Dla firm
Zespoły ds. oszustw, inżynierowie bezpieczeństwa, PM platformy. Zespoły, które ponoszą koszty oszustw, i zespoły, które ponoszą koszty utraty prawdziwych klientów.
Każda przeglądarka opowiada historię. My łapiemy fałsze.
Odciski palców przeglądarki, które wykrywają oszustwa bez fałszywego blokowania prawdziwych klientów. Skalibrowane oceny ryzyka, skalibrowane wyniki.
Trzy grupy odbiorców. Jeden sygnał.
Odciski palców przeglądarki rzadko dotyczą tylko jednego zespołu. Ten sam sygnał kształtuje wyniki dla firm, platform i ludzi, którzy z nich korzystają.
-
-
Dla platform
Platformy marketplace, sieci społecznościowe, platformy wielostronne. Zaufanie między użytkownikami ma większe znaczenie niż kiedykolwiek; odporność na konta sybil to przewaga konkurencyjna.
-
Dla użytkowników
Użytkownicy końcowi. Pomijany interesariusz. Ludzie, którzy są fałszywie blokwani, weryfikowani lub zmuszani do rozwiązywania CAPTCHA za korzystanie z Brave.
→ Przeczytaj przypadki użycia według grup odbiorców w dokumentacji
Co to robi.
Sześć możliwości. Każda zakorzeniona w realnym wyniku biznesowym.
-
Ocena ryzyka
-
Wykrywanie botów
-
Konsola operatora
-
Opóźnienie Edge-First
-
Prywatność z założenia
-
Otwarta integracja
Od sygnału do decyzji.
Cztery etapy. Przeglądarka zbiera, token niesie sygnał, ocena jest kalibrowana po stronie serwera, a Twój kod podejmuje decyzję.
Przeglądarka
SDK zbiera po stronie klienta ponad 30 sygnałów przeglądarki — canvas, WebGL, audio, czcionki, znaczniki sprzętowe. Ładowany asynchronicznie, nigdy nie blokuje DOMContentLoaded.
Token
Sygnały są opakowane w podpisany token (ES256) i wysyłane do Twojego backendu. Token nie może być odtworzony; zawiera pełny odcisk palca.
Ocena
Twój serwer wywołuje verify(). Zwracamy 5-stopniowe ryzyko + pewność + ślad flag. Brak zapytań DNS; p99 poniżej 12 ms na edge.
Decyzja
Twój kod odczytuje poziom ryzyka i podejmuje decyzję. Blokuj, weryfikuj, obserwuj lub zezwalaj — Twoja polityka, nasze potwierdzenie.
Co mierzymy.
Cztery warstwy sygnałów złożone w jeden skalibrowany odcisk palca. Każda warstwa odpowiada na inne pytanie — razem stanowią różnicę między werdyktem a pomiarem.
-
Inteligencja przeglądarki
Czy przeglądarka jest prawdziwa?
Wychwytuj zautomatyzowany ruch, zamaskowane przeglądarki i syntetycznych odwiedzających w momencie ich pojawienia się — zanim dotrą do Twojej rejestracji, logowania lub kasy. Prawdziwi klienci przechodzą. Fałszywi nie.
→ Kategorie wykrywania -
Sygnały sieciowe
Czy sieć jest bezpieczna?
Wykrywaj podejrzane źródła i infrastrukturę wysokiego ryzyka bez karania legalnego ruchu. Pracownicy zdalni, użytkownicy VPN i sieci firmowe są mile widziani. Masowe źródła fraudów są oznaczane.
→ Kategorie wykrywania -
Weryfikacja sprzętu
Czy urządzenie jest prawdziwe?
Weryfikuj prawdziwe urządzenie stojące za sesją — nie tylko oprogramowanie na nim działające. Prawdziwi użytkownicy na prawdziwych urządzeniach przechodzą bez problemu. Boty działające na współdzielonej, tymczasowej infrastrukturze ujawniają się natychmiast.
→ Kategorie wykrywania -
Odciski behawioralne
Czy użytkownik jest prawdziwy?
Odróżnij prawdziwą osobę od skryptu na podstawie rytmu interakcji ze stroną. Ludzie wahają się, poprawiają i eksplorują. Automatyzacja porusza się z wymowną precyzją, której nie może ukryć.
→ Kategorie wykrywania
Cztery warstwy sygnałów, z których każda odpowiada na inne pytanie. Razem stanowią różnicę między werdyktem a pomiarem.
Co wykrywamy.
Sześć kategorii zagrożeń. Każda dostosowana do wykrywania automatyzacji, oszustw i nadużyć — bez fałszywego blokowania prawdziwych klientów.
Żądanie przeglądarki rozgałęzia się przez sześć kategorii wykrywania, których ważone sygnały łączą się w jedną skalibrowaną ocenę ryzyka.
- Automatyzacja i boty Rozpoznaj zautomatyzowany ruch zanim dotrze do logowania, rejestracji lub kasy.
- Manipulacja odciskiem palca Wykrywaj celowe próby obejścia bez blokowania uczciwych wyborów prywatności.
- Nadużycia infrastruktury Identyfikuj sygnał masowych oszustw — bez fałszywych trafień na pracownikach zdalnych.
- Obsługa przeglądarek z ochroną prywatności Witaj legalnych użytkowników prywatności, jednocześnie wychwytując ukrywających się wśród nich aktorów.
- Atestacja sprzętu Weryfikuj, czy urządzenie jest tym, za co się podaje — nie tylko przeglądarka na nim działająca.
- Anomalie behawioralne Wychwytuj sesje, które na papierze wyglądają jak ludzkie, ale nie zachowują się jak osoba.
Dlaczego nie mówimy Ci „to jest bot."
Większość serwisów do odcisków palców mówi Ci to, co chcesz usłyszeć: bot lub człowiek. Binarne. Czyste. Błędne. My mówimy Ci, co sygnał naprawdę mówi, z pewnością — i pozwalamy Twojemu kodowi decydować.
// Nie mówimy Ci „to jest bot."
// Mówimy: ryzyko: medium, pewność: 0.87.
// Ty decydujesz.
Pięć stopni. Skalibrowane względem danych populacyjnych — nie binarne, nigdy ciche.
Zobacz to w produkcji.
Gdzie sygnały stają się decyzjami. Konsola operatora — wyszukuj, porównuj, audytuj, decyduj.
Jak wygląda sukces.
Rzeczywiste liczby z rzeczywistych integracji. Nastawienie na fałszywie negatywne; nastawienie na utrzymanie klientów.
- 47%
- mediana redukcji obciążeń zwrotnych (90 dni)
- 0,4%
- wskaźnik fałszywych trafień, domyślna konfiguracja
- ~5 ms
- mediana opóźnienia weryfikacji na edge
-
Marketplace
Pierścienie sybil wykryte przed kampanią ocen — przez sygnał, nie przez IP.
-
Usługi finansowe
Wyzwania dla nowych urządzeń zamiast blokad. Prawdziwi klienci nic nie czują.
-
Platformy wrażliwe na tożsamość
Kliknięcia magic-linków weryfikowane przez dopasowanie odcisku palca. Zestawy phishingowe zatrzymują się tutaj.
Uczciwe sygnały. Sprawdzalne twierdzenia.
Sześć właściwości, które wytrzymują kontrolę. Żadnej magie dostawcy — każda z nich jest audytowalna względem powierzchni produktu.
-
Rezydencja danych w UE
-
Gotowość GDPR
-
Otwarte źródło SDK
-
Brak zbierania danych osobowych
-
p99 weryfikacji <12 ms
-
Skalibrowane, nie magiczne
W co wierzymy.
Ograniczenia operacyjne, które widoczne są wszędzie — w SDK, w API, w konsoli operatora.
-
Kalibracja zamiast werdyktów
Ty jesteś właścicielem polityki. My dostarczamy Ci dowodów.
-
Źródło jest dokumentacją
Każdy próg jest udokumentowany i możliwy do dostosowania. Żadnej czarnej skrzynki.
-
Fałszywe trafienia nie są akceptowalną stratą
Zablokowany klient nigdy nie wraca. Nastawiamy się przeciwko temu.
-
Prywatność z założenia
Brak danych osobowych. Brak zewnętrznych wywołań. Nie możemy sprzedać tego, czego nie zebraliśmy.
Pytania, które zadają inżynierowie.
Prawdziwe pytania z prawdziwych integracji. Jeśli Twojego tu nie ma, dokumentacja prawdopodobnie je obejmuje.
Czy to działa z Tor?
Wyjścia Tor domyślnie otrzymują ryzyko `medium` z sygnału IP (datacenter_asn + znane listy wyjść), ale sam odcisk palca jest nadal obliczany. Jeśli Twoja aplikacja jawnie zezwala na Tor — dziennikarstwo, wrażliwe wyszukiwania, przepływy dla ofiar nadużyć — ustaw `tor_policy: 'allow'` w wywołaniu verify, aby wyciszyć punktację opartą na IP, zachowując aktywne wszystkie pozostałe sygnały. Flaga pozostaje w odpowiedzi tak czy inaczej; Ty po prostu decydujesz, czy wlicza się do oceny.
Co z przeglądarkami zorientowanymi na prywatność — Brave, LibreWolf, Tor?
Wszystkie działają. Każda ma charakterystyczne odciski palców — farbling Brave, profile LibreWolf i Tor Browser są znane naszym danym populacyjnym. Funkcje zapobiegające śledzeniu nie psują weryfikacji; po prostu generują inne (ale nadal spójne) odciski palców. Oznaczamy poziom ochrony jako uczciwy sygnał zamiast cicho karać użytkownika.
Jaki jest Wasz wskaźnik fałszywych trafień?
Zależy od progu, na którym działasz. Przy domyślnych ustawieniach (ryzyko ≥ high → weryfikacja), nasz wewnętrzny benchmark na zestawie ground-truth 4,2M sesji prawdziwych użytkowników mierzy ~0,4% fałszywych trafień. Przy ryzyku = critical only, wskaźnik FP spada do ~0,07%. Obie liczby są stale aktualizowane i widoczne w panelu operatora, z podziałem według rodziny przeglądarek i kraju, abyś mógł zobaczyć, skąd pochodzą błędy.
Czy musimy uruchamiać backend?
Tak — SDK zbiera dane w przeglądarce i emituje podpisany token; weryfikacja odbywa się po stronie serwera przez nasze REST API. Token ma wbudowany pełny odcisk palca i jest weryfikowany kryptograficznie (ES256, `kid: nox-2026-01`), więc `verify()` nie wykonuje żadnych zapytań DNS podczas żądania. Opóźnienie weryfikacji p99 wynosi poniżej 5 ms, ponieważ to sprawdzenie podpisu plus wyszukiwanie w pamięci podręcznej, a nie ponowne zbieranie.
Zgodność z GDPR / CCPA?
Jesteśmy podprocesorem w ramach Twojej DPA, z własną DPA dostępną na żądanie. Przetwarzamy odciski palców jako „dane osobowe", ponieważ mogą ponownie identyfikować powracającego użytkownika — stosują się pełne kontrole z Artykułu 28. Brak transferów do krajów trzecich; infrastruktura jest rezydentna w UE (routing wyłącznie przez UE Cloudflare). Twarde usuwanie na żądanie przez backoffice. Możemy podpisać DPA w ciągu 24 godzin. Lista podprocesorów znajduje się pod adresem `/subprocessors`.
Jeszcze pięć pytań dostępnych w dokumentacji — on-prem, iframe'y, zachowanie sieci, dostrajanie progów i Noxtica kontra CAPTCHA. → Zobacz wszystkie pytania w dokumentacji
Zacznij chronić swoich użytkowników już dziś.
Zatrzymaj oszustwa, zanim do nich dojdzie. Utrzymaj prawdziwych klientów w ruchu. Uzyskaj kalibrację dopasowaną do Twojego ruchu — i zespół, który naprawdę odbiera telefon.
Co otrzymujesz
Partner, nie strona z cennikiem.
Wszystko, czego potrzebujesz, żeby wdrażać z pewnością — i nic zbędnego.