面向企业
反欺诈团队、安全工程师、平台 PM。欺诈得手时要付出代价的团队 — 以及真实客户流失时要付出代价的团队。
三类受众。同一份信号。
浏览器指纹很少只是一个团队的事。同一份信号塑造着企业、平台以及使用它们的人的结果。
-
-
面向平台
市集、社交网络、多边平台。用户之间的信任比以往更重要;Sybil 抵抗就是真正的护城河。
-
面向用户
终端用户。被讨论得太少的利益相关者。仅仅因为使用 Brave 就被误判、被拦截、被要求解 CAPTCHA 的人。
从信号到决策。
四个阶段。浏览器采集,令牌承载信号,分数在服务端校准,你的代码做出决定。
浏览器
SDK 在客户端采集 30 多种浏览器信号 —— canvas、WebGL、音频、字体、硬件标记。异步加载,绝不阻塞 DOMContentLoaded。
令牌
信号被封装在签名令牌 (ES256) 中并发送到你的后端。该令牌无法被重放,并携带完整指纹。
评分
你的服务器调用 verify()。我们返回 5 级风险 + 置信度 + 标志追踪。无 DNS 查询;边缘 p99 低于 12ms。
决策
你的代码读取风险等级并做出决定。拦截、挑战、观察或放行 —— 你的策略,我们的凭据。
我们测量什么。
四层信号,合成为一份校准过的指纹。每一层回答一个不同的问题 — 合起来,就是判决与测量之间的差别。
-
浏览器情报
浏览器是真的吗?
在自动化流量、伪装浏览器和合成访客到达的瞬间就将其捕获 — 不让它们到达你的注册、登录或结账。真实客户能通过,假的不能。
→ 检测类别 -
网络信号
网络是安全的吗?
在不惩罚合法流量的前提下识别可疑来源和高风险基础设施。远程工作者、VPN 用户和企业网络依然受欢迎。批发式的欺诈来源被标记出来。
→ 检测类别 -
硬件验证
设备是真的吗?
验证会话背后的真实设备 — 不仅仅是其上运行的软件。真实设备上的真实用户轻松通过。运行在共享、一次性基础设施上的机器人会立刻浮现。
→ 检测类别 -
行为指纹
用户是真的吗?
通过与页面交互的节奏来分辨真人和脚本。人类会犹豫、纠正、探索。自动化以一种难以掩饰的暴露式精度移动。
→ 检测类别
四层信号,每层回答一个不同的问题。合起来,便是判定与测量之间的差别。
我们捕获什么。
六个威胁类别。每一个都为捕获自动化、欺诈和滥用而调校 — 不会对真实客户进行误判挑战。
一个浏览器请求分支到六个检测类别,其加权信号汇总为一个标定的风险评分。
- 自动化与机器人 在自动化流量到达登录、注册或结账之前就将其识别出来。
- 指纹篡改 在不阻挡诚实的隐私选择的前提下,把蓄意的规避企图暴露出来。
- 基础设施滥用 识别批发式欺诈的信号 — 同时不会对远程工作者误开火。
- 隐私浏览器处理 在捕获藏匿其中的攻击者的同时,欢迎正当的隐私用户。
- 硬件证明 验证设备确实是它自称的样子 — 而不仅仅是其上运行的浏览器。
- 行为异常 捕获那些在纸面上看起来像人,但行为不像人的会话。
我们为什么不告诉你“这是机器人”。
大多数指纹服务告诉你想听的:机器人或人类。二元。干净。错误。我们告诉你信号实际上说了什么,并附带置信度 — 让你的代码来决策。
// 我们不告诉你“这是机器人”。
// 我们告诉你 risk: medium, confidence: 0.87。
// 由你决定。
五级。基于人口数据标定 — 不是二元,也从不沉默。
在生产环境中查看。
信号成为决定的地方。运营者控制台 — 搜索、对比、审计、决定。
成功是什么样子。
来自真实集成的真实数字。偏向假阴性;偏向客户留存。
- 47%
- 拒付率中位数下降(90 天)
- 0.4%
- 默认配置下的误报率
- ~5ms
- 边缘 verify 延迟中位数
-
市集平台
在评论轰炸前识别Sybil网络 — 凭信号,而非IP。
-
金融服务
对新设备发起挑战而非封禁。真实客户感受不到。
-
身份敏感的平台
通过指纹匹配验证魔法链接点击。钓鱼套件止步于此。
诚实的信号。可验证的主张。
六项特性,经得起检验。没有厂商魔法 —— 每一项都可针对产品表面进行审计。
-
EU 数据驻留
-
符合 GDPR
-
开放的 SDK 源代码
-
不收集 PII
-
p99 verify <12ms
-
经过校准,而非魔法
我们的信念。
在 SDK、API、运营者控制台中处处出现的运营约束。
-
校准优先于判决
策略归你所有。我们交付证据。
-
源代码就是文档
每个阈值都有文档且可调。没有黑盒。
-
误报不是可接受的损失
被封禁的客户永不回来。我们刻意避免这种情况。
-
结构化隐私
不收集 PII。不调用第三方。我们卖不了从未收集过的东西。
工程师常问的问题。
来自真实集成的真实问题。如果这里没有你的问题,文档里大概率有。
可以用在 Tor 上吗?
Tor 出口节点从 IP 信号(datacenter_asn + 已知出口列表)默认得到 `medium` 风险,但指纹本身依然会被计算。如果你的应用明确允许 Tor — 新闻业、敏感搜索、虐待幸存者流程 — 在 verify 调用中设置 `tor_policy: 'allow'`,以抑制基于 IP 的评分,同时保持其他所有信号有效。无论如何,标志都会留在响应中;只是由你来决定它是否计入分数。
那些隐私优先的浏览器呢 — Brave、LibreWolf、Tor?
都支持。每一个都有独特的指纹 — Brave 的 farbling、LibreWolf 和 Tor Browser 配置都已经在我们的群体数据中。跟踪防护特性不会破坏验证;只是会产生不同(但依然一致)的指纹。我们把保护级别作为一种诚实的信号来标记,而不是默默地惩罚用户。
你们的误报率是多少?
取决于你触发的阈值。在默认设置下(risk ≥ high → challenge),我们对 420 万条真实用户会话的内部基准测得误报率约 0.4%。仅在 risk = critical 下,FP 率会降到约 0.07%。这两个数字会持续更新,并按浏览器家族和国家在运营者面板中分项展示,方便你看到漏报来自哪里。
我们需要跑后端吗?
需要 — SDK 在浏览器中收集,发出一个签名 token;验证通过我们的 REST API 在服务器侧进行。Token 中嵌入了完整指纹,通过密码学验证(ES256,`kid: nox-2026-01`),所以 `verify()` 在请求过程中不会做 DNS 查询。p99 verify 延迟低于 5 ms,因为这是一次签名校验加一次缓存查找,而不是重新收集。
GDPR / CCPA 合规怎么处理?
在你的 DPA 之下,我们是子处理者;我们自己的 DPA 可应要求提供。我们把指纹按“个人数据”处理,因为它们可能重新识别一个回访者 — 适用完整的第 28 条控制。无第三国转移;基础设施驻留在欧盟(Cloudflare 仅 EU 路由)。可通过后台请求硬删除。我们可以在 24 小时内签署 DPA。子处理者列表位于 `/subprocessors`。
另有五个问题在文档中 — 私有部署、iframe、网络行为、阈值调优、Noxtica 与 CAPTCHA 的对比。 → 在文档中查看所有问题
从今天起,守护您的用户。
在欺诈发生前阻止它。让真实客户畅通无阻。获得契合您流量的校准 — 以及真正会接电话的团队。
您将获得
一个伙伴,而非一份价目表。
安心交付所需的一切 — 你不需要的东西一概没有。