Цей переклад згенеровано машиною й очікує перевірки. Перейти на англійську
Панель

У кожного браузера своя історія. Ми ловимо вигадки.

Браузерна фінгерпринтація, що ловить шахрайство, не зачіпаючи хибнопозитивами реальних клієнтів. Калібрований ризик, калібрований результат.

Зв’яжіться з нами або прочитайте документацію

Три аудиторії. Один сигнал.

Браузерна фінгерпринтація рідко стосується лише однієї команди. Той самий сигнал формує наслідки для бізнесу, платформ і людей, які ними користуються.

  • Для компаній

    Команди боротьби з шахрайством, інженери безпеки, продакти платформ. Команди, які платять, коли шахрайство пройшло, — і ті, що платять, коли йдуть реальні клієнти.

  • Для платформ

    Маркетплейси, соцмережі, багатосторонні платформи. Довіра між користувачами важлива як ніколи; стійкість до Sybil — справжній рів.

  • Для людей

    Кінцеві користувачі. Стейкхолдер, про якого говорять надто мало. Люди, яких хибно челенджують, блокують або змушують розв'язувати CAPTCHA лише за те, що вони на Brave.

→ Читайте кейси за аудиторіями в документації

Що вміє продукт.

Шість можливостей. Кожна вкорінена у реальний бізнес-результат.

  • Оцінка ризику

  • Виявлення ботів

  • Консоль оператора

  • Edge-first затримки

  • Приватність за побудовою

  • Відкрита інтеграція

→ Детальний довідник функцій

Від сигналу до рішення.

Чотири етапи. Браузер збирає, токен несе сигнал, оцінка калібрується на сервері, а ваш код приймає рішення.

Браузер

SDK збирає 30+ сигналів браузера на стороні клієнта — canvas, WebGL, аудіо, шрифти, апаратні маркери. Завантажується асинхронно, ніколи не блокує DOMContentLoaded.

Токен

Сигнали загортаються в підписаний токен (ES256) і надсилаються на ваш бекенд. Токен неможливо відтворити повторно; він несе повний відбиток.

Оцінка

Ваш сервер викликає verify(). Ми повертаємо 5-рівневий ризик + впевненість + трасу прапорів. Без DNS-запиту; p99 менше 12 мс на edge.

Рішення

Ваш код читає рівень ризику й вирішує. Блокувати, оскаржити, спостерігати чи дозволити — ваша політика, наш чек.

→ Читайте повний потік інтеграції в документації

Що ми вимірюємо.

Чотири шари сигналу, складені в один калібрований відбиток. Кожен шар відповідає на своє запитання — разом вони і є різниця між присудом і вимірюванням.

  • Браузерна інтелігенція

    Браузер справжній?

    Ловіть автоматичний трафік, замасковані браузери та синтетичних відвідувачів у мить їхньої появи — перш ніж вони доберуться до реєстрації, входу чи оплати. Реальні клієнти проходять. Фальшиві — ні.

    → Категорії детекції

  • Мережеві сигнали

    Мережа безпечна?

    Помічайте підозрілі джерела та інфраструктуру з високим ризиком, не караючи легітимний трафік. Віддалені працівники, користувачі VPN і корпоративні мережі лишаються бажаними. Джерела масового шахрайства отримують прапорці.

    → Категорії детекції

  • Перевірка обладнання

    Пристрій справжній?

    Перевіряйте справжній пристрій за сесією — а не лише ПЗ, що на ньому крутиться. Реальні користувачі на реальних пристроях проходять без напруги. Боти на спільній одноразовій інфраструктурі спливають миттєво.

    → Категорії детекції

  • Поведінкові відбитки

    Користувач справжній?

    Відрізняйте живу людину від скрипта за ритмом її взаємодії зі сторінкою. Люди вагаються, виправляються та досліджують. Автоматизація рухається з показовою точністю, яку не може приховати.

    → Категорії детекції

Чотири шари сигналів, кожен відповідає на своє питання. Разом вони — різниця між вердиктом і вимірюванням.

Що ми ловимо.

Шість категорій загроз. Кожна налаштована ловити автоматизацію, шахрайство та зловживання — не зачіпаючи хибними челенджами реальних клієнтів.

  • Автоматизація та боти Розпізнавайте автоматичний трафік до того, як він дійде до входу, реєстрації чи оплати.
  • Підміна відбитка Виводьте на поверхню навмисні спроби обходу, не блокуючи чесний вибір приватності.
  • Зловживання інфраструктурою Виявляйте сигнал масового шахрайства — не зачіпаючи віддалених працівників.
  • Обробка приватних браузерів Приймайте легітимних користувачів приватності, ловлячи акторів, що ховаються серед них.
  • Атестація обладнання Підтверджуйте, що пристрій — це те, чим себе називає, а не лише браузер на ньому.
  • Поведінкові аномалії Ловіть сесії, що на папері виглядають по-людськи, але поводяться не як людина.

→ Уся методологія виявлення в документації

Чому ми не кажемо вам «це бот».

Більшість сервісів фінгерпринту кажуть те, що ви хочете чути: бот чи людина. Бінарно. Чисто. Хибно. Ми кажемо те, що сигнал каже насправді, з рівнем впевненості — а рішення віддаємо вашому коду.

// Ми не кажемо вам «це бот».

// Ми кажемо risk: medium, confidence: 0,87.

// Вирішуєте ви.

→ Читати повний текст

Подивіться на продакшен.

Там, де сигнали стають рішеннями. Консоль оператора — шукайте, порівнюйте, аудитуйте, вирішуйте.

[ скриншот ] /screenshots/fingerprints-list.svg Backoffice screenshot: Fingerprints list with risk badges, country flags, and 4-way compare staging.
Список відбитків — шукайте, фільтруйте та порівнюйте пристрої поряд.
[ скриншот ] /screenshots/fingerprint-detail.svg Backoffice screenshot: per-fingerprint detail page showing score gauge, full signal list, and flag breakdown.
Деталі по відбитку. Кожен сигнал, кожна детекція, кожне рішення — на очах.
[ скриншот ] /screenshots/dashboard.svg Backoffice screenshot: aggregate analytics dashboard with risk distribution and anomaly trends.
Зведена аналітика. Розподіл ризику. Тренди аномалій.
[ скриншот ] /screenshots/audit-log.svg Backoffice screenshot: audit trail listing every API call and operator action with timestamps.
Аудит-слід. Кожен виклик API. Кожна дія оператора.
[ скриншот ] /screenshots/api-config.svg Backoffice screenshot: API keys, domains, and rate-limit configuration panel.
API-ключі. Домени. Ліміти. Усе керується оператором.

Як виглядає успіх.

Реальні цифри з реальних інтеграцій. Перекос у хибнонегативні; перекос в утримання клієнтів.

47%
медіанне зменшення chargeback (90 днів)
0,4%
частка хибнопозитивних, конфігурація за замовчуванням
~5 мс
медіанна затримка verify на edge

  • Маркетплейс

    Sybil-кільця виявлено до бомбардування відгуками — за сигналом, а не за IP.

  • Фінансові сервіси

    Виклики для нових пристроїв замість блокувань. Справжні клієнти нічого не відчувають.

  • Платформи, чутливі до ідентичності

    Кліки по магічних посиланнях підтверджуються збігом відбитка. Фішинг-набори зупиняються тут.

→ Усі сценарії використання в документації

Чесні сигнали. Перевіряні твердження.

Шість властивостей, які витримують перевірку. Жодної «вендорської магії» — кожну з них можна перевірити на поверхні продукту.

  • Резидентність даних у EU

  • Готовий до GDPR

  • Відкритий вихідний код SDK

  • PII не збирається

  • p99 verify <12ms

  • Каліброване, а не магічне

У що ми віримо.

Операційні обмеження, що виринають усюди — у SDK, в API, у консолі оператора.

  • Калібрування важливіше за присуди

    Політика — ваша. Ми передаємо докази.

  • Джерело — це документація

    Кожен поріг задокументовано та налаштовується. Без чорної скриньки.

  • Хибнопозитивні — це не прийнятні втрати

    Заблокований клієнт ніколи не повернеться. Ми цілеспрямовано проти цього.

  • Приватність за побудовою

    Без PII. Без сторонніх викликів. Не можемо продати те, чого ніколи не збирали.

→ Читати кожен принцип детально

П'ять рівнів. Без дзвінка з відділом продажів.

Самостійне підключення на Starter, Growth, Scale та Professional. Enterprise отримує справжню людську розмову, а не форму «запросити демо».

  • Стартовий

    Невеликі сайти та пет-проєкти. 2M запитів до API, 200K подій/місяць, зберігання 1 день.

    $199 /міс.

    оплата за рік · на 30% дешевше за щомісячну

    Деталі тарифу →
  • // most popular

    Зростання

    Продакшн-команди, що швидко випускають. 5M запитів до API, 500K подій/місяць, зберігання 2 дні, доступ до API.

    $499 /міс.

    оплата за рік · на 30% дешевше за щомісячну

    Деталі тарифу →

  • Масштаб

    Застосунки та платформи з високим трафіком. 12M запитів до API, 1.2M подій/місяць, зберігання 2 дні, користувацькі інтеграції.

    $999 /міс.

    оплата за рік · на 30% дешевше за щомісячну

    Деталі тарифу →

  • Professional

    Вимогливі продакшн-навантаження. 30M запитів до API, 3M подій/місяць, зберігання 7 днів, пріоритетна підтримка.

    $1,999 /міс.

    оплата за рік · на 30% дешевше за щомісячну

    Деталі тарифу →

  • Enterprise

    Індивідуальні ліміти, SSO/SAML, SLA, виділена підтримка, доступне локальне розгортання.

    За домовленістю
    Деталі тарифу →

Повне порівняння тарифів →

Питання, які ставлять інженери.

Реальні запитання з реальних інтеграцій. Якщо вашого тут немає — найімовірніше, його покриває документація.

Це працює з Tor?

Tor-виходи за замовчуванням отримують ризик `medium` від IP-сигналу (datacenter_asn + списки відомих exit-нод), але сам відбиток усе одно обчислюється. Якщо ваш застосунок явно дозволяє Tor — журналістика, чутливий пошук, потоки для людей, що пережили насильство — задайте `tor_policy: 'allow'` у виклику verify, аби придушити IP-скоринг, лишивши інші сигнали активними. Прапорець усе одно лишається у відповіді; чи враховувати його у скор — вирішуєте ви.

А приватні браузери — Brave, LibreWolf, Tor?

Усі працюють. У кожного свій характерний відбиток — Brave farbling, профілі LibreWolf і Tor Browser відомі в наших популяційних даних. Антитрекінг-функції не ламають верифікацію; вони лише дають інші (але все ще консистентні) відбитки. Ми позначаємо рівень захисту як чесний сигнал, а не тихо штрафуємо користувача.

Яка у вас частка хибнопозитивних?

Залежить від порога, на якому ви тригерите. На дефолтах (risk ≥ high → challenge) внутрішній бенчмарк на ground-truth-наборі з 4,2 млн реальних користувацьких сесій показує ~0,4% хибнопозитивних. Лише на risk = critical FP-частка падає до ~0,07%. Обидва числа постійно оновлюються та видно в операторській панелі у розрізі за сім'єю браузера та країною — щоб ви бачили, звідки приходять промахи.

Чи потрібен бекенд?

Так — SDK збирає у браузері й видає підписаний токен; верифікація відбувається на сервері через нашу REST API. Токен містить повний відбиток і перевіряється криптографічно (ES256, `kid: nox-2026-01`), тому `verify()` не робить DNS-lookup'ів під час запиту. Затримка p99 verify — менше 5 мс, бо це перевірка підпису плюс cache lookup, а не повторний збір.

Відповідність GDPR / CCPA?

Ми — субпроцесор за вашим DPA, наш власний DPA доступний на запит. Ми обробляємо відбитки як «персональні дані», оскільки вони можуть переідентифікувати відвідувача, що повернувся — застосовуються повні контролі статті 28. Жодних передач у треті країни; інфраструктура в EU (Cloudflare із EU-only роутингом). Hard-delete за запитом через backoffice. DPA підписуємо за 24 години. Список субпроцесорів — на `/subprocessors`.

Ще п'ять питань у документації — on-prem, iframe, поведінка мережі, налаштування порогів і Noxtica vs. CAPTCHA. → Усі питання в документації

Почніть захищати користувачів уже сьогодні.

Зупиняйте шахрайство до того, як воно станеться. Не гальмуйте реальних клієнтів. Отримайте калібрування під ваш трафік — і команду, яка реально бере слухавку.

Що ви отримуєте

Партнер, а не сторінка з тарифами.

Усе, що потрібно, аби запускати з упевненістю, — і нічого зайвого.

Отримати API-ключ