Bản dịch này do máy tạo ra và đang chờ xét duyệt.Chuyển sang tiếng Anh
Tối
Bảng điều khiểnLiên hệ

Cách một khách truy cập trở thành một quyết định.

Hành trình tìm hiểu về công cụ đằng sau điểm số — cách trình duyệt được đọc, biến thành một chỉ số rủi ro đã hiệu chỉnh và trao lại cho mã của bạn. Theo dõi từ đầu đến cuối: các tín hiệu chúng tôi đo, các mối đe dọa chúng tôi bắt được và kết quả đằng sau mỗi quyết định.

Đọc tài liệu

Mỗi thiết bị kể một câu chuyện. Chúng tôi bắt được những điều hư cấu.

Chặn gian lận và bot mà không làm phiền những khách hàng bạn đã vất vả giành được. Có được chỉ số rủi ro rõ ràng cho mọi khách truy cập — và quyết định phải làm gì với nó.

Bảo mật tác nhân và trí tuệ trình duyệt, nay được xây cho web agentic — vận hành console bằng trợ lý AI tích hợp, để các agent của bạn đọc Noxtica qua máy chủ MCP chỉ đọc, và quản lý xem bạn tin tưởng những agent nào.

Từ tín hiệu đến quyết định.

Bốn giai đoạn. Trình duyệt được đọc, kết quả được chuyển an toàn đến backend của bạn, máy chủ của bạn nhận một bản đọc rủi ro rõ ràng, và mã của bạn đưa ra quyết định.

Một đoạn script nhẹ đọc trình duyệt của khách ngay khi họ vừa truy cập — lặng lẽ, không làm chậm trang của bạn.

→ Đọc tài liệu: luồng tích hợp đầy đủ

Một lần đọc. Một phán quyết. Lý do đi kèm.

87

Rủi ro thấp — cho qua

Mẫu minh họa — không phải lưu lượng trực tiếp.

Vì sao chúng tôi không nói 'đây là bot.'

Hầu hết các công cụ nói cho bạn điều bạn muốn nghe: bot hay người. Gọn, đơn giản, và thường sai — mà không có cách nào để thấy họ đã đi đến đó như thế nào. Bạn hoặc tin câu trả lời, hoặc không.

Khách hàng thật và kẻ tấn công thật có thể trông giống nhau đến bất ngờ. Câu hỏi hữu ích không phải 'đây có phải bot không' — mà là 'khách truy cập này bất thường đến đâu, và những phần đáng ngờ khó giả mạo đến mức nào?'. Đó là điều chúng tôi trả lời.

// Chúng tôi không chỉ nói 'đây là bot.'

// Chúng tôi cho bạn một bản đọc rủi ro rõ ràng — và các lý do.

// Bạn quyết định.

Khi một cờ rơi vào một khách hàng thật, đội của bạn có thể giải thích nó — với pháp chế, với sản phẩm, với khách hàng. Mọi quyết định đều kèm theo lý do, nên không có gì phải tin một cách mù quáng và không có gì bạn không thể tinh chỉnh.

Bạn không nhận một câu có/không từ hộp đen. Bạn nhận một bản đọc rủi ro rõ ràng, một mức độ tin cậy, và các lý do đằng sau cả hai — chính là biên nhận. Quyết định cuối cùng là của bạn, vì chỉ đội của bạn mới biết điều gì đang bị đe dọa.

Hầu hết các công cụ đưa bạn một câu có/không và giấu cách họ đi đến đó. Chúng tôi cho bạn một bản đọc rủi ro rõ ràng, kèm lý do — và để đội của bạn ra quyết định.

→ Đọc tài liệu: vì sao cần một bản đọc đã hiệu chuẩn

Điều chúng tôi đo.

Chúng tôi đọc bốn điều về mọi khách truy cập — trình duyệt, mạng, thiết bị, và cách người đó hành xử. Cùng nhau, chúng phân biệt một khách hàng thật với một bản giả khéo léo.

  • Trình duyệt có thật không?

    Trí tuệ trình duyệt

    Bắt traffic tự động, trình duyệt được ngụy trang và khách tổng hợp ngay khi họ tới — trước khi họ chạm đăng ký, đăng nhập hay thanh toán. Khách thật đi qua. Khách giả thì không.

  • Mạng có an toàn không?

    Tín hiệu mạng

    Nhận diện nguồn gốc đáng ngờ và hạ tầng rủi ro cao mà không trừng phạt traffic hợp pháp. Nhân viên remote, người dùng VPN và mạng doanh nghiệp vẫn được chào đón. Nguồn gian lận quy mô lớn bị gắn cờ.

  • Thiết bị có thật không?

    Xác minh phần cứng

    Xác minh thiết bị thật đằng sau phiên — không chỉ phần mềm chạy trên đó. Người dùng thật trên thiết bị thật đi qua nhẹ nhàng. Bot trên hạ tầng dùng chung dùng một lần xuất hiện ngay.

  • Người dùng có thật không?

    Vân tay hành vi

    Phân biệt người thật với script qua nhịp tương tác với trang. Con người do dự, tự sửa và khám phá. Tự động hóa di chuyển với độ chính xác lộ liễu mà nó không thể giấu.

Và một thứ chúng tôi quản lý: Know Your Agent

Bốn lớp này đo lường khách truy cập. Các agent AI và bot thì khác — bạn không chỉ đo lường chúng, bạn quyết định có tin tưởng chúng hay không. Know Your Agent cho phép bạn cho phép hoặc từ chối agent theo từng tenant bằng JWK thumbprint hoặc host Signature-Agent, tích hợp với xác minh Web Bot Auth.

→ Đọc tài liệu: tín hiệu phát hiện

Điều chúng tôi bắt.

Những mối đe dọa khiến bạn tốn kém — tự động hóa, gian lận và lạm dụng — được bắt mà không thách thức nhầm khách hàng thật.

Bắt gian lận không phải là một lần kiểm tra duy nhất. Lạm dụng ngoài đời pha trộn lưu lượng tự động, nguồn gốc đáng ngờ và hành vi không khớp. Chúng tôi biến tất cả thành loại quyết định mà đội ngũ của bạn thực sự đưa ra — chặn, thách thức, cho phép, theo dõi.

  • Bot & lưu lượng tự động

    Trình duyệt headless, framework tự động hóa trình duyệt và lạm dụng bằng script — bao gồm các biến thể 'stealth' được thiết kế để né phát hiện. Cả làn nhanh và làn chậm đều bị bắt.

    Nhận diện traffic tự động trước khi nó tới đăng nhập, đăng ký hay thanh toán.

  • Phiên che giấu bản chất của chúng

    Các phiên mà trình duyệt nói dối về vân tay của chính nó. Output canvas giả, API runtime bị thao túng, extension chống vân tay với biện pháp đối phó hung hăng.

    Đưa ra ánh sáng các nỗ lực né tránh có chủ đích mà không chặn các lựa chọn riêng tư trung thực.

  • Nguồn gốc đáng ngờ

    Traffic từ data center, proxy ẩn danh, giao thức bỏ phế và các dải xấu đã biết. Chúng tôi gắn cờ các mẫu mà không chặn người dùng thật tình cờ trên VPN doanh nghiệp.

    Xác định tín hiệu gian lận quy mô lớn — mà không bắn nhầm nhân viên remote.

  • Người dùng coi trọng quyền riêng tư, được đối xử công bằng

    Tor, Brave Strict, Firefox-RFP, LibreWolf — được nhận diện và đối xử với sự khoan dung được hiệu chuẩn. Người dùng quan tâm tới quyền riêng tư vẫn được chào đón; bot núp sau trình duyệt riêng tư thì không.

    Đón những người dùng riêng tư chính đáng trong khi vẫn bắt được các tác nhân ẩn nấp giữa họ.

  • Thiết bị giả & dùng một lần

    Chúng tôi nhìn xa hơn trình duyệt đến chính thiết bị, nên emulator và máy ảo dùng một lần không thể giả làm phần cứng thật. Những bot vượt qua được các kiểm tra chỉ ở mức trình duyệt sẽ bị bắt tại đây.

    Xác minh thiết bị đúng như nó tuyên bố — không chỉ trình duyệt chạy trên đó.

  • Hoạt động không hành xử như con người

    Cách một người di chuyển, gõ phím và cuộn trông không hề giống một script. Người thật do dự và khám phá; tự động hóa tự tố cáo mình bằng độ chính xác lộ liễu.

    Bắt các phiên trông giống người trên giấy nhưng không hành xử như con người.

Yêu cầu của một khách truy cập được đọc qua các mối đe dọa chúng tôi bắt được, rồi gộp lại thành một bản đọc rủi ro rõ ràng duy nhất.

  1. Yêu cầu trình duyệt
  2. Bản đọc rủi ro rõ ràng
  3. Quyết định của bạn

Mỗi mục đều cho bạn một bản đọc rủi ro rõ ràng và một mức độ tin cậy — không phải một câu có/không cộc lốc. Quyết định cuối cùng thuộc về đội ngũ của bạn. Chúng tôi chỉ đảm bảo rằng điều bạn dựa vào để hành động là trung thực.

→ Đọc tài liệu: danh mục phát hiện

Xem những gì chúng tôi bắt được.

Sáu mẫu tấn công, mỗi mẫu bắt nguồn từ một nhóm mối đe dọa ở trên — được tái hiện để cho thấy chỉ số rủi ro đã hiệu chỉnh và quyết định mà nó dẫn tới.

  • Làn sóng tự động hóa headless

    94/ 100 rủi ro

    BỊ CHẶNđọc trong 410ms

    Một làn sóng phiên headless, chạy script, đồng loạt đánh vào đăng nhập.

  • Phiên giả mạo vân tay

    78/ 100 rủi ro

    TĂNG BƯỚCđọc trong 470ms

    Một trình duyệt nói dối về output canvas và API runtime của chính nó.

  • Nguồn proxy trung tâm dữ liệu

    86/ 100 rủi ro

    BỊ CHẶNđọc trong 350ms

    Một request được định tuyến qua dải trung tâm dữ liệu ẩn danh.

  • Khách dùng trình duyệt riêng tư

    24/ 100 rủi ro

    CHO QUAđọc trong 340ms

    Một người thật trên trình duyệt riêng tư đã gia cố — được cho qua.

  • Máy ảo dùng một lần

    90/ 100 rủi ro

    BỊ CHẶNđọc trong 520ms

    Một thiết bị giả lập đang đóng vai phần cứng tiêu dùng thật.

  • Mẫu tương tác không phải con người

    71/ 100 rủi ro

    TĂNG BƯỚCđọc trong 430ms

    Một biểu mẫu được điền với độ chính xác lộ liễu mà không người nào gõ như vậy.

Các mẫu minh họa bắt nguồn từ các nhóm ở trên — không phải dữ liệu khách hàng. Điểm số nằm trên cùng thang 0–100 mà chính sách của bạn áp dụng.

Chặn đứng gian lận. Giữ khách hàng luôn thông suốt.

Số liệu từ đợt triển khai của một đối tác thiết kế ban đầu — được chia sẻ ẩn danh

  • 47%chargeback một đối tác thiết kế cắt giảm trong 90 ngày đầu
  • 99.6%khách hàng thật được cho qua mà không bị chạm tới trong lần triển khai đó
  • ~500msthêm vào một lần thanh toán — một bản đọc rủi ro đầy đủ chỉ trong nháy mắt
  • $ noxtica use-case --marketplace

    Sàn giao dịch

    Các marketplace dùng Noxtica để bắt các vòng tài khoản giả phối hợp trước khi chúng vùi dập người bán trung thực bằng đánh giá giả. Đăng nhập khác nhau, địa chỉ khác nhau — nhưng cùng một thiết lập tự động hóa đã tố cáo chúng.

    Các vòng tài khoản giả bị bắt trước khi chúng vùi dập người bán trung thực của bạn.

  • $ noxtica use-case --financial

    Dịch vụ tài chính

    Các merchant card-not-present dùng Noxtica để thêm một bước kiểm tra nhanh chỉ khi một thanh toán trông như đến từ nơi mới lạ. Khách hàng thật không cảm nhận được gì; các vòng gian lận vấp tường ở mọi nỗ lực.

    Một bước kiểm tra thêm chỉ khi cần thiết. Khách hàng thật không cảm nhận được gì.

  • $ noxtica use-case --identity

    Nền tảng nhạy cảm về danh tính

    Các nền tảng không mật khẩu và magic-link dùng Noxtica để đảm bảo liên kết được mở bởi đúng người đã yêu cầu nó. Các bộ phishing chuyển tiếp liên kết cho người khác bị chặn ngay tại cửa.

    Magic-link chỉ mở cho người đã yêu cầu. Phishing dừng lại tại đây.

→ Đọc tài liệu: toàn bộ use case

Bốn đối tượng. Một tín hiệu.

Bảo mật tác nhân và trí tuệ trình duyệt hiếm khi chỉ là chuyện của một đội. Cùng một tín hiệu định hình kết quả cho doanh nghiệp, nền tảng và những người sử dụng chúng.

  • Cho doanh nghiệp

    Đội chống gian lận, kỹ sư bảo mật, PM nền tảng. Những đội phải trả giá khi gian lận lọt qua, và những đội phải trả giá khi khách hàng thật rời đi.

    • Giảm chargeback bằng cách bắt các đăng ký giả trước khi chúng gây tổn thất
    • Phát hiện chiếm quyền tài khoản trước khi kẻ tấn công xâm nhập
    • Dấu vết sẵn sàng cho audit theo SOC 2, ISO 27001 và GDPR
  • Cho nền tảng

    Marketplace, mạng xã hội, nền tảng đa phía. Niềm tin giữa người dùng chính là toàn bộ việc kinh doanh — và chặn tài khoản giả ở quy mô lớn là con hào của bạn.

    • Bắt lạm dụng tài khoản trùng lặp mà không khóa nhầm người dùng thật
    • Giảm tải kiểm duyệt bằng cách chỉ làm nổi những tài khoản trông bất thường
    • Chặn các trại đánh giá trả tiền và các nhóm review-bombing ngay khi đăng ký
  • Cho người dùng

    Người dùng cuối. Bên liên quan ít được nhắc tới nhất. Những người bị thách thức nhầm, bị chặn hoặc bị bắt giải CAPTCHA chỉ vì dùng Brave.

    • Không CAPTCHA trừ khi có điều gì đó thực sự đáng ngờ
    • Người thật trên các trình duyệt riêng tư vẫn được chào đón, không bị trừng phạt
    • Không thu thập dữ liệu cá nhân. Không cookie theo dõi. Không nhận dạng xuyên site.
  • Cho AI & agent

    Web agentic. Quản lý xem bạn tin tưởng những agent nào với Know Your Agent, vận hành console bằng trợ lý AI tích hợp, và để các agent của riêng bạn đọc Noxtica qua tích hợp MCP chỉ đọc.

→ Đọc tài liệu: use case theo từng nhóm khách hàng

Ba cách trung thực để chúng tôi mang tính agentic.

"Agentic" bị dùng tràn lan. Đây là ý nghĩa chính xác của nó tại Noxtica — ba năng lực có sẵn ngay hôm nay, không có bất kỳ thay đổi tự động nào với hệ thống của bạn.

  • Chúng tôi vận hành console

    Một trợ lý AI tích hợp — được hỗ trợ bởi Claude, với các tùy chọn OpenAI, Gemini và xAI — chạy phía server trong phiên của người vận hành để đọc chính sách, quy tắc, miền và phân bố rủi ro cho bạn, với giới hạn ngân sách theo từng tenant và ghi log audit đầy đủ.

    Trợ lý hoạt động ra sao →
  • Các agent của bạn đọc Noxtica

    Một máy chủ Model Context Protocol (MCP) chỉ đọc, tùy chọn bật, cho phép các agent AI của riêng bạn đọc chính sách, quy tắc, cảnh báo và phân bố rủi ro qua JSON-RPC, dùng các bearer token do bạn tạo, có phạm vi giới hạn, giới hạn tần suất và được audit — chỉ quyền đọc, không bao giờ ghi.

    Đọc tài liệu MCP →
  • Chúng tôi kiểm soát web agentic

    Know Your Agent (KYA) là một sổ đăng ký phòng thủ: quản lý xem bạn cho phép hay từ chối những agent AI và bot nào theo từng tenant — bằng JWK thumbprint hoặc host Signature-Agent — tích hợp với xác minh Web Bot Auth.

    Khám phá Know Your Agent →
Nơi chúng tôi đang hướng tới

Chúng tôi đang xây dựng hướng tới tự hiệu chỉnh và vòng phản hồi; hôm nay người vận hành tinh chỉnh chính sách và ngưỡng với toàn quyền kiểm soát.

Được xây dựng để vượt qua đánh giá bảo mật.

Trạng thái bảo mật mà các bên đánh giá thường hỏi đến — sáu biện pháp kiểm soát bạn có thể tự kiểm chứng, không cần tin vào lời hứa.

  • Nơi lưu trú dữ liệu có thể cấu hình

  • Sẵn sàng GDPR

  • Mã nguồn SDK mở

  • Không thu thập PII

  • Một bản đọc rủi ro đầy đủ trong ~500ms

  • Một bản đọc rõ ràng, không phải phép thuật

Một đối tác, không phải trang giá.

Mọi thứ bạn cần để triển khai tự tin — và không có gì bạn không cần.

Bao gồm những gì

  • Giá minh bạch — không có tường demo
  • onboarding thực tế với kỹ sư thật
  • Tuân thủ GDPR, nơi lưu trú dữ liệu có thể cấu hình, sẵn sàng cho SOC 2
  • hỗ trợ trực tiếp từ con người — không có chuỗi bán hàng

Bạn đã thấy cách nó đọc.

Xem nó đọc gì trên lưu lượng của bạn — mười lăm phút, không cần slide.

Những câu hỏi các đội hỏi đầu tiên.

Những điều người mua và kỹ sư muốn biết trước tiên. FAQ kỹ thuật đầy đủ — kích thước bundle, API, iframe, ngưỡng — nằm trong tài liệu.

Liệu nó có chặn nhầm khách hàng thật của tôi không?

Đó chính xác là điều chúng tôi xây dựng để chống lại. Một khách hàng bị chặn hiếm khi quay lại, nên các mặc định nghiêng về phía thận trọng: chúng tôi thà để một bot lọt qua còn hơn chặn nhầm một người thật. Bạn nhận một bản đọc rủi ro rõ ràng và quyết định mức độ nghiêm ngặt — và bạn có thể siết chặt hay nới lỏng khi hiểu rõ lưu lượng của chính mình.

Nó có hoạt động với người dùng quan tâm quyền riêng tư — Brave, Tor, LibreWolf không?

Có, và họ vẫn được chào đón. Các trình duyệt riêng tư không làm hỏng bất cứ điều gì; chúng tôi đơn giản nhận diện chúng và đối xử công bằng thay vì âm thầm trừng phạt người đứng sau. Nếu sản phẩm của bạn dành cho đối tượng nhạy cảm, bạn có thể chọn dành cho những người dùng đó thêm phần khoan dung.

Điều gì xảy ra nếu Noxtica gặp sự cố?

Trang của bạn vẫn tiếp tục hoạt động. Nếu một lần kiểm tra không thể tiếp cận chúng tôi kịp thời, bạn nhận lại một giá trị mặc định an toàn để mã của bạn có thể chuyển dự phòng một cách mượt mà — thách thức thay vì chặn, chẳng hạn — chứ không khóa ai ra ngoài. Chúng tôi cam kết uptime 99.95% và công bố một trang trạng thái công khai.

Chúng tôi có cần kỹ sư để vận hành nó không?

Một chút thôi. Một đoạn script nhỏ đặt trên trang của bạn và một lần kiểm tra duy nhất diễn ra trên server khi bạn cần một quyết định. Không có gì để tự host, không có gì phải duy trì, và phần nặng nhọc do chúng tôi lo. Hầu hết các đội đưa vào hoạt động trong một buổi chiều — hướng dẫn từng bước nằm trong tài liệu.

Nó có tuân thủ — GDPR, CCPA, dữ liệu EU không?

Có. Chúng tôi không thu thập dữ liệu cá nhân không cần thiết, không lưu IP thô theo mặc định, và giữ dữ liệu tại EU. Chúng tôi sẽ ký thỏa thuận xử lý dữ liệu, hỗ trợ xóa cứng theo yêu cầu, và công bố danh sách nhà xử lý phụ. Đội pháp chế và quyền riêng tư của bạn nhận câu trả lời thẳng thắn, không vòng vo.

Còn nhiều hơn trong tài liệu — kích thước bundle, API, iframe, tinh chỉnh ngưỡng, và toàn bộ phần hỏi đáp kỹ thuật.→ Đọc tài liệu: FAQ kỹ thuật đầy đủ