Cho doanh nghiệp
Đội chống gian lận, kỹ sư bảo mật, PM nền tảng. Những đội phải trả giá khi gian lận lọt qua — và những đội phải trả giá khi khách hàng thật rời đi.
Mỗi trình duyệt kể một câu chuyện. Chúng tôi bắt được những hư cấu.
Vân tay trình duyệt bắt được gian lận mà không gây cản trở oan cho khách hàng thật. Điểm rủi ro được hiệu chuẩn, kết quả được hiệu chuẩn.
Ba đối tượng. Một tín hiệu.
Vân tay trình duyệt hiếm khi chỉ liên quan một đội. Cùng một tín hiệu định hình kết quả cho doanh nghiệp, nền tảng và người dùng.
-
-
Cho nền tảng
Marketplace, mạng xã hội, nền tảng đa phía. Niềm tin giữa người dùng quan trọng hơn bao giờ hết; sức kháng Sybil là một con hào thực sự.
-
Cho người dùng
Người dùng cuối. Bên liên quan ít được nói tới. Những người bị thách thức nhầm, bị chặn hoặc bị yêu cầu giải CAPTCHA chỉ vì dùng Brave.
Nó làm gì.
Sáu khả năng. Mỗi cái bắt nguồn từ một kết quả kinh doanh thực sự.
-
Chấm điểm rủi ro
-
Phát hiện bot
-
Console vận hành
-
Độ trễ ưu tiên edge
-
Riêng tư theo kiến trúc
-
Tích hợp mở
Từ tín hiệu đến quyết định.
Bốn giai đoạn. Trình duyệt thu thập, token mang tín hiệu, điểm được hiệu chuẩn ở phía máy chủ, và mã của bạn quyết định.
Trình duyệt
SDK thu thập hơn 30 tín hiệu trình duyệt phía client — canvas, WebGL, audio, font, dấu hiệu phần cứng. Tải bất đồng bộ, không bao giờ chặn DOMContentLoaded.
Token
Các tín hiệu được bọc trong một token đã ký (ES256) và gửi đến backend của bạn. Token không thể replay; nó mang theo toàn bộ fingerprint.
Điểm
Server của bạn gọi verify(). Chúng tôi trả về rủi ro 5 cấp + độ tin cậy + dấu vết flag. Không có DNS lookup; p99 dưới 12ms tại edge.
Quyết định
Mã của bạn đọc cấp độ rủi ro và quyết định. Chặn, thách thức, quan sát, hoặc cho phép — chính sách của bạn, biên nhận của chúng tôi.
Điều chúng tôi đo.
Bốn lớp tín hiệu, được hợp thành một vân tay hiệu chuẩn. Mỗi lớp trả lời một câu hỏi khác — cùng nhau, chúng tạo nên sự khác biệt giữa phán quyết và phép đo.
-
Trí tuệ trình duyệt
Trình duyệt có thật không?
Bắt traffic tự động, trình duyệt được ngụy trang và khách tổng hợp ngay khi họ tới — trước khi họ chạm đăng ký, đăng nhập hay thanh toán. Khách thật đi qua. Khách giả thì không.
→ Danh mục phát hiện -
Tín hiệu mạng
Mạng có an toàn không?
Nhận diện nguồn gốc đáng ngờ và hạ tầng rủi ro cao mà không trừng phạt traffic hợp pháp. Nhân viên remote, người dùng VPN và mạng doanh nghiệp vẫn được chào đón. Nguồn gian lận quy mô lớn bị gắn cờ.
→ Danh mục phát hiện -
Xác minh phần cứng
Thiết bị có thật không?
Xác minh thiết bị thật đằng sau phiên — không chỉ phần mềm chạy trên đó. Người dùng thật trên thiết bị thật đi qua nhẹ nhàng. Bot trên hạ tầng dùng chung dùng một lần xuất hiện ngay.
→ Danh mục phát hiện -
Vân tay hành vi
Người dùng có thật không?
Phân biệt người thật với script qua nhịp tương tác với trang. Con người do dự, tự sửa và khám phá. Tự động hóa di chuyển với độ chính xác lộ liễu mà nó không thể giấu.
→ Danh mục phát hiện
Bốn lớp tín hiệu, mỗi lớp trả lời một câu hỏi khác nhau. Cùng nhau, chúng tạo ra khác biệt giữa phán quyết và đo lường.
Điều chúng tôi bắt.
Sáu danh mục mối đe dọa. Mỗi cái được tinh chỉnh để bắt tự động hóa, gian lận và lạm dụng — mà không thách thức nhầm khách hàng thật.
Một yêu cầu trình duyệt phân nhánh qua sáu nhóm phát hiện, các tín hiệu có trọng số được hợp nhất thành một điểm rủi ro đã hiệu chuẩn.
- Tự động hóa & bot Nhận diện traffic tự động trước khi nó tới đăng nhập, đăng ký hay thanh toán.
- Giả mạo vân tay Đưa ra ánh sáng các nỗ lực né tránh có chủ đích mà không chặn các lựa chọn riêng tư trung thực.
- Lạm dụng hạ tầng Xác định tín hiệu gian lận quy mô lớn — mà không bắn nhầm nhân viên remote.
- Xử lý trình duyệt riêng tư Đón những người dùng riêng tư chính đáng trong khi vẫn bắt được các tác nhân ẩn nấp giữa họ.
- Chứng thực phần cứng Xác minh thiết bị đúng như nó tuyên bố — không chỉ trình duyệt chạy trên đó.
- Bất thường hành vi Bắt các phiên trông giống người trên giấy nhưng không hành xử như con người.
Vì sao chúng tôi không nói 'đây là bot.'
Hầu hết các dịch vụ fingerprint nói điều bạn muốn nghe: bot hay người. Nhị phân. Sạch. Sai. Chúng tôi nói điều tín hiệu thực sự biểu thị, kèm độ tin cậy — và để mã của bạn quyết định.
// Chúng tôi không nói 'đây là bot.'
// Chúng tôi nói risk: medium, confidence: 0,87.
// Bạn quyết định.
Năm cấp. Hiệu chuẩn theo dữ liệu dân số — không nhị phân, không bao giờ im lặng.
Xem trong sản xuất.
Nơi tín hiệu trở thành quyết định. Console vận hành — tìm, so sánh, audit, quyết định.
Thành công trông như thế nào.
Con số thực từ tích hợp thực. Thiên về false-negative; thiên về giữ chân khách hàng.
- 47%
- trung vị giảm chargeback (90 ngày)
- 0,4%
- tỉ lệ false-positive, cấu hình mặc định
- ~5 ms
- trung vị độ trễ verify tại edge
-
Marketplace
Phát hiện vòng Sybil trước khi đánh giá bị bom — qua tín hiệu, không phải IP.
-
Dịch vụ tài chính
Thử thách thiết bị mới thay vì chặn. Khách hàng thật không cảm nhận được gì.
-
Nền tảng nhạy cảm về danh tính
Nhấp magic-link được xác minh qua khớp dấu vân tay. Bộ phishing dừng tại đây.
Tín hiệu trung thực. Tuyên bố có thể kiểm chứng.
Sáu thuộc tính chịu được kiểm tra. Không có phép thuật vendor — mỗi cái đều có thể kiểm toán dựa trên bề mặt sản phẩm.
-
Lưu trú dữ liệu tại EU
-
Sẵn sàng GDPR
-
Mã nguồn SDK mở
-
Không thu thập PII
-
p99 verify <12ms
-
Đã hiệu chuẩn, không phải phép thuật
Điều chúng tôi tin.
Ràng buộc vận hành xuất hiện ở mọi nơi — trong SDK, trong API, trong console vận hành.
-
Hiệu chuẩn trên phán quyết
Chính sách thuộc về bạn. Chúng tôi trao bằng chứng.
-
Mã nguồn là tài liệu
Mọi ngưỡng đều có tài liệu và có thể điều chỉnh. Không có hộp đen.
-
False positive không phải tổn thất chấp nhận được
Khách bị chặn sẽ không quay lại. Chúng tôi nghiêng về phía ngược lại.
-
Riêng tư theo kiến trúc
Không PII. Không gọi bên thứ ba. Không thể bán thứ chưa bao giờ thu thập.
Câu hỏi mà kỹ sư thường hỏi.
Câu hỏi thực từ các tích hợp thực. Nếu của bạn không có ở đây, tài liệu có lẽ đã đề cập.
Có hoạt động với Tor không?
Các Tor exit mặc định nhận rủi ro `medium` từ tín hiệu IP (datacenter_asn + danh sách exit đã biết), nhưng vân tay vẫn được tính. Nếu ứng dụng của bạn cho phép Tor một cách rõ ràng — báo chí, tìm kiếm nhạy cảm, luồng cho người sống sót sau lạm dụng — đặt `tor_policy: 'allow'` trong gọi verify để chặn việc tính điểm dựa trên IP, trong khi vẫn giữ tất cả tín hiệu khác hoạt động. Cờ vẫn nằm trong response; bạn chỉ quyết định nó có cộng vào điểm hay không.
Còn các trình duyệt riêng tư — Brave, LibreWolf, Tor thì sao?
Tất cả đều hoạt động. Mỗi cái có vân tay đặc trưng — farbling của Brave, profile của LibreWolf và Tor Browser đều có trong dữ liệu quần thể của chúng tôi. Tính năng chống theo dõi không phá xác minh; chúng chỉ tạo vân tay khác (vẫn nhất quán). Chúng tôi gắn cờ mức bảo vệ như một tín hiệu trung thực, thay vì âm thầm trừng phạt người dùng.
Tỉ lệ false-positive của bạn là bao nhiêu?
Phụ thuộc ngưỡng bạn kích hoạt. Với mặc định (risk ≥ high → challenge), benchmark nội bộ của chúng tôi đối với tập ground-truth 4,2 triệu phiên người dùng thực đo được ~0,4% false positive. Chỉ ở risk = critical, tỉ lệ FP giảm xuống ~0,07%. Cả hai con số được cập nhật liên tục và hiện trong dashboard vận hành, chia theo họ trình duyệt và quốc gia để bạn thấy lỗi đến từ đâu.
Chúng tôi có cần chạy backend không?
Có — SDK thu thập trong trình duyệt và phát ra một token đã ký; xác minh diễn ra phía server qua REST API của chúng tôi. Token nhúng sẵn vân tay đầy đủ và được xác minh bằng mật mã (ES256, `kid: nox-2026-01`), nên `verify()` không thực hiện lookup DNS khi có request. Độ trễ p99 verify dưới 5 ms vì đó là kiểm tra chữ ký cộng với cache lookup, không phải thu thập lại.
Tuân thủ GDPR / CCPA?
Chúng tôi là sub-processor theo DPA của bạn, DPA riêng của chúng tôi có sẵn theo yêu cầu. Chúng tôi xử lý vân tay như 'dữ liệu cá nhân' vì chúng có thể tái nhận dạng một khách quay lại — các kiểm soát đầy đủ của Điều 28 được áp dụng. Không chuyển sang nước thứ ba; hạ tầng đặt tại EU (Cloudflare định tuyến chỉ EU). Hard-delete theo yêu cầu qua backoffice. Chúng tôi có thể ký DPA trong 24 giờ. Danh sách sub-processor ở `/subprocessors`.
Năm câu hỏi nữa nằm trong tài liệu — on-prem, iframe, hành vi mạng, hiệu chỉnh ngưỡng, và Noxtica vs. CAPTCHA. → Xem tất cả câu hỏi trong tài liệu
Bắt đầu bảo vệ người dùng của bạn ngay hôm nay.
Chặn gian lận trước khi nó hạ cánh. Giữ khách hàng thật tiếp tục di chuyển. Lấy bản hiệu chuẩn phù hợp với lưu lượng của bạn — và một đội thực sự nhấc máy.
Bạn nhận được gì
Một đối tác, không phải trang giá.
Mọi thứ bạn cần để triển khai tự tin — và không có gì bạn không cần.