Для компаний
Команды по борьбе с мошенничеством, инженеры безопасности, продуктовые менеджеры платформ. Команды, которые платят, когда мошенничество прошло, — и те, что платят, когда уходят настоящие клиенты.
У каждого браузера своя история. Мы ловим вымыслы.
Браузерная фингерпринтация, которая ловит мошенничество, не задевая ложными срабатываниями реальных клиентов. Калиброванные оценки риска, калиброванные результаты.
Три аудитории. Один сигнал.
Браузерная фингерпринтация почти никогда не касается одной команды. Один и тот же сигнал формирует результаты для компаний, платформ и людей, которые ими пользуются.
-
-
Для платформ
Маркетплейсы, соцсети, многосторонние платформы. Доверие между пользователями важно как никогда; устойчивость к Sybil — настоящий ров.
-
Для людей
Конечные пользователи. Недообсуждаемые стейкхолдеры. Люди, которых ложно челленджат, блокируют или заставляют разгадывать CAPTCHA только за то, что они на Brave.
Что это умеет.
Шесть возможностей. Каждая упирается в реальный бизнес-результат.
-
Оценка риска
-
Детекция ботов
-
Консоль оператора
-
Edge-first задержки
-
Приватность по конструкции
-
Открытая интеграция
От сигнала к решению.
Четыре этапа. Браузер собирает, токен переносит сигнал, оценка калибруется на сервере, и ваш код принимает решение.
Браузер
SDK собирает 30+ сигналов браузера на стороне клиента — canvas, WebGL, аудио, шрифты, аппаратные маркеры. Загружается асинхронно и никогда не блокирует DOMContentLoaded.
Токен
Сигналы оборачиваются в подписанный токен (ES256) и отправляются на ваш бэкенд. Токен невозможно воспроизвести повторно; он несёт полный отпечаток.
Оценка
Ваш сервер вызывает verify(). Мы возвращаем 5-уровневый риск + уверенность + трассу флагов. Без DNS-запроса; p99 менее 12 мс на edge.
Решение
Ваш код читает уровень риска и принимает решение. Блокировать, оспорить, наблюдать или разрешить — ваша политика, наш чек.
Что мы измеряем.
Четыре слоя сигнала, собранные в один калиброванный отпечаток. Каждый слой отвечает на свой вопрос — вместе они и есть разница между приговором и измерением.
-
Браузерная интеллигенция
Браузер настоящий?
Ловите автоматический трафик, замаскированные браузеры и синтетических посетителей в момент их появления — до того как они доберутся до регистрации, входа или оплаты. Настоящие клиенты проходят. Поддельные — нет.
→ Категории детекции -
Сетевые сигналы
Сеть безопасна?
Замечайте подозрительные источники и высокорискованную инфраструктуру, не наказывая легитимный трафик. Удалённые сотрудники, пользователи VPN и корпоративные сети остаются желанными. Источники массового мошенничества помечаются.
→ Категории детекции -
Проверка оборудования
Устройство настоящее?
Проверяйте реальное устройство за сессией — а не только софт, который на нём крутится. Настоящие пользователи на настоящих устройствах проходят без напряжения. Боты на общей одноразовой инфраструктуре всплывают сразу.
→ Категории детекции -
Поведенческие отпечатки
Пользователь настоящий?
Отличайте живого человека от скрипта по ритму его взаимодействия со страницей. Люди колеблются, поправляются и исследуют. Автоматизация двигается с выдающей её точностью, которую невозможно скрыть.
→ Категории детекции
Четыре слоя сигналов, каждый отвечает на свой вопрос. Вместе они — разница между вердиктом и измерением.
Что мы ловим.
Шесть категорий угроз. Каждая настроена ловить автоматизацию, мошенничество и злоупотребления — не задевая ложными челленджами реальных клиентов.
Запрос браузера разветвляется на шесть категорий обнаружения, чьи взвешенные сигналы объединяются в единую калиброванную оценку риска.
- Автоматизация и боты Узнавайте автоматический трафик до того, как он дойдёт до входа, регистрации или оплаты.
- Подмена отпечатка Поднимайте на поверхность намеренные попытки обхода, не блокируя честный выбор приватности.
- Злоупотребление инфраструктурой Распознавайте сигнал массового мошенничества — не задевая удалёнщиков.
- Обработка приватных браузеров Принимайте легитимных пользователей приватности, продолжая ловить тех, кто прячется среди них.
- Аттестация оборудования Подтверждайте, что устройство то, чем оно себя называет, — а не только браузер на нём.
- Поведенческие аномалии Ловите сессии, которые на бумаге выглядят как человек, но ведут себя не как человек.
Почему мы не говорим вам «это бот».
Большинство сервисов фингерпринтинга говорят то, что вы хотите услышать: бот или человек. Бинарно. Чисто. Неверно. Мы говорим, что сигнал говорит на самом деле, с уровнем уверенности — а решение оставляем вашему коду.
// Мы не говорим вам «это бот».
// Мы говорим risk: medium, confidence: 0,87.
// Решаете вы.
Пять уровней. Калиброваны по популяционным данным — не бинарно, никогда не молча.
Посмотрите в продакшене.
Там, где сигналы становятся решениями. Консоль оператора — ищите, сравнивайте, аудитируйте, решайте.
Как выглядит успех.
Реальные цифры с реальных интеграций. Перекос в сторону ложноотрицательных; перекос в сторону удержания клиентов.
- 47%
- медианное снижение chargeback (90 дней)
- 0,4%
- доля ложноположительных, конфигурация по умолчанию
- ~5 мс
- медианная задержка verify на edge
-
Маркетплейс
Сибил-сети обнаружены до бомбежки отзывами — по сигналу, а не по IP.
-
Финансовые сервисы
Проверки для новых устройств вместо блокировок. Настоящие клиенты ничего не почувствуют.
-
Платформы, чувствительные к идентичности
Клики по магическим ссылкам проверяются совпадением отпечатка. Фишинг-наборы останавливаются здесь.
Честные сигналы. Проверяемые утверждения.
Шесть свойств, выдерживающих проверку. Никакой вендорской магии — каждое из них поддаётся аудиту по поверхности продукта.
-
Хранение данных в EU
-
Совместимо с GDPR
-
Открытый исходный код SDK
-
PII не собирается
-
p99 verify <12ms
-
Откалибровано, а не магия
Во что мы верим.
Операционные ограничения, которые проступают везде — в SDK, в API, в консоли оператора.
-
Калибровка вместо приговоров
Политика — ваша. Мы передаём доказательства.
-
Документация — это исходник
Каждый порог задокументирован и настраивается. Без чёрного ящика.
-
Ложные срабатывания — не приемлемая потеря
Заблокированный клиент никогда не вернётся. Мы целенаправленно против этого.
-
Приватность по конструкции
Никаких PII. Никаких сторонних вызовов. Мы не можем продать то, что никогда не собирали.
Вопросы, которые задают инженеры.
Реальные вопросы из реальных интеграций. Если вашего тут нет, скорее всего, его покрывает документация.
Это работает с Tor?
Tor-выходы по умолчанию получают риск `medium` от IP-сигнала (datacenter_asn + списки известных exit-нод), но сам отпечаток всё равно вычисляется. Если ваше приложение явно разрешает Tor — журналистика, чувствительный поиск, потоки для переживших злоупотребления — задайте `tor_policy: 'allow'` в вызове verify, чтобы подавить IP-скоринг, оставив остальные сигналы активными. Флаг всё равно остаётся в ответе; решаете только вы, учитывать ли его в скоре.
А приватные браузеры — Brave, LibreWolf, Tor?
Все работают. У каждого свой характерный отпечаток — Brave farbling, профили LibreWolf и Tor Browser известны в наших популяционных данных. Анти-трекинг-функции не ломают верификацию; они просто дают другие (но всё ещё консистентные) отпечатки. Мы помечаем уровень защиты как честный сигнал, а не тихо штрафуем пользователя.
Какая у вас доля ложных срабатываний?
Зависит от порога, на котором вы триггерите. С дефолтами (risk ≥ high → challenge), внутренний бенчмарк на ground-truth-наборе из 4,2 млн реальных пользовательских сессий показывает ~0,4% ложных срабатываний. Только при risk = critical FP-доля падает до ~0,07%. Оба числа постоянно обновляются и видны в операторской панели в разрезе по семейству браузера и стране, чтобы вы видели, откуда приходят промахи.
Нужен ли бэкенд?
Да — SDK собирает в браузере и выдаёт подписанный токен; верификация происходит на сервере через нашу REST API. Токен содержит полный отпечаток и проверяется криптографически (ES256, `kid: nox-2026-01`), так что `verify()` не делает DNS-lookup'ов во время запроса. Задержка p99 verify — меньше 5 мс, потому что это проверка подписи плюс cache lookup, а не повторный сбор.
Соответствие GDPR / CCPA?
Мы — субпроцессор по вашему DPA, наш собственный DPA доступен по запросу. Мы обрабатываем отпечатки как «персональные данные», потому что они могут переидентифицировать вернувшегося посетителя — применяются полные контроли статьи 28. Никаких передач в третьи страны; инфраструктура в EU (Cloudflare с EU-only роутингом). Hard-delete по запросу через backoffice. DPA подписываем за 24 часа. Список субпроцессоров — на `/subprocessors`.
Ещё пять вопросов в документации — on-prem, iframe, поведение сети, настройка порогов и Noxtica vs. CAPTCHA. → Все вопросы в документации
Начните защищать пользователей уже сегодня.
Останавливайте мошенничество до того, как оно состоится. Не тормозите реальных клиентов. Получите калибровку под ваш трафик — и команду, которая реально берёт трубку.
Что вы получаете
Партнёр, а не страница с тарифами.
Всё, что нужно, чтобы катить с уверенностью, — и ничего лишнего.