Tài liệu Noxtica

Chào mừng bạn đến với tài liệu Noxtica. Noxtica là nền tảng phát hiện bot giúp bạn phân biệt khách truy cập thật với lưu lượng tự động hóa và gian lận — để bạn có thể bảo vệ đăng ký, đăng nhập, thanh toán, và phần còn lại của sản phẩm.

Noxtica là gì?

Noxtica nhìn vào nhiều tín hiệu nhỏ mà trình duyệt và thiết bị của mỗi khách truy cập tự nhiên tạo ra, rồi kiểm tra chéo chúng để phát hiện bot, công cụ tự động hóa, và hành vi đáng ngờ. Người dùng thật để lại bức tranh nhất quán; kẻ giả mạo để lại mâu thuẫn.

Các tính năng chính

• Nhận dạng thiết bị: Xây dựng bức tranh ổn định, tôn trọng quyền riêng tư về từng khách truy cập từ một tập hợp rộng các tín hiệu trình duyệt và thiết bị
• Phát hiện bot: Bắt tự động hóa, thiết lập không đầu, và các khách truy cập giả vờ là thứ họ không phải bằng cách phát hiện các mâu thuẫn họ để lại
• Chấm điểm rủi ro có chuẩn chỉnh: Nhận điểm rủi ro 0-100, mức độ tin cậy, và cấp rủi ro ngôn ngữ đơn giản để hành động
• API thời gian thực: Tra cứu rủi ro của khách truy cập từ backend trong vài phần mười giây
• Đa tenant: Quản lý nhiều trang và domain từ một tài khoản duy nhất

Các thành phần nền tảng

Bắt đầu nhanh

1. Lấy Site Key của bạn

Sau khi đăng ký, đăng nhập vào Backoffice và thêm domain của bạn. Bạn sẽ nhận được một Site Key (pk_prod_...).

2. Thêm Collector

Nhúng collector vào website của bạn:

<script
	src="https://collect.noxtica.com/collector/noxtica.js"
	data-site-key="pk_prod_your_site_key_here"
	data-auto-init
	data-auto-check-once
	async
></script>

Content Security Policy

Nếu trang của bạn dùng content-security-policy, bạn cần cho phép Noxtica tải và chạy. Đoạn code bên dưới bao gồm mọi thứ collector cần — bao gồm cả môi trường chạy chống giả mạo, KHAN VM.

Content-Security-Policy:
  default-src 'self';
  script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
  connect-src 'self' https://collect.noxtica.com;

Nếu chính sách thiếu một trong những thứ này, collector tiếp tục hoạt động nhưng với bảo vệ chống giả mạo yếu hơn. Xem phần Bắt Đầu → Content Security Policy để có tài liệu tham khảo đầy đủ và hướng dẫn xử lý sự cố.

3. Nhận điểm rủi ro

Collector trao cho bạn đánh giá rủi ro theo thời gian thực:

document.addEventListener('noxtica:collected', function (e) {
	console.log('Risk Score:', e.detail.score);
	console.log('Risk Level:', e.detail.risk_level);
	console.log('Flags:', e.detail.flags);
});

4. Tra cứu phía server (Tùy chọn)

Để ra quyết định phía server, tạo API key và truy vấn thiết bị:

curl -H "Authorization: Bearer sk_prod_your_api_key" \
  "https://collect.noxtica.com/v1/device/DEVICE_ID"

Hướng dẫn

• Bắt Đầu: Hướng dẫn thiết lập đầy đủ bao gồm các tùy chọn SDK và cấu hình
• Browser Runtime: Cách SDK hoạt động trong trình duyệt, lưu cache, sự kiện, và xử lý sự cố
• Tích hợp Backend: Tích hợp API phía server để tra cứu khách truy cập

Mức rủi ro

Mỗi khách truy cập nhận được mức rủi ro ngôn ngữ đơn giản dựa trên điểm số của họ, để đội ngũ của bạn có thể hành động mà không cần đọc chú thích nhỏ:

Demo trực tiếp

Thử lấy dấu vân tay của chính bạn: Demo trực tiếp

Bảng điều khiển

Quản lý tài khoản của bạn: Backoffice

Tóm tắt nhanh

• Phiên bản SDK: 3.2.0 (Schema: 2026-01-10)
• Triển khai: Phân phối toàn cầu để có độ trễ thấp ở khắp nơi
• Độ trễ: Khách truy cập được chấm điểm trong vài phần mười giây
• Xác thực: Được SDK xử lý tự động — không cần quản lý
• Khoảng thu thập mặc định: 7 ngày (có thể cấu hình)

Hỗ trợ

• Liên hệ: Liên hệ với chúng tôi cho các yêu cầu hỗ trợ hoặc bán hàng
• Yêu cầu demo: Yêu cầu demo để xem Noxtica hoạt động