Bu çeviri makine tarafından oluşturulmuştur ve gözden geçirilmeyi beklemektedir.İngilizceye geç
Koyu
Panelİletişime geçin

Bir ziyaretçi nasıl bir karara dönüşür.

Skorun ardındaki motorun rehberli bir turu — tarayıcının nasıl okunduğu, kalibre edilmiş bir risk okumasına dönüştürüldüğü ve kodunuza nasıl geri verildiği. Baştan sona takip edin: ölçtüğümüz sinyaller, yakaladığımız tehditler ve her kararın ardındaki sonuçlar.

Dokümanları okuyun

Her cihaz bir hikâye anlatır. Biz kurguları yakalarız.

Kazanmak için çok çalıştığınız müşterileri zorlamadan dolandırıcılığı ve botları durdurun. Her ziyaretçi için net bir risk okuması edinin — ve onunla ne yapacağınıza karar verin.

Agentic güvenlik ve tarayıcı zekası, artık agentic web için tasarlandı — konsolunuzu yerleşik bir AI asistanıyla yönetin, ajanlarınızın Noxtica'yı salt okunur bir MCP sunucusu üzerinden okumasına izin verin ve hangi ajanlara güveneceğinizi yönetin.

Sinyalden karara.

Dört aşama. Tarayıcı okunur, sonuç güvenli şekilde arka ucunuza teslim edilir, sunucunuz net bir risk okuması alır ve kararı kodunuz verir.

Hafif bir betik, ziyaretçi geldiği anda tarayıcısını okur — sessizce, sayfanızı yavaşlatmadan.

→ Dokümanları okuyun: tam entegrasyon akışı

Tek okuma. Tek hüküm. Gerekçeleriyle birlikte.

87

Düşük risk — izin ver

Açıklayıcı örnek — canlı trafik değil.

Neden size 'bu bir bot' demiyoruz.

Çoğu araç size duymak istediğinizi söyler: bot ya da insan. Temiz, basit ve çoğu zaman yanlış — oraya nasıl vardıklarını görmenin hiçbir yolu olmadan. Ya cevaba güvenirsiniz ya da güvenmezsiniz.

Gerçek müşteriler ve gerçek saldırganlar şaşırtıcı derecede benzer görünebilir. Faydalı soru 'bu bir bot mu' değil — 'bu ziyaretçi ne kadar sıra dışı ve şüpheli kısımları taklit etmek ne kadar zor olur?' İşte yanıtladığımız soru bu.

// Sadece 'bu bir bot' demiyoruz.

// Size net bir risk okuması veriyoruz — ve nedenlerini.

// Kararı siz verirsiniz.

Bir bayrak gerçek bir müşteride tetiklendiğinde, ekibiniz bunu açıklayabilir — hukuka, ürüne, müşterinin kendisine. Her karar nedenleriyle birlikte gelir, böylece inanca dayanarak kabul etmeniz gereken hiçbir şey ve ayarlayamayacağınız hiçbir şey kalmaz.

Kara kutu bir evet/hayır almazsınız. Net bir risk okuması, bir güven düzeyi ve her ikisinin arkasındaki nedenleri — yani makbuzu — alırsınız. Son karar sizindir, çünkü neyin tehlikede olduğunu yalnızca ekibiniz bilir.

Çoğu araç size bir evet/hayır verir ve oraya nasıl vardığını gizler. Biz nedenleriyle birlikte net bir risk okuması veririz — ve kararı ekibinize bırakırız.

→ Dokümanları okuyun: neden kalibre edilmiş bir okuma

Ne ölçüyoruz.

Her ziyaretçi hakkında dört şey okuruz — tarayıcı, ağ, cihaz ve kişinin nasıl davrandığı. Birlikte gerçek bir müşteriyi akıllı bir sahteden ayırırlar.

  • Tarayıcı gerçek mi?

    Tarayıcı zekâsı

    Otomatik trafiği, maskelenmiş tarayıcıları ve sentetik ziyaretçileri vardıkları anda yakalayın — kayıt, oturum açma veya ödeme sayfanıza ulaşmadan önce. Gerçek müşteriler geçer. Sahteleri geçemez.

  • Ağ güvenli mi?

    Ağ sinyalleri

    Yasal trafiği cezalandırmadan şüpheli kaynakları ve yüksek riskli altyapıyı tespit edin. Uzaktan çalışanlar, VPN kullanıcıları ve kurumsal ağlar hoş karşılanmaya devam eder. Toptan dolandırıcılık kaynakları işaretlenir.

  • Cihaz gerçek mi?

    Donanım doğrulaması

    Oturumun arkasındaki gerçek cihazı doğrulayın — yalnızca üzerinde çalışan yazılımı değil. Gerçek cihazlardaki gerçek kullanıcılar sorunsuz geçer. Paylaşılan, kullan-at altyapıda çalışan botlar derhal yüzeye çıkar.

  • Kullanıcı gerçek mi?

    Davranışsal parmak izleri

    Bir kişinin sayfayla etkileşim ritminden onu bir betikten ayırt edin. İnsanlar tereddüt eder, kendilerini düzeltir ve keşfeder. Otomasyon, gizleyemeyeceği belirgin bir hassasiyetle hareket eder.

Ve yönettiğimiz bir tane daha: Know Your Agent

Bu dört katman ziyaretçileri ölçer. AI ajanları ve botlar farklıdır — onları yalnızca ölçmezsiniz, güvenip güvenmeyeceğinize karar verirsiniz. Know Your Agent, tenant başına ajanlara JWK thumbprint veya Signature-Agent ana makinesiyle izin vermenize veya engellemenize olanak tanır; Web Bot Auth doğrulamasıyla entegredir.

→ Dokümanları okuyun: tespit sinyalleri

Ne yakalıyoruz.

Size pahalıya patlayan tehditler — otomasyon, dolandırıcılık ve kötüye kullanım — gerçek müşterileri yanlışlıkla challenge etmeden yakalanır.

Dolandırıcılığı yakalamak tek bir kontrol değildir. Gerçek dünyadaki kötüye kullanım; otomatik trafiği, şüpheli kaynakları ve birbirini tutmayan davranışı bir araya getirir. Bunların tümünü, ekibinizin gerçekten verdiği türden bir karara dönüştürürüz — engelle, challenge et, izin ver, gözlemle.

  • Botlar ve otomatik trafik

    Headless tarayıcılar, tarayıcı otomasyon çerçeveleri ve betik tabanlı kötüye kullanım — tespitten kaçınmak için tasarlanmış 'gizli' varyantlar dahil. Hızlı şerit de yavaş şerit de yakalanır.

    Otomatik trafiği oturum açma, kayıt veya ödemeye ulaşmadan önce tanıyın.

  • Ne olduğunu gizleyen oturumlar

    Tarayıcının kendi parmak izi hakkında yalan söylediği oturumlar. Sahte canvas çıktısı, manipüle edilmiş runtime API'leri, agresif karşı önlemler çalıştıran anti-fingerprint uzantıları.

    Dürüst gizlilik tercihlerini engellemeden kasıtlı kaçınma girişimlerini yüzeye çıkarın.

  • Şüpheli kaynaklar

    Veri merkezlerinden, anonimleştirici proxy'lerden, kullanımdan kalkmış protokollerden ve bilinen kötü aralıklardan gelen trafik. Kurumsal VPN'de olan gerçek kullanıcıları engellemeden örüntüleri bayraklarız.

    Uzaktan çalışanlara karşı yanlış ateşlemeden — toptan dolandırıcılık sinyalini tanımlayın.

  • Gizliliğe önem veren kullanıcılar, adil biçimde ele alınır

    Tor, Brave Strict, Firefox-RFP, LibreWolf — tanınır ve kalibre edilmiş hoşgörüyle ele alınır. Gizliliğine düşkün kullanıcılar hoş karşılanır; gizlilik tarayıcılarının arkasına saklanan botlar karşılanmaz.

    Aralarına saklanan aktörleri yakalarken meşru gizlilik kullanıcılarını hoş karşılayın.

  • Sahte ve tek kullanımlık cihazlar

    Tarayıcının ötesine, cihazın kendisine bakarız, böylece emülatörler ve kullan-at sanal makineler gerçek donanım gibi davranamaz. Yalnızca tarayıcıya dayalı kontrolleri yenen botlar burada yakalanır.

    Cihazın iddia ettiği şey olduğunu doğrulayın — yalnızca üzerinde çalışan tarayıcıyı değil.

  • İnsan gibi davranmayan etkinlik

    Bir kişinin nasıl hareket ettiği, yazdığı ve kaydırdığı bir betiğe hiç benzemez. Gerçek insanlar tereddüt eder ve keşfeder; otomasyon belirgin bir hassasiyetle kendini ele verir.

    Kâğıt üzerinde insan gibi görünen ama insan gibi davranmayan oturumları yakalayın.

Bir ziyaretçinin isteği, yakaladığımız tehditler boyunca okunur ve bunlar tek bir net risk okumasında birleşir.

  1. Tarayıcı isteği
  2. Net risk okuması
  3. Sizin kararınız

Her biri size net bir risk okuması ve bir güven düzeyi verir — kör bir evet/hayır değil. Son kararın sahibi ekibinizdir. Biz yalnızca harekete geçtiğiniz şeyin dürüst olmasını sağlarız.

→ Dokümanları okuyun: tespit kategorileri

Neleri yakaladığımızı görün.

Altı saldırı deseni, her biri yukarıdaki bir tehdit kategorisinden türetilmiş — kalibre edilmiş risk okumasını ve tetiklediği kararı göstermek için yeniden oynatıldı.

  • Headless otomasyon seli

    94/ 100 risk

    ENGELLENDİokuma süresi 410ms

    Oturum açmaya eşzamanlı vuran headless, betiklenmiş oturum dalgası.

  • Sahte parmak izli oturum

    78/ 100 risk

    EK KONTROLokuma süresi 470ms

    Kendi canvas çıktısı ve runtime API'leri hakkında yalan söyleyen bir tarayıcı.

  • Veri merkezi proxy kaynağı

    86/ 100 risk

    ENGELLENDİokuma süresi 350ms

    Anonimleştirici bir veri merkezi aralığı üzerinden yönlendirilen istek.

  • Gizlilik tarayıcısı ziyaretçisi

    24/ 100 risk

    İZİN VERokuma süresi 340ms

    Güçlendirilmiş bir gizlilik tarayıcısındaki gerçek kişi — geçirildi.

  • Kullan-at sanal makine

    90/ 100 risk

    ENGELLENDİokuma süresi 520ms

    Gerçek tüketici donanımı gibi davranan emüle edilmiş bir cihaz.

  • İnsan dışı etkileşim örüntüsü

    71/ 100 risk

    EK KONTROLokuma süresi 430ms

    Hiçbir insanın yazamayacağı belirgin hassasiyetle doldurulmuş bir form.

Yukarıdaki kategorilerden türetilmiş örnek desenler — müşteri verisi değil. Skorlar, politikanızın işlem yaptığı 0–100 ölçeğinin aynısında yer alır.

Dolandırıcılığa karşı çizgiyi korudu. Müşterileri hareket halinde tuttu.

Erken bir tasarım ortağının lansmanından gelen sayılar — anonim olarak paylaşıldı

  • 47%bir tasarım ortağının ilk 90 günde azalttığı ters ibrazlar
  • 99.6%o lansmanda dokunulmadan geçirilen gerçek müşteriler
  • ~500msbir ödeme akışına eklenen süre — göz açıp kapayıncaya kadar tam bir risk okuması
  • $ noxtica use-case --marketplace

    Pazaryeri

    Pazaryerleri, koordineli sahte hesap çetelerini dürüst satıcıları sahte yorumlara boğmadan yakalamak için Noxtica'yı kullanır. Farklı girişler, farklı adresler — ama aynı otomatik kurulum onları ele verir.

    Sahte hesap çeteleri, dürüst satıcılarınızı boğmadan önce yakalanır.

  • $ noxtica use-case --financial

    Finansal hizmetler

    Kartın bulunmadığı işyerleri, yalnızca bir ödeme yeni bir yerden geliyormuş gibi göründüğünde hızlı bir ek kontrol eklemek için Noxtica'yı kullanır. Gerçek müşteriler hiçbir şey hissetmez; dolandırıcılık çeteleri her denemede duvara toslar.

    Yalnızca gerektiğinde ek bir kontrol. Gerçek müşteriler hiçbir şey hissetmez.

  • $ noxtica use-case --identity

    Kimliğe duyarlı platformlar

    Parolasız ve magic-link platformları, bağlantının onu isteyen kişiyle aynı kişi tarafından açıldığından emin olmak için Noxtica'yı kullanır. Bağlantıyı başka birine ileten oltalama kitleri kapıda durdurulur.

    Magic-link'ler yalnızca onu isteyen kişi için açılır. Oltalama burada durur.

→ Dokümanları okuyun: tüm kullanım örnekleri

Dört kitle. Tek sinyal.

Agentic güvenlik ve tarayıcı zekası nadiren yalnızca tek bir ekibin konusudur. Aynı sinyal şirketler, platformlar ve onları kullanan insanlar için sonuçları şekillendirir.

  • Şirketler için

    Dolandırıcılık ekipleri, güvenlik mühendisleri, platform ürün yöneticileri. Dolandırıcılık geldiğinde bedel ödeyen ekipler ve gerçek müşteriler ayrıldığında bedel ödeyen ekipler.

    • Sahte kayıtları size maliyet çıkarmadan yakalayarak ters ibrazları azaltın
    • Saldırgan içeri girmeden önce hesap ele geçirmelerini tespit edin
    • SOC 2, ISO 27001 ve GDPR için denetime hazır izler
  • Platformlar için

    Pazaryerleri, sosyal ağlar, çok taraflı platformlar. Kullanıcılar arası güven işin tamamıdır — ve sahte hesapları ölçekte durdurmak sizin hendeğinizdir.

    • Gerçek kullanıcıları kilitlemeden çoklu hesap kötüye kullanımını yakalayın
    • Yalnızca tuhaf görünen hesapları yüzeye çıkararak moderasyon yükünü azaltın
    • Ücretli yorum çiftliklerini ve yorum bombalama gruplarını kayıt anında durdurun
  • İnsanlar için

    Son kullanıcılar. Yeterince konuşulmayan paydaş. Brave kullandığı için yanlış pozitiflerle zorlanan, engellenen veya CAPTCHA çözmesi istenen insanlar.

    • Gerçekten şüpheli bir şey görünmedikçe CAPTCHA yok
    • Gizlilik tarayıcılarındaki gerçek insanlar cezalandırılmaz, hoş karşılanır
    • Kişisel veri toplanmaz. Takip çerezi yok. Siteler arası kimlik yok.
  • AI ve ajanlar için

    Agentic web. Know Your Agent ile hangi ajanlara güveneceğinizi yönetin, konsolu yerleşik bir AI asistanıyla çalıştırın ve kendi ajanlarınızın Noxtica'yı salt okunur bir MCP entegrasyonu üzerinden okumasına izin verin.

→ Dokümanları okuyun: hedef kitle başına kullanım örnekleri

Agentic olmamızın üç dürüst yolu.

"Agentic" sözcüğü gelişigüzel kullanılıyor. Noxtica'da tam olarak ne anlama geldiği burada — bugün yayında olan, sistemlerinizde hiçbir otonom değişiklik yapmayan üç yetenek.

  • Konsolu biz yönetiriz

    Yerleşik bir AI asistanı — Claude tarafından desteklenir, OpenAI, Gemini ve xAI seçenekleriyle — operatör oturumu altında sunucu tarafında çalışarak politikaları, kuralları, alan adlarını ve risk dağılımını sizin için okur; tenant başına bütçe sınırları ve eksiksiz denetim günlüğü ile.

    Asistan nasıl çalışır →
  • Ajanlarınız Noxtica'yı okur

    Tercihe bağlı, salt okunur bir Model Context Protocol (MCP) sunucusu, kendi AI ajanlarınızın politikaları, kuralları, uyarıları ve risk dağılımını JSON-RPC üzerinden okumasına izin verir; sizin oluşturduğunuz kapsamlı, hız sınırlı, denetlenmiş bearer token'larla — yalnızca okuma erişimi, asla yazma.

    MCP dokümanlarını okuyun →
  • Agentic web'i biz denetleriz

    Know Your Agent (KYA) savunmacı bir kayıt defteridir: tenant başına hangi AI ajanlarına ve botlara izin verdiğinizi veya engellediğinizi yönetin — JWK thumbprint veya Signature-Agent ana makinesiyle — Web Bot Auth doğrulamasıyla entegre.

    Know Your Agent'ı keşfedin →
Nereye gidiyoruz

Kendi kendini kalibrasyon ve geri bildirim döngülerine doğru ilerliyoruz; bugün politikaları ve eşikleri tam denetimle operatörler ayarlıyor.

Güvenlik incelemesinden geçmek için tasarlandı.

İncelemecilerin sorduğu güvenlik duruşu — inanca dayanarak kabul etmeniz gereken değil, kendiniz doğrulayabileceğiniz altı kontrol.

  • Yapılandırılabilir veri ikametgâhı

  • GDPR'a hazır

  • Açık SDK kaynağı

  • PII toplanmaz

  • ~500ms içinde tam risk okuması

  • Net bir okuma, sihir değil

Bir fiyat sayfası değil, bir ortak.

Güvenle yayınlaman için gereken her şey — ve gerekmeyen hiçbir şey.

Neler dahil

  • Şeffaf fiyatlandırma — demo duvarı yok
  • gerçek mühendislerden uygulamalı geçiş
  • GDPR uyumlu, yapılandırılabilir veri ikametgâhı, SOC 2 hazır
  • doğrudan insan desteği — satış sıralaması yok

Nasıl okuduğunu gördünüz.

Sizin trafiğinizde ne okuduğunu görün — on beş dakika, sunum yok.

Ekiplerin ilk sorduğu sorular.

Alıcıların ve mühendislerin en başta bilmek istediği şeyler. Tam teknik SSS — paket boyutu, API, iframe'ler, eşikler — dokümanlarda yer alır.

Bu, gerçek müşterilerimi yanlışlıkla engeller mi?

Tam olarak buna karşı tasarlıyoruz. Engellenen bir müşteri nadiren geri döner, bu yüzden varsayılanlar temkinlidir: bir botun kaçmasına izin vermeyi, gerçek bir kişiyi yanlışlıkla durdurmaya tercih ederiz. Net bir risk okuması alır ve ne kadar katı olacağınıza siz karar verirsiniz — kendi trafiğinizi tanıdıkça düğmeyi daha sıkı ya da daha gevşek çevirebilirsiniz.

Gizliliğine düşkün kullanıcılar için çalışıyor mu — Brave, Tor, LibreWolf?

Evet ve hoş karşılanmaya devam ederler. Gizlilik tarayıcıları hiçbir şeyi bozmaz; biz onları yalnızca tanır ve arkasındaki kişiyi sessizce cezalandırmak yerine adil davranırız. Ürününüz hassas kitleler için tasarlanmışsa, bu kullanıcılara ekstra esneklik tanımayı seçebilirsiniz.

Noxtica'da bir kesinti olursa ne olur?

Siteniz çalışmaya devam eder. Bir kontrol bize zamanında ulaşamazsa, kodunuzun zarif bir şekilde geri çekilebilmesi için — örneğin engellemek yerine challenge etmek gibi — kimseyi dışarıda bırakmadan size güvenli bir varsayılan dönülür. %99,95 çalışma süresi taahhüt ediyor ve herkese açık bir durum sayfası yayımlıyoruz.

Bunu çalıştırmak için mühendislere ihtiyacımız var mı?

Biraz. Sitenize küçük bir betik eklenir ve bir karar istediğinizde sunucunuzda tek bir kontrol gerçekleşir. Barındıracağınız bir şey yok, çalışır tutacağınız bir şey yok ve ağır işler bize ait. Çoğu ekip bir öğleden sonrada yayında olur — adım adım kılavuz dokümanlarda.

Uyumlu mu — GDPR, CCPA, AB verisi?

Evet. İhtiyacımız olmayan hiçbir kişisel veriyi toplamayız, varsayılan olarak ham IP saklamayız ve verileri AB'de tutarız. Bir veri işleme sözleşmesi imzalarız, talep üzerine kalıcı silmeyi destekleriz ve alt işleyici listemizi yayımlarız. Gizlilik ve hukuk ekipleriniz lafı dolandırmadan net yanıtlar alır.

Dokümanlarda daha fazlası — paket boyutu, API, iframe'ler, eşik ayarı ve tam teknik soru-cevap.→ Dokümanları okuyun: tam teknik SSS