Налаштовуване розміщення даних
Як відвідувач стає рішенням.
Оглядова екскурсія рушієм, що стоїть за оцінкою — як браузер зчитується, перетворюється на відкалібровану оцінку ризику й повертається до вашого коду. Простежте весь шлях: сигнали, які ми вимірюємо, загрози, які виявляємо, і результати за кожним рішенням.
Кожен пристрій розповідає історію. Ми вловлюємо вигадки.
Зупиняйте шахрайство та ботів, не турбуючи клієнтів, яких ви так важко здобули. Отримуйте чітку оцінку ризику для кожного відвідувача — і вирішуйте, що з нею робити.
Агентна безпека та браузерна аналітика, тепер створені для agentic-вебу — керуйте консоллю за допомогою вбудованого AI-асистента, дозвольте своїм агентам читати Noxtica через MCP-сервер лише для читання та визначайте, яким агентам ви довіряєте.
Від сигналу до рішення.
Чотири етапи. Браузер зчитується, результат безпечно передається на ваш бекенд, ваш сервер отримує чітку оцінку ризику, а ваш код ухвалює рішення.
Легкий скрипт читає браузер відвідувача в мить його появи — тихо, не сповільнюючи вашу сторінку.
Те, що він бачить, безпечно передається на ваш бекенд — дорогою це неможливо підробити, скопіювати чи відтворити повторно.
Ваш сервер перевіряє його й отримує чітку оцінку ризику з причинами — приблизно за пів секунди.
Ваш код приймає рішення: блокувати, оскаржити, спостерігати чи пропустити. Ваша політика, ваш контекст, ваше рішення.
Одне зчитування. Один вердикт. Причини додаються.
87
Низький ризик — дозволити
Ілюстративний приклад — не live-трафік.
Чому ми не кажемо вам «це бот».
Більшість інструментів кажуть вам те, що ви хочете почути: бот чи людина. Чисто, просто й часто хибно — без жодного способу побачити, як вони до цього дійшли. Ви або довіряєте відповіді, або ні.
Реальні клієнти й реальні зловмисники можуть виглядати напрочуд схоже. Корисне запитання не «чи це бот», а «наскільки незвичний цей відвідувач і наскільки важко було б підробити підозрілі частини?». Саме на це ми відповідаємо.
// Ми не просто кажемо «це бот».
// Ми даємо вам чітку оцінку ризику — і причини.
// Вирішуєте ви.
Коли прапорець спрацьовує на реальному клієнтові, ваша команда може це пояснити — юристам, продукту, самому клієнту. Кожне рішення приходить зі своїми причинами, тож нічого не доводиться брати на віру й немає нічого, що не можна налаштувати.
Ви не отримуєте чорну скриньку «так/ні». Ви отримуєте чітку оцінку ризику, рівень упевненості та причини за обома — квитанцію. Фінальне рішення за вами, бо тільки ваша команда знає, що на кону.
Більшість інструментів видають «так/ні» й приховують, як до цього дійшли. Ми даємо вам чітку оцінку ризику з причинами — і даємо вашій команді ухвалити рішення.
П'ять чітких рівнів, а не грубе «так/ні» — і ніколи тихого блокування.
Що ми вимірюємо.
Ми читаємо чотири речі про кожного відвідувача — браузер, мережу, пристрій і те, як людина поводиться. Разом вони відрізняють реального клієнта від спритної підробки.
Браузер справжній?
Браузерна інтелігенція
Ловіть автоматичний трафік, замасковані браузери та синтетичних відвідувачів у мить їхньої появи — перш ніж вони доберуться до реєстрації, входу чи оплати. Реальні клієнти проходять. Фальшиві — ні.
Мережа безпечна?
Мережеві сигнали
Помічайте підозрілі джерела та інфраструктуру з високим ризиком, не караючи легітимний трафік. Віддалені працівники, користувачі VPN і корпоративні мережі лишаються бажаними. Джерела масового шахрайства отримують прапорці.
Пристрій справжній?
Перевірка обладнання
Перевіряйте справжній пристрій за сесією — а не лише ПЗ, що на ньому крутиться. Реальні користувачі на реальних пристроях проходять без напруги. Боти на спільній одноразовій інфраструктурі спливають миттєво.
Користувач справжній?
Поведінкові відбитки
Відрізняйте живу людину від скрипта за ритмом її взаємодії зі сторінкою. Люди вагаються, виправляються та досліджують. Автоматизація рухається з показовою точністю, яку не може приховати.
І ще одне, чим ми керуємо: Know Your Agent
Ці чотири рівні вимірюють відвідувачів. AI-агенти та боти інші — ви не просто вимірюєте їх, ви вирішуєте, чи довіряти їм. Know Your Agent дозволяє дозволяти чи забороняти агентів для кожного tenant за JWK thumbprint або хостом Signature-Agent, з інтеграцією перевірки Web Bot Auth.
Що ми ловимо.
Загрози, які коштують вам грошей — автоматизація, шахрайство та зловживання — спіймані без помилкових перевірок справжніх клієнтів.
Спіймати шахрайство — це не одна перевірка. Реальні зловживання змішують автоматизований трафік, підозрілі джерела та поведінку, яка не сходиться. Ми перетворюємо все це на те рішення, яке ваша команда справді ухвалює — заблокувати, кинути виклик, дозволити, спостерігати.
Боти та автоматизований трафік
Headless-браузери, фреймворки автоматизації браузера та скриптове зловживання — включно зі «stealth»-варіантами, заточеними обходити детекцію. І швидка смуга, і повільна — ловляться обидві.
Розпізнавайте автоматичний трафік до того, як він дійде до входу, реєстрації чи оплати.
Сесії, які приховують, чим вони є
Сесії, де браузер бреше про власний відбиток. Підроблений вивід canvas, змінені runtime-API, антифінгерпринт-розширення з агресивними контрзаходами.
Виводьте на поверхню навмисні спроби обходу, не блокуючи чесний вибір приватності.
Підозрілі джерела
Трафік із дата-центрів, анонімізуючих проксі, застарілих протоколів і відомих «поганих» діапазонів. Ми позначаємо патерни, не блокуючи реальних користувачів, які опинилися у корпоративному VPN.
Виявляйте сигнал масового шахрайства — не зачіпаючи віддалених працівників.
Користувачі, що цінують приватність, оцінені справедливо
Tor, Brave Strict, Firefox-RFP, LibreWolf — розпізнаються та обробляються з каліброваною поблажливістю. Користувачі, які дбають про приватність, лишаються бажаними; боти, що ховаються за приватними браузерами, — ні.
Приймайте легітимних користувачів приватності, ловлячи акторів, що ховаються серед них.
Підроблені та одноразові пристрої
Ми дивимося за межі браузера на сам пристрій, тож емулятори й одноразові віртуальні машини не можуть видавати себе за реальне залізо. Боти, що обходять суто браузерні перевірки, ловляться тут.
Підтверджуйте, що пристрій — це те, чим себе називає, а не лише браузер на ньому.
Активність, яка поводиться не по-людськи
Те, як людина рухається, друкує та гортає, зовсім не схоже на скрипт. Реальні люди вагаються та досліджують; автоматизація видає себе показовою точністю.
Ловіть сесії, що на папері виглядають по-людськи, але поводяться не як людина.
Запит відвідувача зчитується по загрозах, які ми ловимо, і вони об'єднуються в єдину чітку оцінку ризику.
- Запит браузера
- Чітка оцінка ризику
- Ваше рішення
Кожна дає вам чітку оцінку ризику й рівень упевненості — а не грубе так/ні. Остаточне рішення належить вашій команді. Ми лише дбаємо про те, щоб те, на основі чого ви дієте, було чесним.
Подивіться, що ми виявляємо.
Шість шаблонів атак, кожен із яких походить із категорії загроз вище — відтворені, щоб показати відкалібровану оцінку ризику та рішення, яке вона визначає.
- Потік headless-автоматизації
94/ 100 ризику
ЗАБЛОКОВАНОзчитано за 410мсХвиля headless, скриптованих сесій, що синхронно б'ють по login.
- Сесія зі спуфленим відбитком
78/ 100 ризику
ДОДАТКОВА ПЕРЕВІРКАзчитано за 470мсБраузер бреше про власний canvas output і runtime APIs.
- Джерело через datacenter proxy
86/ 100 ризику
ЗАБЛОКОВАНОзчитано за 350мсЗапит маршрутизовано через анонімізований datacenter-діапазон.
- Відвідувач із приватного браузера
24/ 100 ризику
ДОЗВОЛИТИзчитано за 340мсРеальна людина на посиленому приватному браузері — пропущена без перешкод.
- Одноразова віртуальна машина
90/ 100 ризику
ЗАБЛОКОВАНОзчитано за 520мсЕмульований пристрій видає себе за реальне споживче обладнання.
- Нелюдський патерн взаємодії
71/ 100 ризику
ДОДАТКОВА ПЕРЕВІРКАзчитано за 430мсФорма заповнена з промовистою точністю, з якою люди не друкують.
Ілюстративні шаблони на основі наведених вище категорій — не дані клієнтів. Оцінки лежать на тій самій шкалі 0–100, за якою діє ваша політика.
Дали відсіч шахрайству. Не спиняли клієнтів.
Цифри з упровадження в одного з перших дизайн-партнерів — надано анонімно
- 47%chargeback'ів зменшив дизайн-партнер за перші 90 днів
- 99.6%реальних клієнтів пропущено без перешкод у цьому впровадженні
- ~500msдодано до оформлення замовлення — повна чітка оцінка ризику за мить ока
$ noxtica use-case --marketplaceМаркетплейс
Маркетплейси використовують Noxtica, аби ловити скоординовані кільця фальшивих акаунтів до того, як вони завалять чесних продавців фальшивими відгуками. Різні логіни, різні адреси — але те саме автоматизоване налаштування їх видає.
Кільця фальшивих акаунтів спіймано до того, як вони завалять ваших чесних продавців.
$ noxtica use-case --financialФінансові сервіси
Card-not-present мерчанти використовують Noxtica, аби додавати швидку додаткову перевірку лише тоді, коли платіж виглядає так, ніби надходить звідкись нового. Реальні клієнти нічого не відчувають; шахрайські кільця натикаються на стіну в кожній спробі.
Додаткова перевірка лише тоді, коли вона виправдана. Реальні клієнти нічого не відчувають.
$ noxtica use-case --identityПлатформи, чутливі до ідентичності
Платформи passwordless і magic-link використовують Noxtica, аби переконатися, що посилання відкриває та сама людина, яка його запитувала. Фішинг-кіти, що ретранслюють посилання комусь іншому, зупиняються вже на порозі.
Magic-link'и відкриваються лише для того, хто їх запитував. Фішинг зупиняється тут.
Чотири аудиторії. Один сигнал.
Агентна безпека та браузерна аналітика рідко стосуються лише однієї команди. Один і той самий сигнал впливає на результати для бізнесів, платформ і людей, які ними користуються.
Для компаній
Команди боротьби з шахрайством, інженери безпеки, продакти платформ. Команди, які платять, коли шахрайство проходить, — і ті, що платять, коли йдуть реальні клієнти.
- Зменшуйте chargeback'и, ловлячи фальшиві реєстрації до того, як вони обійдуться вам у гроші
- Виявляйте захоплення акаунтів до того, як зловмисник увійде
- Готові до аудиту сліди під SOC 2, ISO 27001 та GDPR
Для платформ
Маркетплейси, соцмережі, багатосторонні платформи. Довіра між користувачами — це весь бізнес, а зупинка фальшивих акаунтів у масштабі — ваш рів.
- Виявляйте зловживання дубль-акаунтами, не блокуючи реальних користувачів
- Зменшуйте навантаження модерації, виводячи на поверхню лише акаунти, що виглядають підозріло
- Зупиняйте ферми платних відгуків і кільця review-bombing'у вже на реєстрації
Для людей
Кінцеві користувачі. Стейкхолдер, про якого говорять надто мало. Люди, яких хибно челенджують, блокують або змушують розв'язувати CAPTCHA лише за те, що вони на Brave.
- Жодних CAPTCHA, якщо щось справді не виглядає підозріло
- Реальні люди на приватних браузерах лишаються бажаними, а не покараними
- Жодних персональних даних. Без трекінг-cookie. Без міжсайтової ідентичності.
Для AI та агентів
Agentic-веб. Визначайте, яким агентам довіряти, за допомогою Know Your Agent, керуйте консоллю через вбудований AI-асистент і дозвольте власним агентам читати Noxtica через інтеграцію MCP лише для читання.
Три чесні способи, у яких ми є agentic.
Словом «agentic» розкидаються направо й наліво. Ось що саме воно означає в Noxtica — три можливості, доступні вже сьогодні, без жодних автономних змін у ваших системах.
Ми керуємо консоллю
Вбудований AI-асистент — на базі Claude, з опціями OpenAI, Gemini та xAI — працює на стороні сервера в межах сесії оператора, читаючи для вас політики, правила, домени та розподіл ризику, з обмеженнями бюджету на кожного tenant і повним журналом аудиту.
Як працює асистент →Ваші агенти читають Noxtica
Опціональний MCP-сервер (Model Context Protocol) лише для читання дозволяє вашим власним AI-агентам читати політики, правила, сповіщення та розподіл ризику через JSON-RPC, використовуючи створені вами обмежені за областю, лімітовані за частотою та проаудитовані bearer-токени — лише доступ на читання, ніколи на запис.
Читати документацію MCP →Ми контролюємо agentic-веб
Know Your Agent (KYA) — це захисний реєстр: визначайте, яким AI-агентам і ботам ви дозволяєте чи забороняєте доступ для кожного tenant — за JWK thumbprint або хостом Signature-Agent — з інтеграцією перевірки Web Bot Auth.
Дослідити Know Your Agent →
Ми рухаємось до самокалібрування та циклів зворотного зв’язку; сьогодні політики та пороги налаштовують оператори з повним контролем.
Створено, щоб пройти перевірку безпеки.
Той рівень безпеки, про який запитують аудитори — шість засобів контролю, які можна перевірити самостійно, а не приймати на віру.
Готовий до GDPR
Відкритий вихідний код SDK
PII не збирається
Повна чітка оцінка ризику за ~500ms
Чітка оцінка, а не магія
Партнер, а не сторінка з тарифами.
Усе, що потрібно, аби запускати з упевненістю, — і нічого зайвого.
Що включено
- Прозорі ціни — без демо-стіни
- практичний онбординг від справжніх інженерів
- Відповідність GDPR, налаштовуване розміщення даних, готовність до SOC 2
- пряма людська підтримка — без воронки продажів
Ви бачили, як вона зчитує.
Подивіться, що вона зчитує у вашому трафіку — п'ятнадцять хвилин, без презентацій.
Питання, які команди ставлять першими.
Те, що покупці й інженери хочуть знати наперед. Повний технічний FAQ — розмір бандла, API, iframe'и, пороги — живе в документації.
Чи заблокує це помилково моїх реальних клієнтів?
Саме проти цього ми й будуємо систему. Заблокований клієнт рідко повертається, тому стандартні налаштування обережні: ми радше пропустимо бота, ніж помилково зупинимо реальну людину. Ви отримуєте чітку оцінку ризику й самі вирішуєте, наскільки суворими бути — і можете посилювати чи пом'якшувати правила, коли краще зрозумієте власний трафік.
Чи працює це для користувачів, які дбають про приватність — Brave, Tor, LibreWolf?
Так, і вони лишаються бажаними. Приватні браузери нічого не ламають; ми просто розпізнаємо їх і ставимося до них чесно, замість тихо карати людину за ними. Якщо ваш продукт створено для чутливих аудиторій, ви можете дати таким користувачам додатковий простір.
Що буде, якщо в Noxtica станеться збій?
Ваш сайт продовжить працювати. Якщо перевірка не встигає дійти до нас, ви отримуєте безпечне стандартне значення, щоб ваш код міг коректно перейти в fallback — наприклад, challenge замість блокування — і нікого не закрити назовні. Ми гарантуємо 99.95% uptime і публікуємо відкриту сторінку статусу.
Чи потрібні інженери, щоб це запустити?
Трохи. Невеликий скрипт додається на ваш сайт, а одна перевірка виконується на вашому сервері, коли вам потрібне рішення. Нічого не треба хостити, нічого не треба підтримувати в роботі, а важку частину беремо на себе ми. Більшість команд виходять у прод за один день — покроковий гайд є в документації.
Чи відповідає це вимогам — GDPR, CCPA, дані в ЄС?
Так. Ми не збираємо персональні дані, які нам не потрібні, за замовчуванням не зберігаємо сирі IP і тримаємо дані в ЄС. Ми підпишемо угоду про обробку даних, підтримаємо hard-delete на запит і опублікуємо список субпроцесорів. Ваші команди з приватності та права отримають прямі відповіді, без туману.
Більше в документації — розмір бандла, API, iframe'и, налаштування порогів і повний технічний Q&A.→ Читайте документацію: повний технічний FAQ