Deze vertaling is machinaal gegenereerd en wacht op beoordeling. Overschakelen naar Engels
Dashboard

Elke browser vertelt een verhaal. Wij vangen de verzinsels.

Browser-fingerprinting die fraude vangt zonder echte klanten ten onrechte uit te dagen. Gekalibreerde risicoscores, gekalibreerde uitkomsten.

Praat met ons of lees de documentatie

Drie doelgroepen. Eén signaal.

Browser-fingerprinting raakt zelden maar één team. Hetzelfde signaal vormt uitkomsten voor bedrijven, platforms en de mensen die ze gebruiken.

  • Voor bedrijven

    Fraudeteams, security engineers, platform-PM's. De teams die betalen als fraude doorkomt — en de teams die betalen als echte klanten weglopen.

  • Voor platforms

    Marktplaatsen, sociale netwerken, multi-sided platforms. Vertrouwen tussen gebruikers telt belangrijker dan ooit; Sybil-bestendigheid is een echte gracht.

  • Voor mensen

    Eindgebruikers. De onderbesproken stakeholder. Mensen die onterecht gechallengd, geblokkeerd of gevraagd worden CAPTCHA's op te lossen omdat ze op Brave zitten.

→ Lees use cases per doelgroep in de docs

Wat het doet.

Zes capabilities. Elk geworteld in een echt bedrijfsresultaat.

  • Risk Scoring

  • Botdetectie

  • Operator-console

  • Edge-first latency

  • Privacy door ontwerp

  • Open integratie

→ Gedetailleerde feature-referentie

Van signaal naar beslissing.

Vier fasen. De browser verzamelt, het token draagt het signaal, de score wordt server-side gekalibreerd, en je code beslist.

Browser

De SDK verzamelt 30+ browsersignalen client-side — canvas, WebGL, audio, fonts, hardware-markers. Async geladen, blokkeert DOMContentLoaded nooit.

Token

De signalen worden verpakt in een signed token (ES256) en naar je backend gestuurd. Het token kan niet worden replayed; het draagt de volledige fingerprint.

Score

Je server roept verify() aan. We retourneren een 5-traps risico + confidence + flag-trace. Geen DNS-lookup; p99 onder de 12 ms aan de edge.

Beslissing

Je code leest het risiconiveau en beslist. Blokkeren, challengen, observeren of toestaan — jouw policy, onze receipt.

→ Lees de volledige integratieflow in de docs

Wat we meten.

Vier signaallagen, samengesteld tot één gekalibreerde fingerprint. Elke laag beantwoordt een andere vraag — samen vormen ze het verschil tussen een oordeel en een meting.

  • Browser-intelligence

    Is de browser echt?

    Vang geautomatiseerd verkeer, gemaskeerde browsers en synthetische bezoekers op het moment dat ze binnenkomen — vóórdat ze je signup, login of checkout bereiken. Echte klanten gaan door. Valse niet.

    → Detectiecategorieën

  • Netwerksignalen

    Is het netwerk veilig?

    Detecteer verdachte herkomsten en hoog-risico infrastructuur zonder legitiem verkeer te straffen. Thuiswerkers, VPN-gebruikers en bedrijfsnetwerken blijven welkom. Bronnen van grootschalige fraude worden geflagd.

    → Detectiecategorieën

  • Hardware-verificatie

    Is het apparaat echt?

    Verifieer het echte apparaat achter de sessie — niet alleen de software die erop draait. Echte gebruikers op echte apparaten passeren moeiteloos. Bots op gedeelde wegwerp-infrastructuur komen direct naar boven.

    → Detectiecategorieën

  • Gedragsfingerprints

    Is de gebruiker echt?

    Onderscheid een echte persoon van een script aan het ritme waarmee die met de pagina interacteert. Mensen aarzelen, corrigeren zichzelf en verkennen. Automatisering beweegt met een verraderlijke precisie die ze niet kan verbergen.

    → Detectiecategorieën

Vier signaal-lagen, elk beantwoordt een andere vraag. Samen vormen ze het verschil tussen een verdict en een meting.

Wat we vangen.

Zes dreigingscategorieën. Elk afgestemd om automatisering, fraude en misbruik te vangen — zonder echte klanten onterecht uit te dagen.

  • Automatisering & bots Herken geautomatiseerd verkeer voordat het login, signup of checkout bereikt.
  • Fingerprint-tampering Breng bewuste ontwijkpogingen aan het licht zonder eerlijke privacykeuzes te blokkeren.
  • Infrastructuurmisbruik Identificeer het signaal van grootschalige fraude — zonder onterecht thuiswerkers te raken.
  • Privacy-browser-handling Verwelkom legitieme privacy-gebruikers terwijl je de actoren die zich tussen hen verbergen pakt.
  • Hardware-attestation Verifieer dat het apparaat is wat het beweert te zijn — niet alleen de browser die erop draait.
  • Gedragsafwijkingen Pak sessies die op papier menselijk lijken maar zich niet als een persoon gedragen.

→ Bekijk de volledige detectiemethodologie in de docs

Waarom we je niet vertellen 'dit is een bot.'

De meeste fingerprint-diensten vertellen wat je wilt horen: bot of mens. Binair. Schoon. Fout. Wij vertellen wat het signaal werkelijk zegt, met vertrouwen — en laten jouw code beslissen.

// We zeggen je niet 'dit is een bot.'

// We zeggen risk: medium, confidence: 0,87.

// Jij beslist.

→ Lees het volledige essay

Zie het in productie.

Waar signalen beslissingen worden. De operator-console — zoeken, vergelijken, auditen, beslissen.

[ screenshot ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
De Fingerprints-lijst — apparaten zoeken, filteren en naast elkaar vergelijken.
[ screenshot ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
Detail per fingerprint. Elk signaal, elke detectie, elke beslissing — zichtbaar.
[ screenshot ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
Geaggregeerde analytics. Risicoverdeling. Anomalietrends.
[ screenshot ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
Audit-trail. Elke API-call. Elke operator-actie.
[ screenshot ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
API-keys. Domains. Rate-limits. Allemaal operator-beheerd.

Hoe succes eruitziet.

Echte cijfers uit echte integraties. Bias naar false-negative; bias naar klantbehoud.

47%
mediane chargeback-reductie (90 dagen)
0,4%
false-positive-rate, default-configuratie
~5 ms
mediane verify-latency aan de edge

  • Marktplaats

    Sybil-ringen opgespoord vóór de review-bombardementen — via signaal, niet via IP.

  • Financiële diensten

    Nieuwe-apparaat-challenges in plaats van blokkades. Echte klanten merken niets.

  • Identiteitsgevoelige platforms

    Magic-link-klikken geverifieerd via fingerprint-match. Phishing-kits stoppen hier.

→ Bekijk alle use cases in de docs

Eerlijke signalen. Testbare claims.

Zes eigenschappen die overeind blijven bij inspectie. Geen vendor-magie — elk ervan is auditeerbaar tegen het productoppervlak.

  • EU-dataresidentie

  • GDPR-ready

  • Open SDK-source

  • Geen PII verzameld

  • p99 verify <12ms

  • Gekalibreerd, niet magisch

Waar we in geloven.

Operationele constraints die overal opduiken — in de SDK, in de API, in de operator-console.

  • Kalibratie boven oordelen

    Het beleid is van jou. Wij leveren het bewijs.

  • De source is de documentatie

    Elke drempel is gedocumenteerd en afstembaar. Geen black box.

  • False positives zijn geen acceptabele verliezen

    Een geblokkeerde klant komt nooit terug. Daar verzetten we ons tegen.

  • Privacy door ontwerp

    Geen PII. Geen third-party-calls. Wat we nooit verzamelden kunnen we niet verkopen.

→ Lees elk principe in detail

Vijf niveaus. Geen salesgesprek.

Self-serve via Starter, Growth, Scale en Professional. Enterprise krijgt een echt menselijk gesprek, geen 'demo aanvragen'-formulier.

  • Starter

    Kleine sites en bijprojecten. 2M API-requests, 200K events/maand, 1 dag bewaartermijn.

    $199 /maand

    jaarlijks gefactureerd · 30% minder dan maandelijks

    Plandetails bekijken →
  • // most popular

    Groei

    Productieteams die snel uitrollen. 5M API-requests, 500K events/maand, 2 dagen bewaartermijn, API-toegang.

    $499 /maand

    jaarlijks gefactureerd · 30% minder dan maandelijks

    Plandetails bekijken →

  • Schaal

    High-traffic apps en platforms. 12M API-requests, 1,2M events/maand, 2 dagen bewaartermijn, maatwerkintegraties.

    $999 /maand

    jaarlijks gefactureerd · 30% minder dan maandelijks

    Plandetails bekijken →

  • Professional

    Veeleisende productieworkloads. 30M API-requests, 3M events/maand, 7 dagen bewaartermijn, prioriteitssupport.

    $1,999 /maand

    jaarlijks gefactureerd · 30% minder dan maandelijks

    Plandetails bekijken →

  • Enterprise

    Maatwerklimieten, SSO/SAML, SLA, dedicated support, on-prem beschikbaar.

    Aangepast
    Plandetails bekijken →

Volledige prijsvergelijking →

Vragen die engineers stellen.

Echte vragen uit echte integraties. Als de jouwe er niet bij staat, dekken de docs hem waarschijnlijk wel.

Werkt dit met Tor?

Tor-exits krijgen standaard een risico van `medium` vanwege het IP-signaal (datacenter_asn + bekende-exit-lijsten), maar de fingerprint zelf wordt nog steeds berekend. Als je applicatie Tor expliciet toestaat — journalistiek, gevoelig zoekgedrag, abuse-survivor-flows — zet `tor_policy: 'allow'` in de verify-call om de IP-gebaseerde scoring te onderdrukken terwijl alle andere signalen actief blijven. De flag blijft hoe dan ook in de response; jij beslist alleen of hij meetelt in de score.

En privacy-gerichte browsers — Brave, LibreWolf, Tor?

Werken allemaal. Elke heeft kenmerkende fingerprints — Brave's farbling, LibreWolf- en Tor Browser-profielen zijn bekend in onze populatiedata. Tracking-preventie breekt de verificatie niet; het geeft alleen andere (nog steeds consistente) fingerprints. We flaggen het beschermingsniveau als eerlijk signaal in plaats van de gebruiker stilletjes te straffen.

Wat is jullie false-positive-rate?

Hangt af van de drempel waarop je triggert. Met defaults (risk ≥ high → challenge) meet onze interne benchmark tegen een ground-truth-set van 4,2M echte usersessies ~0,4% false positives. Op alleen risk = critical daalt de FP-rate naar ~0,07%. Beide getallen worden continu bijgewerkt en zijn zichtbaar in het operator-dashboard, uitgesplitst naar browser-familie en land zodat je ziet waar de missers vandaan komen.

Hebben we een backend nodig?

Ja — de SDK verzamelt in de browser en geeft een ondertekend token af; verificatie gebeurt server-side via onze REST API. Het token bevat de volledige fingerprint en wordt cryptografisch geverifieerd (ES256, `kid: nox-2026-01`), dus `verify()` doet geen DNS-lookups tijdens een request. p99-verify-latency onder de 5 ms omdat het een signature-check plus cache-lookup is, geen her-collect.

GDPR / CCPA-compliance?

We zijn sub-verwerker onder jouw DPA, ons eigen DPA is op aanvraag beschikbaar. We verwerken fingerprints als 'persoonsgegevens' omdat ze een terugkerende bezoeker zouden kunnen heridentificeren — volledige Artikel-28-controls van toepassing. Geen transfers naar derde landen; infrastructuur is EU-resident (Cloudflare EU-only routing). Hard-delete op aanvraag via de backoffice. We tekenen DPA's binnen 24 uur. Sub-verwerkerslijst staat op `/subprocessors`.

Vijf extra vragen staan in de docs — on-prem, iframes, netwerkgedrag, drempel-tuning en Noxtica vs. CAPTCHA. → Bekijk alle vragen in de docs

Begin vandaag met je gebruikers beschermen.

Stop fraude voor die landt. Houd echte klanten in beweging. Krijg de kalibratie die bij jouw verkeer past — en een team dat daadwerkelijk opneemt.

Wat je krijgt

Een partner, geen prijspagina.

Alles wat je nodig hebt om met vertrouwen live te gaan — en niets wat je niet nodig hebt.

Krijg je API-key