Konfigurowalna lokalizacja danych
Jak odwiedzający staje się decyzją.
Przewodnik po silniku stojącym za oceną — jak przeglądarka jest odczytywana, przekształcana w skalibrowaną ocenę ryzyka i zwracana Twojemu kodowi. Prześledź to od początku do końca: sygnały, które mierzymy, zagrożenia, które wykrywamy, i wyniki stojące za każdą decyzją.
Każde urządzenie opowiada historię. My wyłapujemy fikcje.
Zatrzymuj oszustwa i boty bez utrudniania życia klientom, których z trudem zdobyłeś. Uzyskaj jasną ocenę ryzyka dla każdego odwiedzającego — i zdecyduj, co z nią zrobić.
Bezpieczeństwo agentowe i inteligencja przeglądarkowa, teraz zbudowane dla agentowej sieci — obsługuj swoją konsolę za pomocą wbudowanego asystenta AI, pozwól swoim agentom odczytywać Noxticę przez serwer MCP tylko do odczytu i zarządzaj tym, którym agentom ufasz.
Od sygnału do decyzji.
Cztery etapy. Przeglądarka zostaje odczytana, wynik jest bezpiecznie przekazywany do Twojego backendu, Twój serwer otrzymuje jasny odczyt ryzyka, a Twój kod podejmuje decyzję.
Lekki skrypt odczytuje przeglądarkę odwiedzającego w momencie wejścia na stronę — po cichu, bez spowalniania jej działania.
To, co widzi, jest bezpiecznie przekazywane do Twojego backendu — po drodze nie da się tego sfałszować, skopiować ani odtworzyć.
Twój serwer to sprawdza i otrzymuje jasny odczyt ryzyka wraz z powodami, które za nim stoją — w około pół sekundy.
Twój kod podejmuje decyzję: zablokuj, zweryfikuj, obserwuj lub przepuść. Twoja polityka, Twój kontekst, Twoja decyzja.
Jeden odczyt. Jeden werdykt. Powody dołączone.
87
Niskie ryzyko — przepuść
Próbka ilustracyjna — nie ruch na żywo.
Dlaczego nie mówimy Ci „to jest bot."
Większość narzędzi mówi Ci to, co chcesz usłyszeć: bot albo człowiek. Czysto, prosto i często błędnie — bez możliwości sprawdzenia, jak do tego doszły. Albo ufasz odpowiedzi, albo nie.
Prawdziwi klienci i prawdziwi atakujący mogą wyglądać zaskakująco podobnie. Przydatne pytanie to nie „czy to jest bot" — lecz „jak nietypowy jest ten odwiedzający i jak trudno byłoby sfałszować podejrzane elementy?". To właśnie na nie odpowiadamy.
// Nie mówimy po prostu „to jest bot."
// Dajemy Ci czytelny obraz ryzyka — i jego powody.
// Ty decydujesz.
Kiedy flaga uruchomi się na prawdziwym kliencie, Twój zespół potrafi to wyjaśnić — prawnikom, produktowi, samemu klientowi. Każda decyzja ma swoje uzasadnienie, więc nic nie trzeba przyjmować na wiarę i nie ma nic, czego nie da się dostroić.
Nie dostajesz odpowiedzi tak/nie z czarnej skrzynki. Dostajesz czytelny obraz ryzyka, poziom pewności i powody stojące za jednym i drugim — paragon. Ostateczna decyzja należy do Ciebie, bo tylko Twój zespół wie, co jest na szali.
Większość narzędzi wręcza Ci tak/nie i ukrywa, jak do tego doszła. My dajemy Ci czytelny obraz ryzyka wraz z powodami — i pozwalamy Twojemu zespołowi podjąć decyzję.
Pięć czytelnych poziomów, nie surowe tak/nie — i nigdy cicha blokada.
Co mierzymy.
Odczytujemy cztery rzeczy o każdym odwiedzającym — przeglądarkę, sieć, urządzenie i to, jak osoba się zachowuje. Razem odróżniają prawdziwego klienta od sprytnej podróbki.
Czy przeglądarka jest prawdziwa?
Inteligencja przeglądarki
Wychwytuj zautomatyzowany ruch, zamaskowane przeglądarki i syntetycznych odwiedzających w momencie ich pojawienia się — zanim dotrą do Twojej rejestracji, logowania lub kasy. Prawdziwi klienci przechodzą. Fałszywi nie.
Czy sieć jest bezpieczna?
Sygnały sieciowe
Wykrywaj podejrzane źródła i infrastrukturę wysokiego ryzyka bez karania legalnego ruchu. Pracownicy zdalni, użytkownicy VPN i sieci firmowe są mile widziani. Masowe źródła fraudów są oznaczane.
Czy urządzenie jest prawdziwe?
Weryfikacja sprzętu
Weryfikuj prawdziwe urządzenie stojące za sesją — nie tylko oprogramowanie na nim działające. Prawdziwi użytkownicy na prawdziwych urządzeniach przechodzą bez problemu. Boty działające na współdzielonej, tymczasowej infrastrukturze ujawniają się natychmiast.
Czy użytkownik jest prawdziwy?
Odciski behawioralne
Odróżnij prawdziwą osobę od skryptu na podstawie rytmu interakcji ze stroną. Ludzie wahają się, poprawiają i eksplorują. Automatyzacja porusza się z wymowną precyzją, której nie może ukryć.
I jedna, którą nadzorujemy: Know Your Agent
Te cztery warstwy mierzą odwiedzających. Agenci AI i boty są inni — nie tylko ich mierzysz, ale decydujesz, czy im zaufać. Know Your Agent pozwala dopuszczać lub blokować agentów na tenant według odcisku JWK lub hosta Signature-Agent, zintegrowany z weryfikacją Web Bot Auth.
Co wychwytujemy.
Zagrożenia, które Cię kosztują — automatyzacja, oszustwa i nadużycia — wyłapane bez błędnego wyzwania prawdziwych klientów.
Wyłapywanie oszustw to nie pojedyncze sprawdzenie. Rzeczywiste nadużycia łączą ruch automatyczny, podejrzane źródła i zachowanie, które się nie zgadza. Zamieniamy to wszystko w taką decyzję, jaką Twój zespół naprawdę podejmuje — zablokuj, rzuć wyzwanie, dopuść, obserwuj.
Boty i ruch automatyczny
Przeglądarki headless, frameworki automatyzacji przeglądarki i skryptowane nadużycia — w tym warianty 'stealth' zaprojektowane do omijania wykrywania. Szybka ścieżka i wolna ścieżka — obie są wychwytywane.
Rozpoznaj zautomatyzowany ruch, zanim dotrze do logowania, rejestracji lub kasy.
Sesje, które ukrywają, czym są
Sesje, w których przeglądarka kłamie na temat własnego odcisku palca. Sfałszowane wyjście canvas, manipulowane API środowiska uruchomieniowego, rozszerzenia anty-fingerprint stosujące agresywne środki zaradcze.
Wykrywaj celowe próby obejścia bez blokowania uczciwych wyborów prywatności.
Podejrzane źródła
Ruch pochodzący z centrów danych, anonimizujących serwerów proxy, przestarzałych protokołów i znanych złośliwych zakresów. Oznaczamy wzorce bez blokowania prawdziwych użytkowników, którzy akurat korzystają z firmowej sieci VPN.
Identyfikuj sygnał masowych oszustw — bez fałszywych trafień na pracownikach zdalnych.
Użytkownicy dbający o prywatność, traktowani sprawiedliwie
Tor, Brave Strict, Firefox-RFP, LibreWolf — rozpoznawane i traktowane ze skalibrowaną pobłażliwością. Użytkownicy dbający o prywatność są mile widziani; boty ukrywające się za przeglądarkami prywatności już nie.
Witaj legalnych użytkowników prywatności, jednocześnie wychwytując ukrywających się wśród nich aktorów.
Fałszywe i jednorazowe urządzenia
Patrzymy poza przeglądarkę, na samo urządzenie, więc emulatory i jednorazowe maszyny wirtualne nie mogą udawać prawdziwego sprzętu. Boty, które omijają sprawdzenia tylko przeglądarki, są wychwytywane tutaj.
Weryfikuj, czy urządzenie jest tym, za co się podaje — nie tylko przeglądarka na nim działająca.
Aktywność, która nie zachowuje się jak człowiek
To, jak osoba porusza się, pisze i przewija, nie przypomina skryptu. Prawdziwi ludzie wahają się i eksplorują; automatyzacja zdradza się wymowną precyzją.
Wychwytuj sesje, które na papierze wyglądają jak ludzkie, ale nie zachowują się jak osoba.
Żądanie odwiedzającego jest odczytywane przez zagrożenia, które wyłapujemy, a te łączą się w jeden jasny odczyt ryzyka.
- Żądanie przeglądarki
- Jasny odczyt ryzyka
- Twoja decyzja
Każde daje Ci jasny odczyt ryzyka i poziom pewności — nie tępe tak/nie. Ostateczna decyzja należy do Twojego zespołu. My tylko dbamy o to, by to, na czym działasz, było uczciwe.
Zobacz, co wykrywamy.
Sześć wzorców ataków, każdy wywodzący się z kategorii zagrożeń powyżej — odtworzonych, aby pokazać skalibrowaną ocenę ryzyka i decyzję, którą napędza.
- Zalew automatyzacji headless
94/ 100 ryzyka
ZABLOKOWANOodczyt w 410msFala headless, skryptowanych sesji uderzających w logowanie równym krokiem.
- Sesja ze spoofowanym odciskiem palca
78/ 100 ryzyka
DODATKOWA WERYFIKACJAodczyt w 470msPrzeglądarka kłamiąca na temat własnego wyjścia canvas i API środowiska uruchomieniowego.
- Źródło z proxy w centrum danych
86/ 100 ryzyka
ZABLOKOWANOodczyt w 350msŻądanie trasowane przez anonimizujący zakres centrum danych.
- Odwiedzający z przeglądarki prywatności
24/ 100 ryzyka
PRZEPUŚĆodczyt w 340msPrawdziwa osoba w utwardzonej przeglądarce prywatności — przepuszczona.
- Jednorazowa maszyna wirtualna
90/ 100 ryzyka
ZABLOKOWANOodczyt w 520msEmulowane urządzenie udające prawdziwy sprzęt konsumencki.
- Nieludzki wzorzec interakcji
71/ 100 ryzyka
DODATKOWA WERYFIKACJAodczyt w 430msFormularz wypełniony z wymowną precyzją, z jaką nie pisze żaden człowiek.
Wzorce poglądowe wywodzące się z powyższych kategorii — nie dane klientów. Oceny mieszczą się w tej samej skali 0–100, na której działają Twoje reguły.
Utrzymali fraudy w ryzach. Klienci działali dalej bez przeszkód.
Dane z wdrożenia u jednego z pierwszych partnerów projektowych — udostępnione anonimowo
- 47%obciążeń zwrotnych ograniczonych przez partnera projektowego w pierwszych 90 dniach
- 99.6%prawdziwych klientów przepuszczonych bez utrudnień w tym wdrożeniu
- ~500msdodane do kasy — pełny odczyt ryzyka w mgnieniu oka
$ noxtica use-case --marketplaceMarketplace
Platformy marketplace używają Noxtica do wychwytywania skoordynowanych siatek fałszywych kont, zanim zasypią uczciwych sprzedawców fałszywymi recenzjami. Różne loginy, różne adresy — ale ta sama zautomatyzowana konfiguracja je zdradza.
Siatki fałszywych kont wychwycone, zanim zasypią Twoich uczciwych sprzedawców.
$ noxtica use-case --financialUsługi finansowe
Sprzedawcy bez fizycznej karty używają Noxtica, aby dodać szybkie dodatkowe sprawdzenie tylko wtedy, gdy płatność wygląda na pochodzącą z nowego miejsca. Prawdziwi klienci nic nie czują; siatki oszustów trafiają na ścianę przy każdej próbie.
Dodatkowe sprawdzenie tylko wtedy, gdy jest uzasadnione. Prawdziwi klienci nic nie czują.
$ noxtica use-case --identityPlatformy wrażliwe na tożsamość
Platformy bez hasła i z magic-linkami używają Noxtica, aby upewnić się, że link otwiera ta sama osoba, która o niego poprosiła. Zestawy phishingowe przekazujące link komuś innemu są zatrzymywane już na progu.
Magic-linki otwierają się tylko dla osoby, która o nie poprosiła. Phishing kończy się tutaj.
Cztery grupy odbiorców. Jeden sygnał.
Bezpieczeństwo agentowe i inteligencja przeglądarkowa rzadko dotyczą tylko jednego zespołu. Ten sam sygnał kształtuje wyniki firm, platform i ludzi, którzy z nich korzystają.
Dla firm
Zespoły ds. oszustw, inżynierowie bezpieczeństwa, PM platformy. Zespoły, które płacą, gdy dochodzi do oszustwa, i zespoły, które płacą, gdy odchodzą prawdziwi klienci.
- Ogranicz obciążenia zwrotne, wychwytując fałszywe rejestracje, zanim zaczną Cię kosztować
- Wykrywaj przejęcia kont, zanim atakujący dostanie się do środka
- Ślady gotowe do audytu dla SOC 2, ISO 27001 i GDPR
Dla platform
Platformy marketplace, sieci społecznościowe, platformy wielostronne. Zaufanie między użytkownikami to cały biznes — a zatrzymywanie fałszywych kont na skalę to Twoja przewaga.
- Wychwytuj nadużycia duplikatów kont bez blokowania prawdziwych użytkowników
- Zmniejsz obciążenie moderacji, wyróżniając tylko konta, które wyglądają podejrzanie
- Powstrzymaj farmy płatnych recenzji i grupy zaniżające oceny już podczas rejestracji
Dla użytkowników
Użytkownicy końcowi. Pomijany interesariusz. Ludzie fałszywie weryfikowani, blokowani lub zmuszani do rozwiązywania CAPTCHA za korzystanie z Brave.
- Brak CAPTCHA, dopóki coś naprawdę nie wygląda podejrzanie
- Prawdziwi ludzie w przeglądarkach dbających o prywatność są mile widziani, nie karani
- Brak zbierania danych osobowych. Brak plików cookie śledzących. Brak tożsamości między stronami.
Dla AI i agentów
Agentowa sieć. Decyduj, którym agentom ufasz, dzięki Know Your Agent, obsługuj konsolę za pomocą wbudowanego asystenta AI i pozwól swoim własnym agentom odczytywać Noxticę przez integrację MCP tylko do odczytu.
→ Przeczytaj dokumentację: przypadki użycia według grup odbiorców
Trzy uczciwe sposoby, w jakie jesteśmy agentowi.
Słowo „agentowy" bywa nadużywane. Oto, co dokładnie oznacza ono w Noxtice — trzy możliwości dostępne już dziś, bez żadnych autonomicznych zmian w Twoich systemach.
My obsługujemy konsolę
Wbudowany asystent AI — napędzany przez Claude, z opcjami OpenAI, Gemini i xAI — działa po stronie serwera w ramach sesji operatora, aby odczytywać za Ciebie polityki, reguły, domeny i rozkład ryzyka, z limitami budżetu na tenant i pełnym logowaniem audytowym.
Jak działa asystent →Twoi agenci odczytują Noxticę
Opcjonalny serwer Model Context Protocol (MCP) tylko do odczytu pozwala Twoim własnym agentom AI odczytywać polityki, reguły, alerty i rozkład ryzyka przez JSON-RPC, używając zakresowanych, ograniczonych szybkością i audytowanych tokenów bearer, które sam tworzysz — wyłącznie dostęp do odczytu, nigdy do zapisu.
Przeczytaj dokumentację MCP →My nadzorujemy agentową sieć
Know Your Agent (KYA) to defensywny rejestr: decyduj, których agentów AI i botów dopuszczasz lub blokujesz na tenant — według odcisku JWK lub hosta Signature-Agent — zintegrowany z weryfikacją Web Bot Auth.
Poznaj Know Your Agent →
Budujemy w kierunku samokalibracji i pętli sprzężenia zwrotnego; dziś to operatorzy dostrajają polityki i progi z pełną kontrolą.
Zaprojektowane, by przejść przegląd bezpieczeństwa.
Stan zabezpieczeń, o który pytają audytorzy — sześć mechanizmów kontrolnych, które możesz sprawdzić samodzielnie, a nie przyjmować na wiarę.
Gotowość GDPR
Otwarte źródło SDK
Brak zbierania danych osobowych
Pełny odczyt ryzyka w ~500ms
Czytelny obraz, nie magia
Partner, nie strona z cennikiem.
Wszystko, czego potrzebujesz, żeby wdrażać z pewnością — i nic zbędnego.
Co jest zawarte
- Przejrzysty cennik — bez ściany demo
- Praktyczny onboarding z prawdziwymi inżynierami
- Zgodność z GDPR, konfigurowalna lokalizacja danych, gotowość na SOC 2
- Bezpośrednie wsparcie człowieka — bez sekwencji sprzedażowych
Widziałeś, jak odczytuje.
Zobacz, co odczytuje w Twoim ruchu — piętnaście minut, bez slajdów.
Pytania, które zespoły zadają najpierw.
Rzeczy, które kupujący i inżynierowie chcą wiedzieć od razu. Pełne techniczne FAQ — rozmiar pakietu, API, iframe'y, progi — znajduje się w dokumentacji.
Czy to błędnie zablokuje moich prawdziwych klientów?
Właśnie temu zapobiegamy. Zablokowany klient rzadko wraca, więc domyślne ustawienia są ostrożne: wolimy przepuścić bota niż błędnie zatrzymać prawdziwą osobę. Dostajesz jasny odczyt ryzyka i sam decydujesz, jak restrykcyjnie podejść — a w miarę poznawania własnego ruchu możesz to ustawienie zacieśnić lub poluzować.
Czy działa dla użytkowników dbających o prywatność — Brave, Tor, LibreWolf?
Tak, i pozostają mile widziani. Przeglądarki prywatności niczego nie psują; po prostu je rozpoznajemy i traktujemy uczciwie, zamiast po cichu karać osobę za nimi stojącą. Jeśli Twój produkt jest tworzony dla wrażliwych grup odbiorców, możesz dać tym użytkownikom dodatkowy margines tolerancji.
Co się stanie, gdy Noxtica ma awarię?
Twoja strona działa dalej. Jeśli sprawdzenie nie dotrze do nas na czas, otrzymujesz bezpieczną wartość domyślną, dzięki czemu Twój kod może płynnie się zabezpieczyć — na przykład weryfikacja zamiast blokady — zamiast kogokolwiek odcinać. Zobowiązujemy się do dostępności 99.95% i publikujemy publiczną stronę statusu.
Czy potrzebujemy inżynierów, żeby to uruchomić?
Trochę. Mały skrypt trafia na Twoją stronę, a pojedyncze sprawdzenie odbywa się na Twoim serwerze, gdy chcesz podjąć decyzję. Niczego nie trzeba hostować ani utrzymywać w ruchu, a najcięższą pracę bierzemy na siebie. Większość zespołów jest gotowa w jedno popołudnie — przewodnik krok po kroku znajduje się w dokumentacji.
Czy jest zgodne — GDPR, CCPA, dane w UE?
Tak. Nie zbieramy danych osobowych, których nie potrzebujemy, domyślnie nie przechowujemy surowego IP i trzymamy dane w UE. Podpiszemy umowę powierzenia przetwarzania danych, obsłużymy twarde usuwanie na żądanie i opublikujemy listę podprocesorów. Twoje zespoły ds. prywatności i prawne dostają konkretne odpowiedzi, nie wykręty.
Więcej w dokumentacji — rozmiar pakietu, API, iframe'y, dostrajanie progów i pełne techniczne Q&A.→ Przeczytaj dokumentację: pełne techniczne FAQ