Browser Security

Definição. Browser Security é a camada de enforcement. Onde o Browser Intelligence lê a página, o Browser Security age sobre o que foi lido — no lado do cliente, sob uma política que você controla. É a metade de segurança da história de navegador em duas camadas.

As duas camadas são deliberadamente separadas. A coleta é sempre ativa e somente leitura; o enforcement é guiado por política e opt-in por superfície. Você nunca aplica algo que não consegue primeiro enxergar.

Como a Noxtica faz isso

O enforcement é expresso como diretivas entregues ao cliente:

• Challenge — escala uma sessão: adiciona um segundo fator ou verificação extra. Clientes reais passam; a automação geralmente não.
• Block — interrompe uma sessão, com log, reservado para os casos mais claros.
• Tarpit — desacelera um cliente abusivo em vez de bloqueá-lo de forma direta.

Dois controles de operador tornam isso seguro de implantar:

• Política por domínio — as diretivas se aplicam por domínio, então cada superfície tem sua própria postura em vez de uma única regra global genérica.
• Shadow mode — rode uma política primeiro em modo somente observação. A Noxtica registra o que teria acontecido sem agir, para que você veja o impacto no tráfego real antes de qualquer coisa ser aplicada.

O motor de risk-action

O enforcement é conduzido pelo motor de risk-action — políticas configuráveis pelo operador que desafiam, bloqueiam ou aplicam tarpit com base em:

• Risco do dispositivo — o score do Know Your Device.
• Veredictos de agente — o resultado de allow/deny do Know Your Agent.
• Padrões de URL — a quais rotas a política se aplica.
• Reputação de IP — contexto a nível de rede.

Toda ação fica visível em um painel de risk-actions, e o shadow mode permite que você valide uma política antes que ela aja. As políticas são suas: operadores ajustam políticas e limiares com controle total. Nada aplica enforcement por você sem uma política que você escreveu.

Onde se encaixa

Browser Security é o pilar de Segurança. O motor de risk-action é o significado defensável e em produção de “segurança agêntica” — software que policia a web agêntica sob política definida pelo operador. Veja Agentic Security para entender como ele se conecta a KYA, MCP e ao assistente.

Leia mais a fundo

• Browser Intelligence — a camada de coleta sobre a qual esta age.
• Agentic Security — o guarda-chuva, incluindo o motor de risk-action.
• Fluxo de integração — como uma decisão chega à sua aplicação.
• Princípios de engenharia — por que os padrões são conservadores.