Configureerbare dataresidentie
Hoe een bezoeker een beslissing wordt.
Een rondleiding door de engine achter de score — hoe de browser wordt gelezen, omgezet in een gekalibreerde risico-inschatting en teruggegeven aan je code. Volg het van begin tot eind: de signalen die we meten, de bedreigingen die we opvangen en de resultaten achter elke beslissing.
Elk apparaat vertelt een verhaal. Wij ontmaskeren de verzinsels.
Stop fraude en bots zonder de klanten uit te dagen die je met moeite hebt gewonnen. Krijg een heldere risico-inschatting van elke bezoeker — en beslis wat je ermee doet.
Agentic beveiliging en browserintelligentie, nu gebouwd voor het agentic web — bedien je console met een ingebouwde AI-assistent, laat je agents Noxtica lezen via een alleen-lezen MCP-server, en bepaal welke agents je vertrouwt.
Van signaal naar beslissing.
Vier stappen. De browser wordt uitgelezen, het resultaat wordt veilig aan je backend overgedragen, je server krijgt een heldere risico-inschatting en je code beslist.
Een lichtgewicht script leest de browser van de bezoeker op het moment dat hij binnenkomt — geruisloos, zonder je pagina te vertragen.
Wat het ziet, wordt veilig aan je backend overgedragen — onderweg niet te vervalsen, kopiëren of opnieuw af te spelen.
Je server controleert het en krijgt een helder risicobeeld terug, met de redenen erachter — in ongeveer een halve seconde.
Je code beslist: blokkeren, challengen, observeren of doorlaten. Jouw beleid, jouw context, jouw beslissing.
Eén read. Eén verdict. De redenen erbij.
87
Laag risico — toestaan
Illustratief voorbeeld — geen live verkeer.
Waarom we je niet vertellen 'dit is een bot.'
De meeste tools vertellen je wat je wilt horen: bot of mens. Helder, simpel en vaak fout — zonder enige manier om te zien hoe ze er kwamen. Je vertrouwt het antwoord, of niet.
Echte klanten en echte aanvallers kunnen verrassend op elkaar lijken. De nuttige vraag is niet 'is dit een bot' — het is 'hoe ongewoon is deze bezoeker, en hoe moeilijk zouden de verdachte delen te vervalsen zijn?' Dat is wat wij beantwoorden.
// We zeggen niet zomaar 'dit is een bot.'
// We geven je een helder risicobeeld — en de redenen.
// Jij beslist.
Wanneer een flag op een echte klant landt, kan jouw team het uitleggen — aan legal, aan product, aan de klant. Elke beslissing komt met zijn redenen, dus er is niets wat je op vertrouwen moet aannemen en niets wat je niet kunt bijstellen.
Je krijgt geen black-box-ja/nee. Je krijgt een helder risicobeeld, een confidence-niveau en de redenen achter beide — de bon. De laatste stem is van jou, want alleen jouw team weet wat er op het spel staat.
De meeste tools geven je een ja/nee en verbergen hoe ze er kwamen. Wij geven je een helder risicobeeld, met de redenen — en laten jouw team de beslissing nemen.
Vijf heldere niveaus, geen botte ja/nee — en nooit een stille blokkade.
Wat we meten.
We lezen vier dingen over elke bezoeker — de browser, het netwerk, het apparaat en hoe de persoon zich gedraagt. Samen onderscheiden ze een echte klant van een slimme nep.
Is de browser echt?
Browser-intelligence
Vang geautomatiseerd verkeer, gemaskeerde browsers en synthetische bezoekers op het moment dat ze binnenkomen — vóórdat ze je signup, login of checkout bereiken. Echte klanten gaan door. Valse niet.
Is het netwerk veilig?
Netwerksignalen
Detecteer verdachte herkomsten en hoog-risico infrastructuur zonder legitiem verkeer te straffen. Thuiswerkers, VPN-gebruikers en bedrijfsnetwerken blijven welkom. Bronnen van grootschalige fraude worden geflagd.
Is het apparaat echt?
Hardware-verificatie
Verifieer het echte apparaat achter de sessie — niet alleen de software die erop draait. Echte gebruikers op echte apparaten passeren moeiteloos. Bots op gedeelde wegwerp-infrastructuur komen direct naar boven.
Is de gebruiker echt?
Gedragsfingerprints
Onderscheid een echte persoon van een script aan het ritme waarmee die met de pagina interacteert. Mensen aarzelen, corrigeren zichzelf en verkennen. Automatisering beweegt met een verraderlijke precisie die ze niet kan verbergen.
En één waarop we toezicht houden: Know Your Agent
Deze vier lagen meten bezoekers. AI-agents en bots zijn anders — je meet ze niet alleen, je beslist of je ze vertrouwt. Met Know Your Agent kun je per tenant agents toestaan of weigeren op JWK-thumbprint of Signature-Agent-host, geïntegreerd met Web Bot Auth-verificatie.
Wat we vangen.
De dreigingen die je geld kosten — automatisering, fraude en misbruik — opgespoord zonder echte klanten ten onrechte te challengen.
Fraude opsporen is niet één enkele controle. Misbruik in de praktijk mengt geautomatiseerd verkeer, verdachte herkomsten en gedrag dat niet klopt. Wij maken er de soort beslissing van die je team echt neemt — blokkeren, challengen, toelaten, observeren.
Bots & geautomatiseerd verkeer
Headless browsers, browser-automatiseringsframeworks en scripted misbruik — inclusief de 'stealth'-varianten die detectie willen omzeilen. De snelle baan en de trage baan worden allebei gevangen.
Herken geautomatiseerd verkeer voordat het login, signup of checkout bereikt.
Sessies die verbergen wat ze zijn
Sessies waarin de browser liegt over zijn eigen fingerprint. Vervalste canvas-output, gemanipuleerde runtime-API's, anti-fingerprint extensies met agressieve tegenmaatregelen.
Breng bewuste ontwijkpogingen aan het licht zonder eerlijke privacykeuzes te blokkeren.
Verdachte herkomsten
Verkeer afkomstig van datacenters, anonimiserende proxies, verouderde protocollen en bekende slechte ranges. We flaggen de patronen zonder echte gebruikers in een bedrijfs-VPN te blokkeren.
Identificeer het signaal van grootschalige fraude — zonder onterecht thuiswerkers te raken.
Privacygebruikers, eerlijk behandeld
Tor, Brave Strict, Firefox-RFP, LibreWolf — worden herkend en met gekalibreerde mildheid behandeld. Privacybewuste gebruikers blijven welkom; bots die zich verschuilen achter privacy-browsers niet.
Verwelkom legitieme privacy-gebruikers terwijl je de actoren die zich tussen hen verbergen pakt.
Nep- & wegwerpapparaten
We kijken voorbij de browser naar het apparaat zelf, zodat emulators en wegwerp-virtuele-machines zich niet kunnen voordoen als echte hardware. De bots die alleen-browser-checks verslaan, worden hier gevangen.
Verifieer dat het apparaat is wat het beweert te zijn — niet alleen de browser die erop draait.
Activiteit die zich niet menselijk gedraagt
Hoe iemand beweegt, typt en scrollt lijkt in niets op een script. Echte mensen aarzelen en verkennen; automatisering verraadt zichzelf met een verraderlijke precisie.
Pak sessies die op papier menselijk lijken maar zich niet als een persoon gedragen.
Het verzoek van een bezoeker wordt uitgelezen over de dreigingen die we tegenhouden, die samenkomen in één heldere risico-inschatting.
- Browser-verzoek
- Heldere risico-inschatting
- Jouw beslissing
Elk geeft je een heldere risico-inschatting en een betrouwbaarheidsniveau — geen botte ja/nee. Je team heeft de eindbeslissing. Wij zorgen er alleen voor dat waarop je handelt eerlijk is.
Zie wat we opvangen.
Zes aanvalspatronen, elk afgeleid van een bedreigingscategorie hierboven — herhaald om de gekalibreerde risico-inschatting en de beslissing die eruit volgt te tonen.
- Headless automation flood
94/ 100 risico
GEBLOKKEERDgelezen in 410msEen golf headless, gescripte sessies die synchroon de login raken.
- Sessie met vervalste fingerprint
78/ 100 risico
VERIFIERENgelezen in 470msEen browser die liegt over zijn eigen canvas-output en runtime-API's.
- Datacenter-proxy-oorsprong
86/ 100 risico
GEBLOKKEERDgelezen in 350msEen request gerouteerd via een anonimiserende datacenter-range.
- Privacybrowser-bezoeker
24/ 100 risico
TOESTAANgelezen in 340msEen echt persoon op een geharde privacybrowser — doorgelaten.
- Wegwerp-virtuele machine
90/ 100 risico
GEBLOKKEERDgelezen in 520msEen geëmuleerd apparaat dat zich voordoet als echte consumentenhardware.
- Niet-menselijk interactiepatroon
71/ 100 risico
VERIFIERENgelezen in 430msEen formulier ingevuld met verraderlijke precisie waarmee geen mens typt.
Illustratieve patronen afgeleid van de categorieën hierboven — geen klantgegevens. Scores staan op dezelfde schaal van 0–100 waarop je beleid handelt.
Fraude tegengehouden. Klanten in beweging gehouden.
Cijfers uit de uitrol van een vroege design-partner — anoniem gedeeld
- 47%chargebacks die een design-partner in de eerste 90 dagen wegsneed
- 99.6%van de echte klanten ongemoeid doorgelaten in die uitrol
- ~500mstoegevoegd aan een checkout — een volledig risicobeeld in een oogwenk
$ noxtica use-case --marketplaceMarktplaats
Marktplaatsen gebruiken Noxtica om gecoördineerde ringen van valse accounts te vangen voordat ze eerlijke verkopers onder valse reviews bedelven. Verschillende logins, verschillende adressen — maar dezelfde geautomatiseerde opzet verraadt ze.
Ringen van valse accounts gevangen voordat ze je eerlijke verkopers bedelven.
$ noxtica use-case --financialFinanciële diensten
Card-not-present merchants gebruiken Noxtica om alleen een snelle extra check toe te voegen wanneer een betaling van een nieuwe plek lijkt te komen. Echte klanten merken niets; fraudeketens lopen bij elke poging tegen een muur.
Een extra check alleen wanneer het gerechtvaardigd is. Echte klanten merken niets.
$ noxtica use-case --identityIdentiteitsgevoelige platforms
Passwordless- en magic-link-platforms gebruiken Noxtica om zeker te stellen dat de link wordt geopend door dezelfde persoon die hem aanvroeg. Phishing-kits die de link doorsturen naar iemand anders worden bij de deur gestopt.
Magic-links openen alleen voor de persoon die ze aanvroeg. Phishing stopt hier.
Vier doelgroepen. Eén signaal.
Agentic security en browserintelligentie gaan zelden over maar één team. Hetzelfde signaal stuurt uitkomsten voor bedrijven, platforms en de mensen die ze gebruiken.
Voor bedrijven
Fraudeteams, security engineers, platform-PM's. De teams die betalen als fraude doorkomt en de teams die betalen als echte klanten weglopen.
- Verminder chargebacks door valse aanmeldingen te vangen vóórdat ze je geld kosten
- Spot account-takeovers voordat de aanvaller binnen is
- Audit-klare trails voor SOC 2, ISO 27001 en GDPR
Voor platforms
Marktplaatsen, sociale netwerken, multi-sided platforms. Vertrouwen tussen gebruikers is de hele business — en valse accounts op schaal stoppen is jouw gracht.
- Vang misbruik van dubbele accounts zonder echte gebruikers buiten te sluiten
- Verlaag de moderatielast door alleen de accounts naar boven te halen die er vreemd uitzien
- Stop betaalde review-farms en review-bombing-ringen bij signup
Voor mensen
Eindgebruikers. De onderbesproken stakeholder. De mensen die onterecht gechallengd, geblokkeerd of gevraagd worden CAPTCHA's op te lossen omdat ze op Brave zitten.
- Geen CAPTCHA's tenzij iets daadwerkelijk verdacht lijkt
- Echte mensen op privacy-browsers blijven welkom, niet gestraft
- Geen persoonsgegevens verzameld. Geen tracking-cookies. Geen cross-site-identiteit.
Voor AI & agents
Het agentic web. Bepaal met Know Your Agent welke agents je vertrouwt, bedien de console met een ingebouwde AI-assistent, en laat je eigen agents Noxtica lezen via een alleen-lezen MCP-integratie.
Drie eerlijke manieren waarop we agentic zijn.
"Agentic" wordt te pas en te onpas gebruikt. Hier is precies wat het betekent bij Noxtica — drie capabilities die vandaag live zijn, zonder autonome wijzigingen aan je systemen.
Wij bedienen de console
Een ingebouwde AI-assistent — aangedreven door Claude, met opties voor OpenAI, Gemini en xAI — draait server-side onder de operator-sessie om policies, regels, domeinen en risicoverdeling voor je uit te lezen, met budgetlimieten per tenant en volledige audit-logging.
Hoe de assistent werkt →Jouw agents lezen Noxtica
Een opt-in, alleen-lezen Model Context Protocol (MCP)-server laat je eigen AI-agents policies, regels, alerts en risicoverdeling uitlezen via JSON-RPC, met scoped, rate-limited en geaudite bearer-tokens die jij aanmaakt — alleen leestoegang, nooit schrijven.
Lees de MCP-docs →Wij houden toezicht op het agentic web
Know Your Agent (KYA) is een defensief register: bepaal per tenant welke AI-agents en bots je toestaat of weigert — op JWK-thumbprint of Signature-Agent-host — geïntegreerd met Web Bot Auth-verificatie.
Verken Know Your Agent →
We bouwen toe naar zelfkalibratie en feedbackloops; vandaag stemmen operators policies en drempels af met volledige controle.
Gebouwd om door securityreview te komen.
De securityhouding waar reviewers naar vragen — zes controles die je zelf kunt checken, niet op goed vertrouwen hoeft aan te nemen.
GDPR-klaar
Open SDK-source
Geen PII verzameld
Een volledig risicobeeld in ~500ms
Een helder beeld, geen magie
Een partner, geen prijspagina.
Alles wat je nodig hebt om met vertrouwen live te gaan — en niets wat je niet nodig hebt.
Wat is inbegrepen
- Transparante prijzen — geen demo wall
- praktische onboarding door echte ingenieurs
- GDPR-conform, configureerbare dataresidentie, SOC 2-gereed
- directe menselijke ondersteuning — geen sales-funnel
Je hebt gezien hoe het leest.
Zie wat het leest op jouw verkeer — vijftien minuten, geen deck.
Vragen die teams als eerste stellen.
De dingen die kopers en engineers vooraf willen weten. De volledige technische FAQ — bundle-grootte, de API, iframes, drempels — staat in de docs.
Blokkeert dit mijn echte klanten onterecht?
Dat is precies waar we tegen bouwen. Een geblokkeerde klant komt zelden terug, dus de defaults zijn voorzichtig: liever laten we een bot glippen dan dat we een echt persoon onterecht stoppen. Je krijgt een helder risicobeeld en beslist zelf hoe streng je wilt zijn — en je kunt strakker of losser afstellen terwijl je je eigen verkeer leert kennen.
Werkt het voor privacybewuste gebruikers — Brave, Tor, LibreWolf?
Ja, en ze blijven welkom. Privacybrowsers breken niets; we herkennen ze gewoon en behandelen ze eerlijk in plaats van de persoon erachter stilzwijgend te straffen. Als je product voor gevoelige doelgroepen is gebouwd, kun je ervoor kiezen die gebruikers extra ruimte te geven.
Wat als Noxtica een storing heeft?
Je site blijft werken. Als een check ons niet op tijd kan bereiken, krijg je een veilige default terug zodat je code netjes kan terugvallen — challengen in plaats van blokkeren, bijvoorbeeld — in plaats van iemand buiten te sluiten. We committeren ons aan 99.95% uptime en publiceren een publieke statuspagina.
Hebben we engineers nodig om dit te draaien?
Een beetje. Een klein script komt op je site en één check gebeurt op je server wanneer je een beslissing wilt. Er is niets om te hosten, niets draaiend te houden, en het zware werk ligt bij ons. De meeste teams zijn in een middag live — de stapsgewijze gids staat in de docs.
Is het compliant — GDPR, CCPA, EU-data?
Ja. We verzamelen geen persoonsgegevens die we niet nodig hebben, slaan standaard geen raw IP op en houden data in de EU. We tekenen een verwerkersovereenkomst, ondersteunen hard-delete op verzoek en publiceren onze subprocessorlijst. Je privacy- en juridische teams krijgen rechte antwoorden, geen vaag gedoe.
Meer in de docs — bundle-grootte, de API, iframes, drempel-tuning en de volledige technische Q&A.→ Lees de docs: volledige technische FAQ