Kediaman data boleh dikonfigurasi
Bagaimana seorang pelawat menjadi satu keputusan.
Lawatan berpandu enjin di sebalik skor — bagaimana pelayar dibaca, ditukar menjadi bacaan risiko terkalibrasi, dan diserahkan semula kepada kod anda. Ikuti dari mula hingga akhir: isyarat yang kami ukur, ancaman yang kami tangkap, dan hasil di sebalik setiap panggilan.
Setiap peranti menceritakan kisah. Kami menangkap rekaan.
Hentikan penipuan dan bot tanpa mencabar pelanggan yang bersusah payah anda menangi. Dapatkan bacaan risiko yang jelas untuk setiap pelawat — dan tentukan tindakan terhadapnya.
Keselamatan agentik dan kecerdasan pelayar, kini dibina untuk web agentik — kendalikan konsol anda dengan pembantu AI terbina dalam, biarkan ejen anda membaca Noxtica melalui pelayan MCP baca-sahaja, dan kawal ejen mana yang anda percayai.
Dari isyarat ke keputusan.
Empat peringkat. Pelayar dibaca, hasilnya diserahkan dengan selamat ke backend anda, pelayan anda mendapat bacaan risiko yang jelas, dan kod anda membuat keputusan.
Skrip ringan membaca pelayar pelawat pada saat mereka tiba — secara senyap, tanpa memperlahankan halaman anda.
Apa yang dilihatnya diserahkan dengan selamat ke backend anda — tidak boleh dipalsukan, disalin atau dimainkan semula di sepanjang jalan.
Pelayan anda menyemaknya dan menerima kembali bacaan risiko yang jelas, beserta sebab di sebaliknya — dalam kira-kira setengah saat.
Kod anda membuat keputusan: sekat, cabar, perhati atau benarkan lalu. Polisi anda, konteks anda, keputusan anda.
Satu bacaan. Satu keputusan. Sebabnya disertakan.
87
Risiko rendah — benarkan
Contoh ilustrasi — bukan trafik langsung.
Mengapa kami tidak memberitahu anda 'ini ialah bot.'
Kebanyakan alat memberitahu anda apa yang anda mahu dengar: bot atau manusia. Kemas, ringkas dan selalunya salah — tanpa cara untuk melihat bagaimana mereka sampai ke situ. Anda sama ada mempercayai jawapan itu atau tidak.
Pelanggan sebenar dan penyerang sebenar boleh kelihatan sangat serupa. Soalan yang berguna bukan 'adakah ini bot' — tetapi 'betapa luar biasanya pelawat ini, dan betapa sukarnya bahagian yang mencurigakan itu untuk dipalsukan?' Itulah yang kami jawab.
// Kami tidak sekadar berkata 'ini ialah bot.'
// Kami beri anda bacaan risiko yang jelas — dan sebabnya.
// Anda yang putuskan.
Apabila bendera mendarat pada pelanggan sebenar, pasukan anda boleh menjelaskannya — kepada undang-undang, kepada produk, kepada pelanggan. Setiap keputusan datang dengan sebabnya, jadi tiada apa yang perlu dipercayai membuta tuli dan tiada apa yang tidak boleh anda tala.
Anda tidak mendapat ya/tidak kotak hitam. Anda mendapat bacaan risiko yang jelas, tahap keyakinan, dan sebab di sebalik kedua-duanya — resitnya. Keputusan akhir adalah milik anda, kerana hanya pasukan anda yang tahu apa yang dipertaruhkan.
Kebanyakan alat menyerahkan anda ya/tidak dan menyembunyikan bagaimana mereka sampai ke situ. Kami beri anda bacaan risiko yang jelas, dengan sebabnya — dan biarkan pasukan anda membuat keputusan.
Lima peringkat yang jelas, bukan ya/tidak yang tumpul — dan tidak pernah sekatan senyap.
Apa yang kami ukur.
Kami membaca empat perkara tentang setiap pelawat — pelayar, rangkaian, peranti dan cara orang itu berkelakuan. Bersama-sama ia membezakan pelanggan sebenar daripada palsu yang bijak.
Adakah pelayar tulen?
Risikan pelayar
Tangkap trafik automatik, pelayar bertopeng dan pelawat sintetik pada saat mereka tiba — sebelum mereka mencapai signup, login atau checkout anda. Pelanggan sebenar melepasi. Yang palsu tidak.
Adakah rangkaian selamat?
Isyarat rangkaian
Kenali asal yang mencurigakan dan infrastruktur berisiko tinggi tanpa menghukum trafik sah. Pekerja jauh, pengguna VPN dan rangkaian korporat terus dialu-alukan. Sumber penipuan borong dibenderakan.
Adakah peranti tulen?
Pengesahan perkakasan
Sahkan peranti sebenar di sebalik sesi — bukan sekadar perisian yang berjalan di atasnya. Pengguna sebenar pada peranti sebenar melepasi dengan mudah. Bot pada infrastruktur kongsi sekali pakai muncul serta-merta.
Adakah pengguna tulen?
Fingerprint tingkah laku
Bezakan orang sebenar daripada skrip melalui rentak interaksi mereka dengan halaman. Manusia teragak-agak, membetulkan diri dan meneroka. Automasi bergerak dengan ketepatan yang membongkar dirinya yang tidak boleh disembunyikan.
Dan satu yang kami kawal selia: Know Your Agent
Empat lapisan ini mengukur pelawat. Ejen AI dan bot adalah berbeza — anda bukan sekadar mengukurnya, anda memutuskan sama ada untuk mempercayainya. Know Your Agent membenarkan anda mengizinkan atau menolak ejen bagi setiap penyewa mengikut JWK thumbprint atau hos Signature-Agent, disepadukan dengan pengesahan Web Bot Auth.
Apa yang kami tangkap.
Ancaman yang merugikan anda — automasi, penipuan dan penyalahgunaan — ditangkap tanpa tersilap mencabar pelanggan sebenar.
Menangkap penipuan bukan satu semakan tunggal. Penyalahgunaan dunia sebenar menggabungkan trafik automatik, asal usul mencurigakan, dan tingkah laku yang tidak munasabah. Kami mengubah semua itu menjadi jenis keputusan yang benar-benar dibuat oleh pasukan anda — sekat, cabar, benarkan, perhati.
Bot & trafik automatik
Pelayar headless, kerangka kerja automasi pelayar dan penyalahgunaan berasaskan skrip — termasuk varian 'stealth' yang direka untuk mengelak pengesanan. Lorong cepat dan lorong perlahan kedua-duanya ditangkap.
Kenali trafik automatik sebelum ia mencapai login, signup atau checkout.
Sesi yang menyembunyikan identiti sebenarnya
Sesi di mana pelayar berbohong tentang fingerprint sendiri. Output canvas dipalsukan, API runtime dimanipulasi, sambungan anti-fingerprint yang menjalankan langkah balas agresif.
Dedahkan percubaan mengelak yang disengajakan tanpa menyekat pilihan privasi yang jujur.
Asal usul mencurigakan
Trafik yang berasal dari pusat data, proksi tidak dikenali, protokol usang dan julat yang diketahui jahat. Kami menandakan corak tanpa menyekat pengguna sebenar yang kebetulan berada di VPN korporat.
Kenal pasti isyarat penipuan borong — tanpa tersilap tembak pekerja jauh.
Pengguna yang mementingkan privasi, dilayan dengan adil
Tor, Brave Strict, Firefox-RFP, LibreWolf — dikenali dan dilayan dengan kelonggaran terkalibrasi. Pengguna sedar privasi terus dialu-alukan; bot yang bersembunyi di belakang pelayar privasi tidak.
Alu-alukan pengguna privasi yang sah sambil tetap menangkap pelakon yang bersembunyi di antara mereka.
Peranti palsu & pakai buang
Kami melihat melepasi pelayar ke peranti itu sendiri, supaya emulator dan mesin maya sekali pakai tidak boleh menyamar sebagai perkakasan sebenar. Bot yang mengalahkan semakan peringkat pelayar sahaja ditangkap di sini.
Sahkan peranti adalah seperti yang didakwa — bukan sekadar pelayar yang berjalan di atasnya.
Aktiviti yang tidak berkelakuan seperti manusia
Cara seseorang bergerak, menaip dan menatal langsung tidak menyerupai skrip. Orang sebenar teragak-agak dan meneroka; automasi membongkar dirinya dengan ketepatan yang ketara.
Tangkap sesi yang kelihatan manusia di atas kertas tetapi tidak berkelakuan seperti orang.
Permintaan seorang pelawat dibaca merentas ancaman yang kami tangkap, yang bergabung menjadi satu bacaan risiko yang jelas.
- Permintaan pelayar
- Bacaan risiko yang jelas
- Keputusan anda
Setiap satu memberi anda bacaan risiko yang jelas dan tahap keyakinan — bukan ya/tidak yang tumpul. Keputusan akhir milik pasukan anda. Kami cuma memastikan perkara yang anda jadikan asas tindakan itu jujur.
Lihat apa yang kami tangkap.
Enam corak serangan, setiap satu berasal daripada kategori ancaman di atas — dimainkan semula untuk menunjukkan bacaan risiko terkalibrasi dan tindakan yang dipacunya.
- Banjir automasi headless
94/ 100 risiko
DISEKATdibaca dalam 410msGelombang sesi headless berskrip yang menyerang log masuk secara serentak.
- Sesi cap jari dipalsukan
78/ 100 risiko
PENGESAHAN TAMBAHANdibaca dalam 470msPelayar yang berbohong tentang output canvas dan API runtime miliknya sendiri.
- Asal proksi pusat data
86/ 100 risiko
DISEKATdibaca dalam 350msPermintaan yang dihalakan melalui julat pusat data yang menyembunyikan identiti.
- Pengunjung pelayar privasi
24/ 100 risiko
DIBENARKANdibaca dalam 340msOrang sebenar menggunakan pelayar privasi yang diperkukuh — dibenarkan lalu.
- Mesin maya pakai buang
90/ 100 risiko
DISEKATdibaca dalam 520msPeranti teremulasi yang menyamar sebagai perkakasan pengguna sebenar.
- Corak interaksi bukan manusia
71/ 100 risiko
PENGESAHAN TAMBAHANdibaca dalam 430msBorang yang diisi dengan ketepatan ketara yang tiada manusia taip dengannya.
Corak ilustrasi berasal daripada kategori di atas — bukan data pelanggan. Skor berada pada skala 0–100 yang sama seperti yang ditindaki dasar anda.
Menahan penipuan. Memastikan pelanggan terus bergerak.
Angka daripada pelancaran rakan reka bentuk awal — dikongsi tanpa nama
- 47%chargeback yang dikurangkan oleh seorang rakan kongsi reka bentuk dalam 90 hari pertama mereka
- 99.6%pelanggan sebenar dibenarkan lalu tanpa diganggu dalam pelancaran itu
- ~500msditambah pada checkout — bacaan risiko penuh dalam sekelip mata
$ noxtica use-case --marketplacePasar dalam talian
Pasar dalam talian menggunakan Noxtica untuk menangkap cincin akaun palsu yang diselaraskan sebelum mereka menenggelamkan penjual jujur dalam ulasan palsu. Log masuk berbeza, alamat berbeza — tetapi persediaan automatik yang sama membongkar mereka.
Cincin akaun palsu ditangkap sebelum mereka menenggelamkan penjual jujur anda.
$ noxtica use-case --financialPerkhidmatan kewangan
Peniaga card-not-present menggunakan Noxtica untuk menambah semakan tambahan pantas hanya apabila pembayaran kelihatan seperti datang dari tempat baharu. Pelanggan sebenar tidak merasai apa-apa; cincin penipuan menghentam dinding pada setiap percubaan.
Semakan tambahan hanya apabila wajar. Pelanggan sebenar tidak merasai apa-apa.
$ noxtica use-case --identityPlatform sensitif identiti
Platform tanpa kata laluan dan magic-link menggunakan Noxtica untuk memastikan pautan dibuka oleh orang yang sama yang memintanya. Kit phishing yang merelai pautan kepada orang lain dihentikan di pintu.
Magic-link dibuka hanya untuk orang yang meminta. Phishing berhenti di sini.
Empat khalayak. Satu isyarat.
Keselamatan agentik dan kecerdasan pelayar jarang sekali hanya tentang satu pasukan. Isyarat yang sama membentuk hasil untuk perniagaan, platform, dan orang yang menggunakannya.
Untuk syarikat
Pasukan anti-penipuan, jurutera keselamatan, PM platform. Pasukan yang membayar apabila penipuan lulus dan pasukan yang membayar apabila pelanggan sebenar pergi.
- Kurangkan chargeback dengan menangkap pendaftaran palsu sebelum ia merugikan anda
- Kesan rampasan akaun sebelum penyerang masuk
- Jejak sedia-audit untuk SOC 2, ISO 27001 dan GDPR
Untuk platform
Pasar dalam talian, rangkaian sosial, platform pelbagai sisi. Kepercayaan antara pengguna adalah keseluruhan perniagaan — dan menghentikan akaun palsu pada skala adalah parit anda.
- Tangkap penyalahgunaan akaun pendua tanpa mengunci pengguna sebenar
- Kurangkan beban moderasi dengan menonjolkan hanya akaun yang kelihatan luar biasa
- Hentikan ladang ulasan berbayar dan kumpulan review-bombing semasa pendaftaran
Untuk orang
Pengguna akhir. Pemegang taruh yang kurang dibincangkan. Orang yang dicabar secara salah, disekat atau diminta menyelesaikan CAPTCHA hanya kerana menggunakan Brave.
- Tiada CAPTCHA melainkan sesuatu benar-benar kelihatan mencurigakan
- Orang sebenar pada pelayar privasi terus dialu-alukan, bukan dihukum
- Tiada data peribadi dikumpul. Tiada kuki penjejakan. Tiada identiti merentas tapak.
Untuk AI & ejen
Web agentik. Kawal ejen mana yang anda percayai dengan Know Your Agent, kendalikan konsol dengan pembantu AI terbina dalam, dan biarkan ejen anda sendiri membaca Noxtica melalui integrasi MCP baca-sahaja.
Tiga cara jujur kami bersifat agentik.
"Agentik" sering dilontarkan sesuka hati. Inilah maksud tepatnya di Noxtica — tiga keupayaan yang tersedia hari ini, tanpa sebarang perubahan autonomi pada sistem anda.
Kami mengendalikan konsol
Pembantu AI terbina dalam — dikuasakan oleh Claude, dengan pilihan OpenAI, Gemini dan xAI — berjalan di sisi pelayan di bawah sesi operator untuk membaca polisi, peraturan, domain dan taburan risiko bagi pihak anda, dengan had bajet setiap penyewa dan pengelogan audit penuh.
Cara pembantu berfungsi →Ejen anda membaca Noxtica
Pelayan Model Context Protocol (MCP) yang opt-in dan baca-sahaja membenarkan ejen AI anda sendiri membaca polisi, peraturan, amaran dan taburan risiko melalui JSON-RPC, menggunakan token bearer berskop, terhad kadar dan teraudit yang anda keluarkan — akses baca sahaja, tidak pernah menulis.
Baca dokumentasi MCP →Kami mengawal selia web agentik
Know Your Agent (KYA) ialah registri pertahanan: kawal ejen AI dan bot mana yang anda benarkan atau tolak bagi setiap penyewa — mengikut JWK thumbprint atau hos Signature-Agent — disepadukan dengan pengesahan Web Bot Auth.
Terokai Know Your Agent →
Kami sedang membina ke arah penentukuran kendiri dan gelung maklum balas; hari ini operator menala polisi dan ambang dengan kawalan penuh.
Dibina untuk lulus semakan keselamatan.
Postur keselamatan yang ditanya oleh pemeriksa — enam kawalan yang boleh anda sahkan sendiri, bukan sekadar percaya.
Sedia GDPR
Sumber SDK terbuka
Tiada PII dikumpul
Bacaan risiko penuh dalam ~500ms
Bacaan jelas, bukan ajaib
Rakan kongsi, bukan halaman harga.
Semua yang anda perlukan untuk dihantar dengan yakin — dan tiada yang tidak diperlukan.
Apa yang termasuk
- Harga telus — tanpa dinding demo
- Onboarding praktikal daripada jurutera sebenar
- Patuh GDPR, kediaman data boleh dikonfigurasi, sedia SOC 2
- Sokongan manusia secara langsung — tiada urutan jualan
Anda sudah melihat cara ia membaca.
Lihat apa yang ia baca pada trafik anda — lima belas minit, tanpa slaid.
Soalan yang ditanya pasukan dahulu.
Perkara yang pembeli dan jurutera mahu tahu di awal. FAQ teknikal penuh — saiz bundle, API, iframe, ambang — ada dalam dokumentasi.
Adakah ini akan menyekat pelanggan sebenar saya secara salah?
Itulah tepat apa yang kami bina untuk menentangnya. Pelanggan yang disekat jarang kembali, jadi nilai lalai condong berhati-hati: kami lebih rela membiarkan bot terlepas daripada menghentikan orang sebenar secara salah. Anda mendapat bacaan risiko yang jelas dan memutuskan betapa ketatnya — dan anda boleh menalanya lebih ketat atau lebih longgar sambil anda mengenali trafik anda sendiri.
Adakah ia berfungsi untuk pengguna yang mementingkan privasi — Brave, Tor, LibreWolf?
Ya, dan mereka terus dialu-alukan. Pelayar privasi tidak merosakkan apa-apa; kami hanya mengenalinya dan melayannya dengan adil dan bukannya menghukum orang di sebaliknya secara senyap. Jika produk anda dibina untuk khalayak sensitif, anda boleh memilih untuk memberi pengguna tersebut kelonggaran tambahan.
Bagaimana jika Noxtica mengalami gangguan?
Tapak anda terus berfungsi. Jika semakan tidak dapat menghubungi kami tepat pada masanya, anda mendapat nilai lalai selamat semula supaya kod anda boleh kembali dengan baik — cabar dan bukannya sekat, contohnya — dan bukannya mengunci sesiapa pun. Kami komited kepada uptime 99.95% dan menerbitkan halaman status awam.
Adakah kami perlukan jurutera untuk menjalankan ini?
Sedikit. Satu skrip kecil diletakkan di tapak anda dan satu semakan berlaku pada pelayan anda apabila anda mahukan keputusan. Tiada apa untuk dihoskan, tiada apa untuk dijalankan berterusan, dan kerja berat ada pada kami. Kebanyakan pasukan beroperasi dalam satu petang — panduan langkah demi langkah ada dalam dokumentasi.
Adakah ia patuh — GDPR, CCPA, data EU?
Ya. Kami tidak mengumpul data peribadi yang tidak kami perlukan, tidak menyimpan IP mentah secara lalai, dan menyimpan data di EU. Kami akan menandatangani perjanjian pemprosesan data, menyokong hard-delete atas permintaan, dan menerbitkan senarai subpemproses kami. Pasukan privasi dan undang-undang anda mendapat jawapan terus, bukan dalih.
Lebih banyak dalam dokumentasi — saiz bundle, API, iframe, penalaan ambang, dan Soal Jawab teknikal penuh.→ Baca dokumentasi: FAQ teknikal penuh