คำแปลนี้สร้างโดยเครื่องและอยู่ระหว่างการตรวจสอบ เปลี่ยนเป็นภาษาอังกฤษ
แดชบอร์ด

ทุกเบราว์เซอร์มีเรื่องเล่า เราจับเรื่องที่แต่งขึ้น

การเก็บลายนิ้วมือเบราว์เซอร์ที่จับการฉ้อโกงโดยไม่รบกวนลูกค้าตัวจริงด้วย false-positive ค่าคะแนนความเสี่ยงที่ปรับเทียบไว้ ผลลัพธ์ที่ปรับเทียบไว้

พูดคุยกับเรา หรืออ่านเอกสาร

สามกลุ่มเป้าหมาย หนึ่งสัญญาณ

การเก็บลายนิ้วมือเบราว์เซอร์ไม่ค่อยเป็นเรื่องของทีมเดียว สัญญาณเดียวกันกำหนดผลลัพธ์สำหรับบริษัท แพลตฟอร์ม และผู้ที่ใช้งาน

  • สำหรับบริษัท

    ทีมต้านการฉ้อโกง วิศวกรความปลอดภัย PM ของแพลตฟอร์ม ทีมที่ต้องจ่ายเมื่อการฉ้อโกงผ่านไปได้ — และทีมที่ต้องจ่ายเมื่อลูกค้าตัวจริงเดินจากไป

  • สำหรับแพลตฟอร์ม

    Marketplace เครือข่ายสังคม แพลตฟอร์มหลายฝ่าย ความไว้วางใจระหว่างผู้ใช้สำคัญยิ่งกว่าที่เคย Sybil-resistance คือคูเมืองจริง

  • สำหรับผู้คน

    ผู้ใช้งานปลายทาง ผู้มีส่วนได้ส่วนเสียที่ถูกพูดถึงน้อย คนที่ถูก challenge ผิด ถูกบล็อก หรือถูกขอให้ทำ CAPTCHA แค่เพราะใช้ Brave

→ อ่านยูสเคสตามกลุ่มเป้าหมายในเอกสาร

มันทำอะไรได้บ้าง

หกความสามารถ แต่ละข้อมีรากในผลลัพธ์ทางธุรกิจที่จริง

  • การให้คะแนนความเสี่ยง

  • การตรวจจับบอท

  • Console ของผู้ดูแล

  • ความหน่วงแบบ edge-first

  • ความเป็นส่วนตัวโดยการออกแบบ

  • การผสานรวมแบบเปิด

→ เอกสารอ้างอิงฟีเจอร์โดยละเอียด

จากสัญญาณสู่การตัดสินใจ

สี่ขั้นตอน เบราว์เซอร์รวบรวม โทเค็นนำสัญญาณ คะแนนถูกปรับเทียบฝั่งเซิร์ฟเวอร์ และโค้ดของคุณตัดสินใจ

เบราว์เซอร์

SDK รวบรวมสัญญาณเบราว์เซอร์มากกว่า 30 รายการที่ฝั่งไคลเอ็นต์ — canvas, WebGL, เสียง, ฟอนต์, ตัวบ่งชี้ฮาร์ดแวร์ โหลดแบบ async และไม่บล็อก DOMContentLoaded เลย

โทเค็น

สัญญาณถูกห่อในโทเค็นที่ลงนาม (ES256) แล้วส่งไปยังแบ็กเอนด์ของคุณ โทเค็นไม่สามารถ replay ได้ และพกข้อมูล fingerprint ทั้งหมดมาด้วย

คะแนน

เซิร์ฟเวอร์ของคุณเรียก verify() เราคืนค่าความเสี่ยง 5 ระดับ + ความเชื่อมั่น + flag trace โดยไม่มี DNS lookup; p99 ต่ำกว่า 12ms ที่ edge

การตัดสินใจ

โค้ดของคุณอ่านระดับความเสี่ยงและตัดสินใจ บล็อก, ท้าทาย, สังเกต หรืออนุญาต — นโยบายของคุณ ใบเสร็จของเรา

→ อ่านขั้นตอนการอินทิเกรตทั้งหมดในเอกสาร

สิ่งที่เราวัด

สี่ชั้นสัญญาณ ประกอบเป็นลายนิ้วมือเดียวที่ปรับเทียบ แต่ละชั้นตอบคำถามต่างกัน รวมกันคือความต่างระหว่างคำพิพากษากับการวัด

  • ปัญญาเบราว์เซอร์

    เบราว์เซอร์เป็นของจริงหรือไม่?

    จับทราฟฟิกอัตโนมัติ เบราว์เซอร์ที่ถูกอำพราง และผู้เยี่ยมชมสังเคราะห์ในนาทีที่พวกเขามาถึง — ก่อนจะถึง signup, login หรือ checkout ของคุณ ลูกค้าจริงผ่านได้ ของปลอมผ่านไม่ได้

    → หมวดหมู่การตรวจจับ

  • สัญญาณเครือข่าย

    เครือข่ายปลอดภัยหรือไม่?

    สังเกตแหล่งที่มาน่าสงสัยและโครงสร้างพื้นฐานความเสี่ยงสูงโดยไม่ลงโทษทราฟฟิกถูกกฎหมาย พนักงาน remote ผู้ใช้ VPN และเครือข่ายองค์กรยังได้รับการต้อนรับ ขณะที่แหล่ง fraud ขายส่งจะถูก flag

    → หมวดหมู่การตรวจจับ

  • การตรวจสอบฮาร์ดแวร์

    อุปกรณ์เป็นของจริงหรือไม่?

    ตรวจสอบอุปกรณ์จริงที่อยู่เบื้องหลังเซสชัน — ไม่ใช่แค่ซอฟต์แวร์ที่รันบนนั้น ผู้ใช้จริงบนอุปกรณ์จริงผ่านได้สบาย ๆ บอทบนโครงสร้างพื้นฐานใช้ร่วมกันชั่วคราวจะโผล่ขึ้นมาทันที

    → หมวดหมู่การตรวจจับ

  • ลายนิ้วมือพฤติกรรม

    ผู้ใช้เป็นของจริงหรือไม่?

    แยกแยะคนจริงจากสคริปต์จากจังหวะที่โต้ตอบกับหน้า มนุษย์ลังเล แก้ไขตัวเอง และสำรวจ ระบบอัตโนมัติเคลื่อนที่ด้วยความแม่นยำเปิดเผยตัวเองที่ซ่อนไม่ได้

    → หมวดหมู่การตรวจจับ

สี่ชั้นของสัญญาณ แต่ละชั้นตอบคำถามที่ต่างกัน. รวมกันแล้วคือความต่างระหว่างคำพิพากษากับการวัด.

สิ่งที่เราจับได้

หกหมวดหมู่ภัยคุกคาม แต่ละข้อปรับมาเพื่อจับการอัตโนมัติ การฉ้อโกง และการละเมิด — โดยไม่ challenge ผิดต่อลูกค้าจริง

  • การอัตโนมัติและบอท รู้จักทราฟฟิกอัตโนมัติก่อนจะถึง login, signup หรือ checkout
  • การบิดเบือนลายนิ้วมือ เผยความพยายามเลี่ยงการตรวจจับโดยเจตนาโดยไม่บล็อกการเลือกความเป็นส่วนตัวที่ซื่อสัตย์
  • การละเมิดโครงสร้างพื้นฐาน ระบุสัญญาณการฉ้อโกงขายส่ง — โดยไม่ยิงผิดใส่พนักงาน remote
  • การจัดการเบราว์เซอร์ความเป็นส่วนตัว ต้อนรับผู้ใช้ความเป็นส่วนตัวที่ถูกต้องตามกฎหมายในขณะที่จับผู้กระทำที่ซ่อนอยู่ในหมู่พวกเขา
  • การรับรองฮาร์ดแวร์ ยืนยันว่าอุปกรณ์เป็นไปตามที่อ้าง — ไม่ใช่แค่เบราว์เซอร์ที่รันบนนั้น
  • ความผิดปกติทางพฤติกรรม จับเซสชันที่ดูเป็นมนุษย์บนกระดาษแต่ไม่ได้แสดงพฤติกรรมเหมือนคน

→ ดูระเบียบวิธีการตรวจจับทั้งหมดในเอกสาร

ทำไมเราถึงไม่บอกคุณว่า 'นี่คือบอท'

บริการลายนิ้วมือส่วนใหญ่บอกสิ่งที่คุณอยากได้ยิน: บอทหรือมนุษย์. ทวิภาค. สะอาด. ผิด. เราบอกสิ่งที่สัญญาณบอกจริง พร้อมระดับความมั่นใจ — แล้วให้โค้ดของคุณตัดสินใจ.

// เราไม่บอกคุณว่า 'นี่คือบอท'

// เราบอกคุณว่า risk: medium, confidence: 0.87

// คุณตัดสินใจ

→ อ่านบทความเต็ม

ดูในระบบจริง

ที่ซึ่งสัญญาณกลายเป็นการตัดสินใจ Console ของผู้ดูแล — ค้นหา เปรียบเทียบ audit ตัดสินใจ

[ ภาพหน้าจอ ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
รายการ Fingerprints — ค้นหา กรอง และเปรียบเทียบอุปกรณ์เคียงข้างกัน
[ ภาพหน้าจอ ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
รายละเอียดรายลายนิ้วมือ ทุกสัญญาณ ทุกการตรวจจับ ทุกการตัดสินใจ — มองเห็นได้
[ ภาพหน้าจอ ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
การวิเคราะห์รวม การกระจายความเสี่ยง แนวโน้มความผิดปกติ
[ ภาพหน้าจอ ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
ร่องรอย audit ทุกการเรียก API ทุกการกระทำของผู้ดูแล
[ ภาพหน้าจอ ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
API key โดเมน rate limit ทั้งหมดบริหารโดยผู้ดูแล

ความสำเร็จหน้าตาเป็นยังไง

ตัวเลขจริงจากการผสานรวมจริง โน้มไป false-negative โน้มไปการรักษาลูกค้า

47%
ค่ามัธยฐานการลด chargeback (90 วัน)
0.4%
อัตรา false-positive การตั้งค่าเริ่มต้น
~5 มิลลิวินาที
ค่ามัธยฐานความหน่วง verify ที่ edge

  • มาร์เก็ตเพลส

    จับเครือข่าย Sybil ได้ก่อนถูกถล่มรีวิว — ด้วยสัญญาณ ไม่ใช่ IP.

  • บริการทางการเงิน

    ท้าทายอุปกรณ์ใหม่แทนการบล็อก. ลูกค้าจริงไม่รู้สึกอะไรเลย.

  • แพลตฟอร์มที่อ่อนไหวต่อ identity

    ตรวจสอบการคลิก magic-link ด้วยการจับคู่ลายนิ้วมือ. ชุดฟิชชิงหยุดที่นี่.

→ ดูกรณีการใช้งานทั้งหมดในเอกสาร

สัญญาณตรงไปตรงมา ข้อกล่าวอ้างที่ทดสอบได้

หกคุณสมบัติที่ผ่านการตรวจสอบ ไม่มีเวทมนตร์ของผู้ขาย — แต่ละข้อสามารถตรวจสอบได้กับพื้นผิวผลิตภัณฑ์

  • ที่ตั้งข้อมูลใน EU

  • พร้อม GDPR

  • ซอร์ส SDK เปิด

  • ไม่เก็บ PII

  • p99 verify <12ms

  • ปรับเทียบมาแล้ว ไม่ใช่เวทมนตร์

สิ่งที่เราเชื่อ

ข้อจำกัดเชิงปฏิบัติการที่ปรากฏทุกที่ — ใน SDK ใน API ใน console ของผู้ดูแล

  • การปรับเทียบสำคัญกว่าคำพิพากษา

    นโยบายเป็นของคุณ. เราส่งมอบหลักฐาน.

  • ซอร์สโค้ดคือเอกสาร

    ทุกเกณฑ์มีเอกสารและปรับได้. ไม่มีกล่องดำ.

  • false positive ไม่ใช่การสูญเสียที่ยอมรับได้

    ลูกค้าที่ถูกบล็อกไม่กลับมาอีก. เราตั้งใจหลีกเลี่ยงสิ่งนั้น.

  • ความเป็นส่วนตัวโดยการออกแบบ

    ไม่มี PII. ไม่มีการเรียกบุคคลภายนอก. ขายสิ่งที่ไม่เคยเก็บไม่ได้.

→ อ่านแต่ละหลักการในรายละเอียด

ห้าระดับ ไม่ต้องโทรหาฝ่ายขาย

บริการตนเองได้ตั้งแต่ Starter, Growth, Scale ไปจนถึง Professional ส่วน Enterprise จะได้พูดคุยกับคนจริง ไม่ใช่ฟอร์ม 'ขอเดโม'

  • เริ่มต้น

    เว็บไซต์ขนาดเล็กและโปรเจกต์ส่วนตัว 2M API requests, 200K events/เดือน, เก็บข้อมูล 1 วัน

    $199 /เดือน

    เรียกเก็บเงินรายปี · ถูกกว่ารายเดือน 30%

    ดูรายละเอียดแผน →
  • // most popular

    เติบโต

    ทีมโปรดักชันที่ส่งงานเร็ว 5M API requests, 500K events/เดือน, เก็บข้อมูล 2 วัน, การเข้าถึง API

    $499 /เดือน

    เรียกเก็บเงินรายปี · ถูกกว่ารายเดือน 30%

    ดูรายละเอียดแผน →

  • ขยายขนาด

    แอปและแพลตฟอร์มที่มีทราฟฟิกสูง 12M API requests, 1.2M events/เดือน, เก็บข้อมูล 2 วัน, การผสานรวมแบบกำหนดเอง

    $999 /เดือน

    เรียกเก็บเงินรายปี · ถูกกว่ารายเดือน 30%

    ดูรายละเอียดแผน →

  • Professional

    เวิร์กโหลดโปรดักชันที่ต้องการสูง 30M API requests, 3M events/เดือน, เก็บข้อมูล 7 วัน, การสนับสนุนแบบลำดับความสำคัญ

    $1,999 /เดือน

    เรียกเก็บเงินรายปี · ถูกกว่ารายเดือน 30%

    ดูรายละเอียดแผน →

  • องค์กร

    ขีดจำกัดแบบกำหนดเอง, SSO/SAML, SLA, การสนับสนุนเฉพาะ, รองรับ on-prem

    กำหนดเอง
    ดูรายละเอียดแผน →

ดูการเปรียบเทียบราคาเต็ม →

คำถามที่วิศวกรถาม

คำถามจริงจากการผสานรวมจริง ถ้าคำถามคุณไม่อยู่ที่นี่ เอกสารน่าจะครอบคลุม

ใช้กับ Tor ได้ไหม?

Tor exit ได้รับความเสี่ยง `medium` โดยค่าเริ่มต้นจากสัญญาณ IP (datacenter_asn + รายการ exit ที่รู้จัก) แต่ลายนิ้วมือยังคำนวณอยู่ ถ้าแอปของคุณอนุญาต Tor อย่างชัดเจน — สื่อ การค้นหาที่อ่อนไหว flow สำหรับผู้รอดชีวิตจากการล่วงละเมิด — ตั้ง `tor_policy: 'allow'` ในการเรียก verify เพื่อยับยั้งการให้คะแนนตาม IP โดยให้สัญญาณอื่นยังทำงานอยู่ flag ยังอยู่ใน response ทั้งคู่ คุณแค่ตัดสินใจว่าจะนับเข้าคะแนนหรือไม่

แล้วเบราว์เซอร์ที่เน้นความเป็นส่วนตัวล่ะ — Brave, LibreWolf, Tor?

ทั้งหมดใช้งานได้ แต่ละตัวมีลายนิ้วมือเฉพาะ — farbling ของ Brave โปรไฟล์ของ LibreWolf และ Tor Browser ล้วนรู้จักในข้อมูลประชากรของเรา ฟีเจอร์ป้องกันการติดตามไม่ทำให้การ verify เสีย เพียงแต่ให้ลายนิ้วมือที่ต่างออกไป (ยังคงสม่ำเสมอ) เรา flag ระดับการป้องกันเป็นสัญญาณซื่อสัตย์ แทนที่จะลงโทษผู้ใช้แบบเงียบ ๆ

อัตรา false-positive ของคุณเท่าไหร่?

ขึ้นกับ threshold ที่คุณ trigger ด้วยค่าเริ่มต้น (risk ≥ high → challenge) benchmark ภายในของเราเทียบกับชุด ground-truth 4.2M เซสชันผู้ใช้จริงวัดได้ ~0.4% false positive เฉพาะที่ risk = critical อัตรา FP ลดเหลือ ~0.07% ตัวเลขทั้งสองอัปเดตต่อเนื่องและเห็นได้ใน dashboard ผู้ดูแล แยกตามตระกูลเบราว์เซอร์และประเทศ คุณจึงเห็นว่ามาจากไหน

ต้องรัน backend ไหม?

ใช่ — SDK เก็บในเบราว์เซอร์และออก token ที่ลงนาม การ verify เกิดขึ้นฝั่งเซิร์ฟเวอร์ผ่าน REST API ของเรา token ฝังลายนิ้วมือเต็มและถูก verify ด้วยวิธีการเข้ารหัส (ES256, `kid: nox-2026-01`) ดังนั้น `verify()` จึงไม่ทำ DNS lookup ระหว่าง request ความหน่วง verify p99 ต่ำกว่า 5 ms เพราะเป็นการตรวจลายเซ็นบวก cache lookup ไม่ใช่การเก็บใหม่

GDPR / CCPA?

เราเป็น sub-processor ภายใต้ DPA ของคุณ DPA ของเราเองพร้อมให้เมื่อขอ เราประมวลผลลายนิ้วมือเป็น 'ข้อมูลส่วนบุคคล' เพราะอาจระบุผู้เยี่ยมชมที่กลับมาได้อีก — มีผลตามมาตรา 28 เต็มรูปแบบ ไม่มีการโอนไปประเทศที่สาม โครงสร้างพื้นฐานอยู่ใน EU (Cloudflare routing เฉพาะ EU) hard-delete ตามคำขอผ่าน backoffice เราเซ็น DPA ได้ภายใน 24 ชม. รายชื่อ sub-processor อยู่ที่ `/subprocessors`

มีคำถามอีกห้าข้อในเอกสาร — on-prem, iframe, พฤติกรรมเครือข่าย, การปรับเกณฑ์, และ Noxtica กับ CAPTCHA. → ดูคำถามทั้งหมดในเอกสาร

เริ่มปกป้องผู้ใช้ของคุณวันนี้

หยุดการฉ้อโกงก่อนมันลง รักษาลูกค้าจริงให้เคลื่อนที่ต่อ รับการปรับเทียบที่เหมาะกับทราฟฟิกของคุณ — และทีมที่รับโทรศัพท์จริง

สิ่งที่คุณได้

พาร์ทเนอร์ ไม่ใช่หน้าราคา

ทุกอย่างที่คุณต้องการเพื่อปล่อยอย่างมั่นใจ — และไม่มีอะไรที่คุณไม่ต้องการ

รับ API key ของคุณ