila penipuan lulus — dan pasukan yang membayar apabila pelanggan sebenar pergi.

  • Untuk platform

    Pasar dalam talian, rangkaian sosial, platform pelbagai sisi. Kepercayaan antara pengguna lebih penting daripada sebelumnya; ketahanan Sybil adalah parit sebenar.

  • Untuk orang

    Pengguna akhir. Pemegang taruh yang kurang dibincangkan. Orang yang dicabar secara salah, disekat atau diminta menyelesaikan CAPTCHA hanya kerana menggunakan Brave.

→ Baca kes penggunaan setiap audiens dalam dokumentasi

Apa yang ia lakukan.

Enam keupayaan. Setiap satu berakar pada hasil perniagaan sebenar.

  • Pemarkahan risiko

  • Pengesanan bot

  • Konsol operator

  • Kependaman edge-first

  • Privasi melalui binaan

  • Integrasi terbuka

→ Rujukan ciri terperinci

Dari isyarat ke keputusan.

Empat peringkat. Pelayar mengumpul, token membawa isyarat, skor dikalibrasi di sisi pelayan, dan kod anda membuat keputusan.

Pelayar

SDK mengumpul 30+ isyarat pelayar di sisi pelanggan — canvas, WebGL, audio, fon, penanda perkakasan. Dimuat async, tidak pernah menyekat DOMContentLoaded.

Token

Isyarat dibungkus dalam token bertandatangan (ES256) dan dihantar ke backend anda. Token tidak boleh dimainkan semula; ia membawa fingerprint penuh.

Skor

Pelayan anda memanggil verify(). Kami mengembalikan risiko 5 peringkat + keyakinan + jejak flag. Tiada lookup DNS; p99 di bawah 12ms di edge.

Keputusan

Kod anda membaca peringkat risiko dan membuat keputusan. Sekat, cabar, perhati, atau benarkan — dasar anda, resit kami.

→ Baca aliran integrasi penuh dalam dokumentasi

Apa yang kami ukur.

Empat lapisan isyarat, dirangkai menjadi satu fingerprint terkalibrasi. Setiap lapisan menjawab soalan berbeza — bersama-sama, ia adalah perbezaan antara hukuman dan pengukuran.

  • Risikan pelayar

    Adakah pelayar tulen?

    Tangkap trafik automatik, pelayar bertopeng dan pelawat sintetik pada saat mereka tiba — sebelum mereka mencapai signup, login atau checkout anda. Pelanggan sebenar melepasi. Yang palsu tidak.

    → Kategori pengesanan

  • Isyarat rangkaian

    Adakah rangkaian selamat?

    Kenali asal yang mencurigakan dan infrastruktur berisiko tinggi tanpa menghukum trafik sah. Pekerja jauh, pengguna VPN dan rangkaian korporat terus dialu-alukan. Sumber penipuan borong dibenderakan.

    → Kategori pengesanan

  • Pengesahan perkakasan

    Adakah peranti tulen?

    Sahkan peranti sebenar di sebalik sesi — bukan sekadar perisian yang berjalan di atasnya. Pengguna sebenar pada peranti sebenar melepasi dengan mudah. Bot pada infrastruktur kongsi sekali pakai muncul serta-merta.

    → Kategori pengesanan

  • Fingerprint tingkah laku

    Adakah pengguna tulen?

    Bezakan orang sebenar daripada skrip melalui rentak interaksi dengan halaman. Manusia teragak-agak, membetulkan diri dan meneroka. Automasi bergerak dengan ketepatan yang membongkar dirinya yang tidak boleh disembunyikan.

    → Kategori pengesanan

Empat lapisan isyarat, setiap satu menjawab soalan berbeza. Bersama-sama, ia membezakan antara keputusan dan ukuran.

Apa yang kami tangkap.

Enam kategori ancaman. Setiap satu ditala untuk menangkap automasi, penipuan dan penyalahgunaan — tanpa mencabar pelanggan sebenar secara salah.

  • Automasi & bot Kenali trafik automatik sebelum ia mencapai login, signup atau checkout.
  • Pengubahsuaian fingerprint Dedahkan percubaan mengelak yang disengajakan tanpa menyekat pilihan privasi yang jujur.
  • Penyalahgunaan infrastruktur Kenal pasti isyarat penipuan borong — tanpa menembak silap pekerja jauh.
  • Pengendalian pelayar privasi Alu-alukan pengguna privasi yang sah sambil menangkap pelakon yang bersembunyi di antaranya.
  • Pengesahan perkakasan Sahkan peranti adalah seperti yang didakwa — bukan sekadar pelayar yang berjalan di atasnya.
  • Anomali tingkah laku Tangkap sesi yang kelihatan manusia di atas kertas tetapi tidak berkelakuan seperti orang.

→ Lihat seluruh metodologi pengesanan dalam dokumentasi

Mengapa kami tidak memberitahu anda 'ini ialah bot.'

Kebanyakan perkhidmatan cap jari memberitahu apa yang anda mahu dengar: bot atau manusia. Dwiduga. Bersih. Salah. Kami beritahu apa yang isyarat sebenarnya kata, dengan keyakinan — dan biarkan kod anda yang membuat keputusan.

// Kami tidak memberitahu anda 'ini ialah bot.'

// Kami memberitahu anda risk: medium, confidence: 0.87.

// Anda yang putuskan.

→ Baca esei penuh

Lihat dalam pengeluaran.

Tempat isyarat menjadi keputusan. Konsol operator — cari, banding, audit, putuskan.

[ tangkapan skrin ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
Senarai Fingerprints — cari, tapis dan banding peranti bersebelahan.
[ tangkapan skrin ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
Butiran setiap fingerprint. Setiap isyarat, setiap pengesanan, setiap keputusan — kelihatan.
[ tangkapan skrin ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
Analitik agregat. Taburan risiko. Trend anomali.
[ tangkapan skrin ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
Jejak audit. Setiap panggilan API. Setiap tindakan operator.
[ tangkapan skrin ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
Kunci API. Domain. Had kadar. Semuanya diurus oleh operator.

Rupa kejayaan.

Nombor sebenar daripada integrasi sebenar. Berat sebelah ke false-negative; berat sebelah ke pengekalan pelanggan.

47%
median penurunan chargeback (90 hari)
0.4%
kadar false-positive, konfigurasi lalai
~5 ms
median kependaman verify di edge

  • Pasar dalam talian

    Rangkaian Sybil dikesan sebelum pengeboman ulasan — melalui isyarat, bukan IP.

  • Perkhidmatan kewangan

    Cabaran peranti baharu menggantikan sekatan. Pelanggan sebenar tidak merasai apa-apa.

  • Platform sensitif identiti

    Klik magic-link disahkan melalui padanan cap jari. Kit pancingan berhenti di sini.

→ Lihat semua kes penggunaan dalam dokumentasi

Isyarat jujur. Dakwaan yang boleh diuji.

Enam sifat yang bertahan apabila diperiksa. Tiada keajaiban vendor — setiap satu boleh diaudit terhadap permukaan produk.

  • Residensi data EU

  • Sedia GDPR

  • Sumber SDK terbuka

  • Tiada PII dikumpul

  • p99 verify <12ms

  • Dikalibrasi, bukan ajaib

Apa yang kami percaya.

Kekangan operasi yang muncul di mana-mana — dalam SDK, dalam API, dalam konsol operator.

  • Kalibrasi mengatasi hukuman

    Polisi adalah milik anda. Kami serahkan buktinya.

  • Sumber adalah dokumentasi

    Setiap ambang didokumenkan dan boleh ditala. Tiada kotak hitam.

  • false positive bukan kerugian yang boleh diterima

    Pelanggan yang disekat tidak akan kembali. Kami berat sebelah menentangnya.

  • Privasi melalui binaan

    Tiada PII. Tiada panggilan pihak ketiga. Kami tidak boleh menjual apa yang tidak pernah dikumpul.

→ Baca setiap prinsip secara terperinci

Lima peringkat. Tiada panggilan jualan.

Layan diri melalui Starter, Growth, Scale, dan Professional. Enterprise mendapat perbualan sebenar dengan manusia, bukan borang 'mohon demo'.

  • Starter

    Tapak kecil dan projek sampingan. 2M permintaan API, 200K acara/bulan, pengekalan 1 hari.

    $199 /bulan

    dibilkan tahunan · 30% lebih murah daripada bulanan

    Lihat butiran pelan →
  • // most popular

    Pertumbuhan

    Pasukan produksi yang menghantar dengan pantas. 5M permintaan API, 500K acara/bulan, pengekalan 2 hari, akses API.

    $499 /bulan

    dibilkan tahunan · 30% lebih murah daripada bulanan

    Lihat butiran pelan →

  • Skala

    Aplikasi dan platform bertrafik tinggi. 12M permintaan API, 1.2M acara/bulan, pengekalan 2 hari, integrasi tersuai.

    $999 /bulan

    dibilkan tahunan · 30% lebih murah daripada bulanan

    Lihat butiran pelan →

  • Professional

    Beban kerja produksi yang menuntut. 30M permintaan API, 3M acara/bulan, pengekalan 7 hari, sokongan keutamaan.

    $1,999 /bulan

    dibilkan tahunan · 30% lebih murah daripada bulanan

    Lihat butiran pelan →

  • Enterprise

    Had tersuai, SSO/SAML, SLA, sokongan khusus, on-prem tersedia.

    Tersuai
    Lihat butiran pelan →

Lihat perbandingan harga penuh →

Soalan yang ditanya jurutera.

Soalan sebenar daripada integrasi sebenar. Jika anda tiada di sini, dokumentasi mungkin telah meliputinya.

Adakah ini berfungsi dengan Tor?

Tor exit secara lalai mendapat risiko `medium` daripada isyarat IP (datacenter_asn + senarai exit yang diketahui), tetapi fingerprint itu sendiri masih dikira. Jika aplikasi anda secara eksplisit membenarkan Tor — kewartawanan, carian sensitif, aliran mangsa penderaan — tetapkan `tor_policy: 'allow'` dalam panggilan verify untuk menyekat pemarkahan berasaskan IP sambil mengekalkan semua isyarat lain aktif. Bendera tetap kekal dalam respons; anda sahaja yang memutuskan sama ada ia dikira ke dalam skor.

Bagaimana dengan pelayar fokus privasi — Brave, LibreWolf, Tor?

Semuanya berfungsi. Masing-masing mempunyai fingerprint tersendiri — farbling Brave, profil LibreWolf dan Tor Browser dikenali dalam data populasi kami. Ciri pencegahan penjejakan tidak memecahkan pengesahan; ia hanya menghasilkan fingerprint berbeza (yang masih konsisten). Kami menandakan tahap perlindungan sebagai isyarat jujur, bukan menghukum pengguna secara senyap.

Apakah kadar false-positive anda?

Bergantung pada ambang yang anda picu. Dengan nilai lalai (risk ≥ high → challenge), penanda aras dalaman kami terhadap set ground-truth 4.2 juta sesi pengguna sebenar mengukur ~0.4% false positive. Pada risk = critical sahaja, kadar FP jatuh ke ~0.07%. Kedua-dua nombor dikemas kini berterusan dan boleh dilihat dalam papan pemuka operator, dibahagi mengikut keluarga pelayar dan negara supaya anda dapat melihat dari mana kemiss-an datang.

Adakah kami perlu menjalankan backend?

Ya — SDK mengumpul dalam pelayar dan mengeluarkan token bertandatangan; pengesahan berlaku di sisi pelayan melalui REST API kami. Token mempunyai fingerprint penuh dibenamkan dan disahkan secara kriptografi (ES256, `kid: nox-2026-01`), jadi `verify()` tidak melakukan carian DNS semasa permintaan. Kependaman p99 verify di bawah 5 ms kerana ia ialah semakan tandatangan ditambah carian cache, bukan kumpul semula.

Pematuhan GDPR / CCPA?

Kami adalah sub-pemproses di bawah DPA anda, DPA kami sendiri tersedia atas permintaan. Kami memproses fingerprint sebagai 'data peribadi' kerana ia boleh mengenal pasti semula pelawat berulang — kawalan Artikel 28 sepenuhnya terpakai. Tiada pemindahan negara ketiga; infrastruktur tinggal di EU (Cloudflare hanya penghalaan EU). Hard-delete atas permintaan melalui backoffice. DPA boleh ditandatangani dalam 24 jam. Senarai sub-pemproses di `/subprocessors`.

Lima soalan lagi ada dalam dokumentasi — on-prem, iframe, tingkah laku rangkaian, penalaan ambang, dan Noxtica vs. CAPTCHA. → Lihat semua soalan dalam dokumentasi

Mula lindungi pengguna anda hari ini.

Hentikan penipuan sebelum ia mendarat. Jaga pelanggan sebenar terus bergerak. Dapatkan kalibrasi yang sesuai dengan trafik anda — dan pasukan yang benar-benar menjawab telefon.

Apa yang anda dapat

Rakan kongsi, bukan halaman harga.

Semua yang anda perlukan untuk dihantar dengan yakin — dan tiada yang tidak diperlukan.

Dapatkan kunci API anda