Esta tradução é gerada por máquina e está aguardando revisão. Mudar para inglês
Painel

Referência de Funcionalidades

Seis capacidades. Cada uma enraizada em um resultado de negócio real.

A landing page lista seis ícones. Esta página é onde cada um justifica o seu espaço — o raciocínio por trás da linha, o trade-off que ela impõe e onde encontrá-la no produto.

01. Pontuação de Risco

Risco calibrado em cinco níveis. Todo score remete a quais sinais dispararam e por quê.

O score de risco é o que o seu código consome. Ele retorna como um nível de risco calibrado — de mínimo a crítico — junto com uma medida de confiança e a lista de razões por trás do score.

Escolhemos cinco níveis, não três, para que o console do operador possa mostrar onde a sua população realmente se encontra sem comprimir as extremidades. A maior parte do tráfego fica nos níveis mais baixos; a linha interessante fica entre “observar isso” e “desafiar isso”. O nível mais alto é reservado para sessões que são quase certamente automatizadas ou fraudulentas, e sua taxa de falso positivo é medida em benchmark em fração de um por cento contra o nosso conjunto de referência interno.

Onde você verá isso

  • Toda verificação retorna a mesma forma: um nível de risco, uma medida de confiança e as razões por trás dele.
  • O console do operador detalha o score por categoria — inteligência de navegador, rede, hardware, comportamento — para que uma sessão sinalizada possa ser defendida ao jurídico, ao produto ou ao próprio cliente.
  • Se sua equipe quiser construir o seu próprio classificador por cima, os sinais subjacentes estão disponíveis. Entregamos o score do jeito que a maioria das equipes quer, mas você não fica preso à nossa ponderação.

02. Detecção de Bots

Captura automação headless, frameworks de automação e tráfego anonimizado sem bloquear usuários reais em navegadores de privacidade.

A detecção de bots é o feijão com arroz. Scrapers rodam navegadores headless invisíveis; crawlers usam frameworks de automação; atores em modo furtivo se escondem atrás de rotas de anonimização. Capturamos a faixa rápida e a lenta, incluindo os kits de evasão prontos construídos especificamente para parecer humanos.

A parte difícil é fazer isso sem disparar contra Brave, LibreWolf, Tor Browser ou outros navegadores de privacidade. Esses têm perfis característicos e consistentes; não são tentativas de evasão. Reconhecemo-los como usuários de privacidade e calibramos com leniência — não como o bot que eles não são.

Onde você verá isso

  • As razões por trás de um score nomeiam os indícios específicos em termos claros: uma assinatura de automação headless, o rastro de um framework de automação, um teste de desenho adulterado, tráfego de uma rota de anonimização, e dezenas de outros.
  • O peso de cada indício no score está documentado no documento de categorias de ameaça.
  • O tratamento de navegadores de privacidade é calibrado contra dados populacionais — veja categorias de ameaça para o scoring por navegador.

03. Console do Operador

Pesquise, filtre, compare dispositivos. Audite toda chamada. Gerencie chaves, domínios, rate limits.

O console é onde a sua equipe de fraude vive no dia a dia. As principais superfícies:

  • Lista de perfis — pesquise em tudo coletado, filtre por nível de risco, navegador, país e janela de tempo. Compare dispositivos lado a lado.
  • Detalhe do perfil — todo sinal, toda detecção, toda decisão, visíveis. O recibo de qualquer coisa que a Noxtica retornou.
  • Analytics agregados — distribuição de risco ao longo do tempo, tendências de anomalias, taxa de falso positivo por família de navegador e país. Os números que sua equipe de operações precisa para defender a configuração junto ao produto.
  • Log de auditoria — toda chamada e toda ação do operador, em um padrão que auditores reconhecem.
  • Configuração — chaves, domínios e rate limits, todos gerenciados pelo operador sem abrir um ticket de suporte.

O ponto: o console existe para que a sua equipe seja dona da política. Fornecemos os dados; a configuração é sua.

04. Verificação Rápida

A verificação responde em milissegundos no edge. O coletor carrega seu trabalho pesado de forma preguiçosa e se mantém leve.

Velocidade é uma funcionalidade. Um serviço de fingerprinting que adiciona atraso perceptível à sua página de login é um que sua equipe de produto vai acabar removendo. Como o quadro completo viaja dentro do resultado selado, a verificação é uma verificação rápida em vez de uma nova rodada de coleta de dados — sem buscas extras enquanto uma requisição está em andamento. Geralmente responde em poucos milissegundos.

O lado do navegador é igualmente cuidadoso. A primeira carga é pequena, e as medições pesadas só rodam quando a página pede efetivamente um score. Visitantes de retorno enviam um sinal ainda mais leve. Tudo carrega em segundo plano e nunca atrasa a usabilidade da sua página.

Onde você verá isso

  • O console do operador tem uma visão de latência por endpoint, detalhada por região.
  • A página de status (status.noxtica.com) publica a meta de disponibilidade e o uptime contínuo.

05. Privacidade por Construção

Nenhum dado pessoal coletado. Sem chamadas de terceiros durante a verificação. O que armazenamos é um resumo embaralhado e unidirecional, nunca dados brutos.

Seu encarregado de proteção de dados dorme melhor porque construímos isso para o dele. O coletor lê características inertes do navegador — nunca um e-mail, nunca um nome, nunca um beacon de analytics, nunca os dados privados de um site não relacionado. O que sai do navegador é um resumo embaralhado e unidirecional; os valores brutos ficam no dispositivo.

Atuamos como sub-processador sob o seu acordo de processamento de dados. A infraestrutura fica na UE, sem transferências para fora dela. Exclusão definitiva disponível mediante solicitação pelo backoffice, e podemos assinar acordos em um dia.

Onde você verá isso

  • O tráfego de rede é auditável: um resultado selado quando a página é pontuada, uma chamada de verificação do seu servidor. Nada mais.
  • O resultado selado pode ser aberto localmente — você pode ver exatamente o que enviamos.
  • A lista de subprocessadores fica em /subprocessors.

06. Integração Aberta

Uma API limpa. Uma notificação a cada verificação. Self-host do verificador no Enterprise. Sem vendor lock-in.

A integração aberta é a sua proteção contra lock-in. Você pode:

  • Chamar a API diretamente — sem SDK necessário, basta produzir um resultado selado no navegador e verificá-lo no seu servidor.
  • Assinar uma notificação a cada verificação para pipelines downstream: um data lake, um conjunto de treino, um canal de alerta da equipe de fraude.
  • Hospedar o verificador por conta própria no Enterprise como uma imagem autocontida e assinada. Mesmo formato de perfil, mesmos sinais, mesmos níveis de risco. Instalações air-gapped são suportadas com um bundle de atualização offline.

O ponto: se você decidir trocar de fornecedor daqui a dois anos, a migração é uma mudança de configuração, não uma rearquitetura. Não acreditamos em fossos construídos sobre lock-in.

Leitura relacionada