هذه الترجمة مُولَّدة آليًا وفي انتظار المراجعة.التبديل إلى الإنجليزية
داكن
لوحة التحكمتواصل معنا

كيف يتحوّل الزائر إلى قرار.

جولة موجَّهة داخل المحرّك وراء النتيجة — كيف يُقرأ المتصفح، ويُحوَّل إلى قراءة مخاطر معايَرة، ويُعاد إلى شيفرتك. تابِعها من البداية إلى النهاية: الإشارات التي نقيسها، والتهديدات التي نلتقطها، والنتائج وراء كل حكم.

اقرأ المستندات

كل جهاز يروي قصة. ونحن نلتقط الأكاذيب.

أوقِف الاحتيال والبوتات دون إزعاج العملاء الذين عملت بجدٍّ لكسبهم. احصل على قراءة مخاطر واضحة لكل زائر — وقرِّر ما تفعله بها.

الأمن الوكيلي وذكاء المتصفح، مبني الآن للويب الوكيلي — شغّل واجهتك بمساعد ذكاء اصطناعي مدمج، ودع وكلاءك يقرؤون Noxtica عبر خادم MCP للقراءة فقط، وتحكّم في الوكلاء الذين تثق بهم.

من الإشارة إلى القرار.

أربع مراحل. تُقرأ بيانات المتصفح، وتُسلَّم النتيجة بأمان إلى الواجهة الخلفية لديك، ويحصل خادمك على قراءة واضحة للمخاطر، ويتخذ كودك القرار.

يقرأ سكربت خفيف الوزن متصفح الزائر لحظة وصوله — بهدوء، ودون إبطاء صفحتك.

→ اقرأ الوثائق: تدفق التكامل الكامل

قراءة واحدة. قرار واحد. والأسباب مرفقة.

87

مخاطر منخفضة — سماح

عينة توضيحية — ليست حركة مباشرة.

لماذا لا نقول لك «هذا روبوت».

معظم الأدوات تقول لك ما تودّ سماعه: روبوت أو إنسان. نظيف، وبسيط، وخاطئ في كثير من الأحيان — من دون أي طريقة لرؤية كيف توصّلت إلى ذلك. إما أن تثق بالإجابة أو لا.

العملاء الحقيقيون والمهاجمون الحقيقيون قد يبدون متشابهين بشكل مفاجئ. السؤال المفيد ليس «هل هذا روبوت» — بل «كم هذا الزائر غير اعتيادي، وكم سيصعب تزييف الأجزاء المريبة؟». وهذا ما نجيب عنه.

// لا نقول لك فقط «هذا روبوت».

// نمنحك قراءة مخاطر واضحة — والأسباب.

// أنت من تقرّر.

عندما يقع عَلَم على عميل حقيقي، يستطيع فريقك تفسيره — أمام القانون، وأمام المنتج، وأمام العميل. كل قرار يأتي بأسبابه، فلا شيء يُؤخذ على الإيمان ولا شيء لا يمكنك ضبطه.

أنت لا تحصل على إجابة نعم/لا من صندوق أسود. تحصل على قراءة مخاطر واضحة، ومستوى ثقة، والأسباب الكامنة وراء كليهما — الإيصال. القرار النهائي لك، لأن فريقك وحده يعرف ما المعلَّق.

معظم الأدوات تسلّمك إجابة نعم/لا وتُخفي كيف توصّلت إليها. نحن نمنحك قراءة مخاطر واضحة، مع الأسباب — ونترك فريقك يتخذ القرار.

→ اقرأ الوثائق: لماذا قراءة معايَرة

ما الذي نقيسه.

نقرأ أربعة أشياء عن كل زائر — المتصفح، والشبكة، والجهاز، وكيف يتصرف الشخص. معًا، تميّز العميل الحقيقي عن المزيّف البارع.

  • هل المتصفح حقيقي؟

    ذكاء المتصفح

    اصطد حركة المرور الآلية والمتصفحات المقنّعة والزوار الاصطناعيين في لحظة وصولهم — قبل أن يصلوا إلى التسجيل أو تسجيل الدخول أو الدفع. العملاء الحقيقيون يمرّون. أما المزيّفون فلا.

  • هل الشبكة آمنة؟

    إشارات الشبكة

    ارصد الأصول المشبوهة والبنية التحتية عالية المخاطر دون معاقبة حركة المرور المشروعة. يظل العاملون عن بُعد ومستخدمو VPN والشبكات المؤسسية مرحّبًا بهم. أما مصادر الاحتيال بالجملة فتُحاط بعَلَم.

  • هل الجهاز حقيقي؟

    التحقق من العتاد

    تحقّق من الجهاز الحقيقي الذي يقف خلف الجلسة — لا من البرنامج الذي يعمل عليه فقط. المستخدمون الحقيقيون على أجهزة حقيقية يمرّون بسلاسة. أما الروبوتات التي تعمل على بنية تحتية مشتركة ومستهلَكة فتظهر فورًا.

  • هل المستخدم حقيقي؟

    البصمات السلوكية

    ميِّز الشخص الحقيقي عن السكربت من إيقاع تعامله مع الصفحة. البشر يترددون ويصححون أنفسهم ويستكشفون. أما الأتمتة فتتحرك بدقة كاشفة لا تستطيع إخفاءها.

وطبقة نحكمها نحن: Know Your Agent

هذه الطبقات الأربع تقيس الزوار. أما وكلاء الذكاء الاصطناعي والبوتات فمختلفون — أنت لا تقيسهم فحسب، بل تقرّر ما إذا كنت تثق بهم. يتيح لك Know Your Agent السماح بالوكلاء أو رفضهم لكل مستأجِر حسب بصمة JWK أو مضيف Signature-Agent، متكاملاً مع التحقق عبر Web Bot Auth.

→ اقرأ الوثائق: إشارات الكشف

ما الذي نلتقطه.

التهديدات التي تكلّفك — الأتمتة والاحتيال وإساءة الاستخدام — تُلتقط دون تحدّي العملاء الحقيقيين عن طريق الخطأ.

التقاط الاحتيال ليس فحصًا واحدًا. تمزج إساءة الاستخدام في الواقع بين حركة المرور المؤتمتة والمصادر المشبوهة والسلوك الذي لا يستقيم. نحوّل كل ذلك إلى نوع القرار الذي يتخذه فريقك فعلًا — الحظر، التحدّي، السماح، المراقبة.

  • البوتات وحركة المرور المؤتمتة

    متصفحات headless وأطر أتمتة المتصفح والإساءة المُؤتمتة بالسكربتات — بما فيها النسخ 'الخفية' المصممة لتفادي الكشف. المسرب السريع والبطيء كلاهما يُلتقط.

    تعرّف على حركة المرور الآلية قبل أن تصل إلى تسجيل الدخول أو التسجيل أو الدفع.

  • جلسات تخفي حقيقتها

    جلسات يكذب فيها المتصفح بشأن بصمته. مخرجات canvas مزيّفة، وواجهات runtime مُتلاعَب بها، وامتدادات مضادة للبصمة تشغّل تدابير مضادة شرسة.

    أبرز محاولات التهرب المتعمَّدة دون عرقلة اختيارات الخصوصية الصادقة.

  • مصادر مشبوهة

    حركة مرور قادمة من مراكز البيانات، وبروكسيات مُجهِّلة، وبروتوكولات مهجورة، ومجالات معروفة بالسوء. نُحيط الأنماط بأعلام دون حجب المستخدمين الحقيقيين الذين يصدف أنهم على VPN مؤسسي.

    حدّد إشارة الاحتيال بالجملة — دون إطلاق نار خاطئ على العاملين عن بُعد.

  • مستخدمو الخصوصية، يُعاملون بإنصاف

    Tor، Brave Strict، Firefox-RFP، LibreWolf — يتم التعرف عليها ومعاملتها بتسامح معاير. يظل المستخدمون الحريصون على الخصوصية مرحَّبًا بهم؛ أما الروبوتات المختبئة وراء متصفحات الخصوصية فلا.

    رحّب بمستخدمي الخصوصية الشرعيين بينما تمسك بالمنفذين المختبئين بينهم.

  • أجهزة مزيفة وللاستخدام لمرة واحدة

    ننظر إلى ما هو أبعد من المتصفح إلى الجهاز نفسه، حتى لا تتمكن المحاكيات والبيئات الافتراضية المستهلَكة من التظاهر بأنها عتاد حقيقي. الروبوتات التي تتجاوز الفحوصات في المتصفح وحده تُلتقط هنا.

    تحقّق من أن الجهاز هو ما يدّعي أنه عليه — وليس فقط المتصفح الذي يعمل عليه.

  • نشاط لا يتصرف كإنسان

    طريقة تحرّك الشخص وكتابته وتمريره لا تشبه السكربت في شيء. الأشخاص الحقيقيون يترددون ويستكشفون؛ أما الأتمتة فتفضح نفسها بدقة كاشفة.

    اصطد الجلسات التي تبدو بشرية على الورق ولكنها لا تتصرف كإنسان.

يُقرأ طلب الزائر عبر التهديدات التي نلتقطها، والتي تتجمّع في قراءة واضحة واحدة للمخاطر.

  1. طلب المتصفح
  2. قراءة واضحة للمخاطر
  3. قرارك

كل واحدة تمنحك قراءة واضحة للمخاطر ومستوى ثقة — وليس نعم/لا فظًّا. القرار النهائي ملك لفريقك. نحن فقط نضمن أن ما تتصرف بناءً عليه صادق.

→ اقرأ الوثائق: فئات الكشف

شاهد ما نلتقطه.

ستة أنماط هجوم، كل منها مشتقّ من فئة تهديد أعلاه — أُعيد تشغيلها لإظهار قراءة المخاطر المعايَرة والحكم الذي تقوده.

  • فيضان أتمتة بلا واجهة

    94/ 100 مخاطر

    محظورقُرئ في 410ms

    موجة من جلسات headless مبرمجة تضرب تسجيل الدخول بإيقاع واحد.

  • جلسة ببصمة منتحلة

    78/ 100 مخاطر

    تصعيد التحقققُرئ في 470ms

    متصفح يكذب بشأن مخرجات canvas وواجهات runtime الخاصة به.

  • مصدر بروكسي مركز بيانات

    86/ 100 مخاطر

    محظورقُرئ في 350ms

    طلب موجّه عبر نطاق مركز بيانات مجهِّل.

  • زائر من متصفح خصوصية

    24/ 100 مخاطر

    سماحقُرئ في 340ms

    شخص حقيقي على متصفح خصوصية مُحصَّن — يمرّ بسلاسة.

  • آلة افتراضية مؤقتة

    90/ 100 مخاطر

    محظورقُرئ في 520ms

    جهاز مُحاكى يتظاهر بأنه عتاد استهلاكي حقيقي.

  • نمط تفاعل غير بشري

    71/ 100 مخاطر

    تصعيد التحقققُرئ في 430ms

    نموذج يُملأ بدقة كاشفة لا يكتب بها أي شخص.

أنماط توضيحية مشتقّة من الفئات أعلاه — وليست بيانات عملاء. تقع النتائج على مقياس 0–100 نفسه الذي تتصرّف سياستك بناءً عليه.

صدَّت الاحتيال. وأبقت العملاء في تدفق مستمر.

أرقام من نشر أحد شركاء التصميم الأوائل — تُشارَك دون الإفصاح عن الهوية

  • 47%ردود معاملات خفّضها شريك مؤسِّس في أول 90 يومًا له
  • 99.6%من العملاء الحقيقيين مرّوا دون أي تدخّل في ذلك الإطلاق
  • ~500msيُضاف إلى عملية الدفع — قراءة مخاطر كاملة في لمح البصر
  • $ noxtica use-case --marketplace

    السوق الإلكتروني

    تستخدم الأسواق الإلكترونية Noxtica لاصطياد حلقات الحسابات المزيّفة المنسّقة قبل أن تُغرق البائعين الأمناء في مراجعات زائفة. تسجيلات دخول مختلفة، وعناوين مختلفة — لكن الإعداد المُؤتمت نفسه يفضحها.

    حلقات الحسابات المزيّفة تُكشف قبل أن تُغرق بائعيك الأمناء.

  • $ noxtica use-case --financial

    الخدمات المالية

    يستخدم تجار المعاملات بدون بطاقة حاضرة Noxtica لإضافة فحص إضافي سريع فقط عندما تبدو الدفعة وكأنها قادمة من مكان جديد. العملاء الحقيقيون لا يشعرون بشيء؛ بينما تصطدم حلقات الاحتيال بجدار في كل محاولة.

    فحص إضافي فقط عند الحاجة. العملاء الحقيقيون لا يشعرون بشيء.

  • $ noxtica use-case --identity

    المنصات الحسّاسة للهوية

    تستخدم منصات المصادقة بدون كلمة مرور وروابط magic-link خدمة Noxtica للتأكد من أن الرابط يفتحه الشخص نفسه الذي طلبه. أطقم التصيّد التي تنقل الرابط إلى شخص آخر تتوقف عند الباب.

    الروابط السحرية تفتح فقط للشخص الذي طلبها. التصيّد يتوقف هنا.

→ اقرأ الوثائق: حالات الاستخدام الكاملة

أربعة جماهير. إشارة واحدة.

نادرًا ما يكون الأمن الوكيلي وذكاء المتصفح شأن فريق واحد فقط. فالإشارة نفسها تشكّل النتائج للشركات والمنصات والأشخاص الذين يستخدمونها.

  • للشركات

    فِرَق مكافحة الاحتيال ومهندسو الأمن ومدراء منتج المنصة. الفِرَق التي تدفع الثمن عندما يقع الاحتيال، والفِرَق التي تدفع الثمن عندما يغادر العملاء الحقيقيون.

    • خفِّض ردود المعاملات باصطياد التسجيلات المزيّفة قبل أن تكلّفك
    • اكتشف عمليات اختطاف الحسابات قبل أن يدخل المهاجم
    • آثار جاهزة للتدقيق لـ SOC 2 وISO 27001 وGDPR
  • للمنصات

    أسواق إلكترونية وشبكات اجتماعية ومنصات متعددة الأطراف. الثقة بين المستخدمين هي العمل كله — وإيقاف الحسابات المزيّفة على نطاق واسع هو خندقك الدفاعي.

    • اكتشف إساءة استخدام الحسابات المكررة من دون حجب المستخدمين الحقيقيين
    • قلِّل عبء الإشراف بإبراز الحسابات ذات السلوك المريب فقط
    • احجب مزارع التقييمات المدفوعة وحلقات قصف المراجعات عند التسجيل
  • للأشخاص

    المستخدمون النهائيون. صاحب المصلحة الذي يقلّ الحديث عنه. الأشخاص الذين يُتحدَّون أو يُحجبون خطأً أو يُطلب منهم حل CAPTCHA لمجرد أنهم يستخدمون Brave.

    • لا CAPTCHA إلا إذا بدا هناك شيء مريب فعلاً
    • الأشخاص الحقيقيون على متصفحات الخصوصية يظلّون مرحَّبًا بهم، لا مُعاقَبين
    • لا تُجمع أي بيانات شخصية. لا كوكيز تتبّع. لا هوية عابرة للمواقع.
  • للذكاء الاصطناعي والوكلاء

    الويب الوكيلي (agentic). تحكّم في الوكلاء الذين تثق بهم عبر Know Your Agent، وشغّل الواجهة بمساعد ذكاء اصطناعي مدمج، ودع وكلاءك يقرؤون Noxtica عبر تكامل MCP للقراءة فقط.

→ اقرأ الوثائق: حالات الاستخدام لكل جمهور

ثلاث طرق صادقة نكون بها وكيليين (agentic).

كلمة «وكيلي» (agentic) تُستخدم كثيرًا بلا دقّة. وإليك بالضبط ما تعنيه لدى Noxtica — ثلاث قدرات تُطلق اليوم، دون أي تغييرات ذاتية على أنظمتك.

  • نحن نشغّل الواجهة

    مساعد ذكاء اصطناعي مدمج — مدعوم بـ Claude، مع خيارات OpenAI وGemini وxAI — يعمل من جانب الخادم ضمن جلسة المُشغِّل ليقرأ السياسات والقواعد والدومينات وتوزيع المخاطر نيابةً عنك، مع حدود ميزانية لكل مستأجِر وتسجيل تدقيق كامل.

    كيف يعمل المساعد →
  • وكلاؤك يقرؤون Noxtica

    خادم Model Context Protocol (MCP) اختياري للقراءة فقط يتيح لوكلاء الذكاء الاصطناعي الخاصين بك قراءة السياسات والقواعد والتنبيهات وتوزيع المخاطر عبر JSON-RPC، باستخدام رموز حاملة (bearer) محدودة النطاق ومقيَّدة المعدل ومُدقَّقة تُصدِرها أنت — وصول قراءة فقط، دون كتابة أبدًا.

    اقرأ وثائق MCP →
  • نحن نراقب الويب الوكيلي

    Know Your Agent (KYA) هو سجلّ دفاعي: تحكّم في وكلاء الذكاء الاصطناعي والبوتات الذين تسمح بهم أو ترفضهم لكل مستأجِر — حسب بصمة JWK أو مضيف Signature-Agent — متكامل مع التحقق عبر Web Bot Auth.

    استكشف Know Your Agent →
إلى أين نتجه

نحن نبني نحو المعايرة الذاتية وحلقات التغذية الراجعة؛ أما اليوم فيضبط المُشغِّلون السياسات والعتبات بتحكّم كامل.

مصمَّمة لاجتياز مراجعة الأمن.

الوضع الأمني الذي يسأل عنه المراجعون — ست ضوابط يمكنك التحقق منها بنفسك، لا أن تأخذها على سبيل الثقة.

  • إقامة بيانات قابلة للتهيئة

  • جاهز لـ GDPR

  • مصدر SDK مفتوح

  • لا تُجمع أي بيانات شخصية

  • قراءة مخاطر كاملة في ~500ms

  • قراءة واضحة، لا سحر

شريك، وليس صفحة أسعار.

كل ما تحتاجه للإطلاق بثقة — ولا شيء لا تحتاجه.

ما المضمن

  • تسعير شفاف — بلا جدار عرض تجريبي
  • تأهيل عملي من مهندسين حقيقيين
  • متوافق مع GDPR، إقامة بيانات قابلة للتهيئة، جاهز لـ SOC 2
  • دعم بشري مباشر — لا تسلسلات مبيعات

لقد رأيت كيف تقرأ.

شاهد ما تقرؤه على حركة مرورك — خمس عشرة دقيقة، دون عرض تقديمي.

أسئلة تطرحها الفرق أولاً.

الأشياء التي يريد المشترون والمهندسون معرفتها مسبقًا. أما الأسئلة التقنية الكاملة — حجم الحزمة، والـ API، وإطارات iframe، والعتبات — فتعيش في الوثائق.

هل سيحجب هذا عملائي الحقيقيين خطأً؟

هذا بالضبط ما نبني ضدّه. العميل المحجوب نادرًا ما يعود، لذا تميل القِيم الافتراضية إلى الحذر: نفضّل أن يفلت بوت على أن نوقف شخصًا حقيقيًا خطأً. تحصل على قراءة مخاطر واضحة وتقرّر مدى صرامتك — ويمكنك تشديدها أو تخفيفها كلما تعرّفت على حركة مرورك الخاصة.

هل يعمل مع المستخدمين الحريصين على الخصوصية — Brave وTor وLibreWolf؟

نعم، ويظلّون مرحَّبًا بهم. متصفحات الخصوصية لا تكسر أي شيء؛ نحن ببساطة نتعرف عليها ونعاملها بإنصاف بدلاً من معاقبة الشخص خلفها في صمت. إن كان منتجك مبنيًا لجماهير حسّاسة، يمكنك اختيار منح هؤلاء المستخدمين مرونة إضافية.

ماذا يحدث إذا تعطّلت خدمة Noxtica؟

يستمر موقعك في العمل. إذا لم يتمكّن الفحص من الوصول إلينا في الوقت المناسب، تحصل على قيمة افتراضية آمنة ليتمكّن كودك من الرجوع بسلاسة — تحدٍّ بدل حظر مثلاً — بدلاً من إقفال أي شخص خارجًا. نلتزم بوقت تشغيل 99.95% وننشر صفحة حالة عامة.

هل نحتاج إلى مهندسين لتشغيل هذا؟

قليلاً. سكربت صغير يوضع على موقعك وفحص واحد يجري على خادمك عندما تريد قرارًا. لا شيء تستضيفه، ولا شيء تُبقيه قيد التشغيل، والعبء الثقيل علينا. معظم الفرق تصبح جاهزة في فترة بعد ظهر واحدة — والدليل خطوة بخطوة موجود في الوثائق.

هل هو متوافق — GDPR وCCPA وبيانات الاتحاد الأوروبي؟

نعم. لا نجمع أي بيانات شخصية لا نحتاجها، ولا نخزّن أي IP خام افتراضيًا، ونبقي البيانات داخل الاتحاد الأوروبي. سنوقّع اتفاقية معالجة بيانات، وندعم الحذف النهائي عند الطلب، وننشر قائمة معالجينا الفرعيين. تحصل فِرَق الخصوصية والقانون لديك على إجابات مباشرة، لا على مراوغة.

المزيد في الوثائق — حجم الحزمة، والـ API، وإطارات iframe، وضبط العتبات، والأسئلة والأجوبة التقنية الكاملة.→ اقرأ الوثائق: الأسئلة التقنية الكاملة