Наладжвальнае месцазнаходжанне даных
Як наведвальнік становіцца рашэннем.
Экскурсія па рухавіку за ацэнкай — як браўзер счытваецца, ператвараецца ў каліброваную ацэнку рызыкі і вяртаецца ў ваш код. Прасачыце ўвесь шлях: сігналы, якія мы вымяраем, пагрозы, якія ловім, і вынікі за кожным рашэннем.
У кожнай прылады ёсць свая гісторыя. Мы ловім выдумкі.
Спыняйце махлярства і ботаў, не задзіраючы кліентаў, якіх вы з цяжкасцю заваявалі. Атрымлівайце выразную ацэнку рызыкі па кожным наведвальніку — і самі вырашайце, што з ёй рабіць.
Агентная бяспека і інтэлект браўзера, цяпер створаныя для агентнага вэбу — кіруйце сваёй кансоллю праз убудаванага ШІ-памочніка, дазвольце вашым агентам чытаць Noxtica праз MCP-сервер толькі для чытання і кантралюйце, якім агентам вы давяраеце.
Ад сігналу да рашэння.
Чатыры этапы. Браўзер счытваецца, вынік бяспечна перадаецца на ваш бэкенд, ваш сервер атрымлівае выразную ацэнку рызыкі, а ваш код прымае рашэнне.
Лёгкі скрыпт чытае браўзер наведвальніка ў момант яго з'яўлення — ціха, не запавольваючы вашу старонку.
Тое, што ён бачыць, бяспечна перадаецца на ваш бэкенд — па дарозе гэта немагчыма падрабіць, скапіяваць ці прайграць паўторна.
Ваш сервер правярае гэта і атрымлівае ў адказ выразную ацэнку рызыкі з прычынамі, што за ёй стаяць — прыкладна за паўсекунды.
Ваш код прымае рашэнне: блакіраваць, аспрэчыць, назіраць ці прапусціць. Ваша палітыка, ваш кантэкст, ваша рашэнне.
Адно счытванне. Адзін вердыкт. Прычыны прыкладзены.
87
Нізкая рызыка — дазволіць
Ілюстрацыйны прыклад — не жывы трафік.
Чаму мы не кажам вам «гэта бот».
Большасць інструментаў кажуць вам тое, што вы хочаце пачуць: бот ці чалавек. Чыста, проста і часта памылкова — без магчымасці ўбачыць, як яны да гэтага прыйшлі. Вы альбо давяраеце адказу, альбо не.
Рэальныя кліенты і рэальныя зламыснікі могуць выглядаць на дзіва падобна. Карыснае пытанне не «ці гэта бот» — а «наколькі незвычайны гэты наведвальнік і наколькі цяжка было б падрабіць яго падазроныя часткі?». Менавіта на гэта мы і адказваем.
// Мы не проста кажам «гэта бот».
// Мы даём вам выразную ацэнку рызыкі — і прычыны.
// Вырашаеце вы.
Калі сцяжок трапляе на рэальнага кліента, ваша каманда зможа яго растлумачыць — юрыстам, прадукту, кліенту. Кожнае рашэнне ідзе з прычынамі, таму нічога не трэба прымаць на веру і няма нічога, што нельга наладзіць.
Вы не атрымліваеце «так/не» з чорнай скрыні. Вы атрымліваеце выразную ацэнку рызыкі, узровень упэўненасці і прычыны за абодвума — квітанцыю. Канчатковае рашэнне за вамі, бо толькі ваша каманда ведае, што пастаўлена на кон.
Большасць інструментаў выдаюць вам «так/не» і хаваюць, як да гэтага прыйшлі. Мы даём выразную ацэнку рызыкі з прычынамі — і дазваляем вашай камандзе прымаць рашэнне.
Пяць выразных узроўняў, а не грубае «так/не» — і ніколі маўклівы блок.
Што мы вымяраем.
Мы чытаем чатыры рэчы пра кожнага наведвальніка — браўзер, сетку, прыладу і тое, як чалавек сябе паводзіць. Разам яны адрозніваюць рэальнага кліента ад спрытнай падробкі.
Браўзер сапраўдны?
Браўзерная інтэлігенцыя
Лавіце аўтаматычны трафік, замаскаваныя браўзеры і сінтэтычных наведвальнікаў у момант іх з'яўлення — да таго як яны дабяруцца да рэгістрацыі, увахода ці аплаты. Рэальныя кліенты праходзяць. Падробныя — не.
Сетка бяспечная?
Сеткавыя сігналы
Заўважайце падазроныя крыніцы і інфраструктуру высокай рызыкі, не караючы легітымны трафік. Аддаленыя супрацоўнікі, карыстальнікі VPN і карпаратыўныя сеткі застаюцца жаданымі. Крыніцы масавага махлярства атрымліваюць сцяжкі.
Прылада сапраўдная?
Праверка абсталявання
Правярайце сапраўдную прыладу за сесіяй — а не толькі ПЗ, што на ёй круціцца. Рэальныя карыстальнікі на рэальных прыладах праходзяць без напружання. Боты на агульнай аднаразовай інфраструктуры ўсплываюць адразу.
Карыстальнік сапраўдны?
Паводзінныя адбіткі
Адрозніце жывую асобу ад скрыпта па рытме яе ўзаемадзеяння са старонкай. Людзі вагаюцца, паправляюцца і даследуюць. Аўтаматызацыя рухаецца з паказальнай дакладнасцю, якую не можа схаваць.
І адзін, якім мы кіруем: Know Your Agent
Гэтыя чатыры пласты вымяраюць наведвальнікаў. ШІ-агенты і боты іншыя — вы іх не проста вымяраеце, вы вырашаеце, ці давяраць ім. Know Your Agent дазваляе дазваляць або адмаўляць агентам на кожнага арандатара па адбітку JWK ці хосце Signature-Agent, інтэграваны з праверкай Web Bot Auth.
Што мы ловім.
Пагрозы, якія каштуюць вам грошай — аўтаматызацыя, махлярства і злоўжыванні — злоўленыя без памылковых праверак сапраўдных кліентаў.
Злавіць махлярства — гэта не адна праверка. Рэальныя злоўжыванні змешваюць аўтаматызаваны трафік, падазроныя крыніцы і паводзіны, якія не сыходзяцца. Мы ператвараем усё гэта ў тое рашэнне, якое ваша каманда сапраўды прымае — заблакіраваць, кінуць выклік, дазволіць, назіраць.
Боты і аўтаматызаваны трафік
Headless-браўзеры, фрэймворкі аўтаматызацыі браўзера і скрыптовае злоўжыванне — уключаючы «stealth»-варыянты, заточаныя абыходзіць дэтэкцыю. І хуткая паласа, і павольная — ловяцца абодва.
Распазнавайце аўтаматычны трафік да таго, як ён дойдзе да ўваходу, рэгістрацыі ці аплаты.
Сесіі, якія хаваюць, чым яны з'яўляюцца
Сесіі, дзе браўзер хлусіць пра ўласны адбітак. Падроблены вывад canvas, зменены runtime-API, антыфінгерпрынт-пашырэнні з агрэсіўнымі контрмерамі.
Выводзьце на паверхню наўмысныя спробы абыходу, не блакіруючы сумленны выбар прыватнасці.
Падазроныя крыніцы
Трафік з дата-цэнтраў, ананімізуючых проксі, састарэлых пратаколаў і вядомых дрэнных дыяпазонаў. Мы пазначаем шаблоны, не блакіруючы рэальных карыстальнікаў, якія аказаліся ў карпаратыўным VPN.
Выяўляйце сігнал масавага махлярства — не задзіраючы аддаленых супрацоўнікаў.
Карыстальнікі, што цэняць прыватнасць, ацэненыя справядліва
Tor, Brave Strict, Firefox-RFP, LibreWolf — распазнаюцца і апрацоўваюцца з каліброванай паблажлівасцю. Карыстальнікі, што клапоцяцца пра прыватнасць, застаюцца жаданымі; боты, схаваныя за прыватнымі браўзерамі, — не.
Прымайце легітымных карыстальнікаў прыватнасці, ловячы актораў, што хаваюцца сярод іх.
Падробленыя і аднаразовыя прылады
Мы глядзім за межы браўзера на саму прыладу, каб эмулятары і аднаразовыя віртуальныя машыны не маглі выдаваць сябе за рэальнае жалеза. Боты, што абыходзяць чыста браўзерныя праверкі, ловяцца тут.
Пацвярджайце, што прылада тое, чым сябе называе, — а не толькі браўзер на ёй.
Актыўнасць, якая паводзіць сябе не па-чалавечы
Як чалавек рухаецца, друкуе і скроліць, зусім не падобна да скрыпта. Рэальныя людзі вагаюцца і даследуюць; аўтаматызацыя выдае сябе паказальнай дакладнасцю.
Лавіце сесіі, якія на паперы выглядаюць як чалавек, але паводзяцца не як чалавек.
Запыт наведвальніка счытваецца па пагрозах, якія мы ловім, і яны аб'ядноўваюцца ў адзіную выразную ацэнку рызыкі.
- Запыт браўзера
- Выразная ацэнка рызыкі
- Ваша рашэнне
Кожная дае вам выразную ацэнку рызыкі і ўзровень упэўненасці — а не грубае так/не. Канчатковае рашэнне належыць вашай камандзе. Мы толькі дбаем пра тое, каб тое, на чым вы дзейнічаеце, было сумленным.
Паглядзіце, што мы ловім.
Шэсць шаблонаў атак, кожны з якіх узяты з катэгорыі пагроз вышэй — прайграныя, каб паказаць каліброваную ацэнку рызыкі і рашэнне, якое яна вызначае.
- Паток headless-аўтаматызацыі
94/ 100 рызыкі
ЗАБЛАКІРАВАНАсчытана за 410мсХваля headless, скрыптаваных сесій, якія сінхронна б'юць па ўваходзе.
- Сесія з падробленым адбіткам
78/ 100 рызыкі
ДАДАТКОВАЯ ПРАВЕРКАсчытана за 470мсБраўзер хлусіць пра ўласны вывад canvas і runtime-API.
- Крыніца праз проксі дата-цэнтра
86/ 100 рызыкі
ЗАБЛАКІРАВАНАсчытана за 350мсЗапыт прайшоў праз ананімізуючы дыяпазон дата-цэнтра.
- Наведвальнік з прыватнага браўзера
24/ 100 рызыкі
ДАЗВОЛІЦЬсчытана за 340мсРэальны чалавек на ўзмоцненым прыватным браўзеры — прапушчаны.
- Аднаразовая віртуальная машына
90/ 100 рызыкі
ЗАБЛАКІРАВАНАсчытана за 520мсЭмуляваная прылада выдае сябе за рэальнае спажывецкае абсталяванне.
- Нечалавечы шаблон узаемадзеяння
71/ 100 рызыкі
ДАДАТКОВАЯ ПРАВЕРКАсчытана за 430мсФорма запоўнена паказальнай дакладнасцю, з якой чалавек не друкуе.
Ілюстрацыйныя шаблоны, узятыя з катэгорый вышэй, — не дадзеныя кліентаў. Ацэнкі знаходзяцца на той самай шкале 0–100, на якую рэагуе ваша палітыка.
Стрымалі махлярства. Не тармазілі кліентаў.
Лічбы з разгортвання ў аднаго з ранніх дызайн-партнёраў — апублікаваны ананімна
- 47%chargeback'аў скараціў дызайн-партнёр за першыя 90 дзён
- 99.6%рэальных кліентаў прапушчана без перашкод у тым разгортванні
- ~500msдадаецца да аплаты — поўная ацэнка рызыкі ў імгненне вока
$ noxtica use-case --marketplaceМаркетплэйс
Маркетплэйсы выкарыстоўваюць Noxtica, каб лавіць скаардынаваныя колцы фальшывых акаўнтаў да таго, як яны завалілі сумленных прадаўцоў фальшывымі водгукамі. Розныя ўваходы, розныя адрасы — але адна аўтаматызаваная наладка іх выдае.
Колцы фальшывых акаўнтаў злоўлены да таго, як яны завалілі вашых сумленных прадаўцоў.
$ noxtica use-case --financialФінансавыя сэрвісы
Card-not-present мерчанты выкарыстоўваюць Noxtica, каб дадаць хуткую дадатковую праверку толькі тады, калі плацёж выглядае так, нібыта ідзе адкульсьці новага. Рэальныя кліенты не адчуваюць нічога; махлярскія колцы натыкаюцца на сцяну на кожнай спробе.
Дадатковая праверка толькі калі яна апраўданая. Рэальныя кліенты не адчуваюць нічога.
$ noxtica use-case --identityПлатформы, чутлівыя да ідэнтычнасці
Платформы з passwordless і magic-link выкарыстоўваюць Noxtica, каб упэўніцца, што спасылку адкрывае той самы чалавек, які яе запытаў. Фішынг-кіты, што перадаюць спасылку камусьці іншаму, спыняюцца на парозе.
Magic-link адкрываецца толькі для таго, хто яго запытаў. Фішынг спыняецца тут.
Чатыры аўдыторыі. Адзін сігнал.
Агентная бяспека і інтэлект браўзера рэдка датычацца толькі адной каманды. Адзін і той жа сігнал фарміруе вынікі для бізнесаў, платформаў і людзей, якія імі карыстаюцца.
Для кампаній
Каманды супраць махлярства, інжынеры бяспекі, прадакт-мэнэджары платформаў. Тыя, хто плаціць, калі махлярства прайшло, — і тыя, хто плаціць, калі ідуць рэальныя кліенты.
- Скарачайце chargeback'і, ловячы фальшывыя рэгістрацыі да таго, як яны вам каштуюць
- Заўважайце захоп акаўнтаў да таго, як зламыснік увойдзе
- Гатовыя да аўдыту сляды пад SOC 2, ISO 27001 і GDPR
Для платформаў
Маркетплэйсы, сацсеткі, шматбаковыя платформы. Давер паміж карыстальнікамі — гэта і ёсць увесь бізнес, а спыненне фальшывых акаўнтаў у маштабе — ваш роў.
- Лавіце злоўжыванне дубль-акаўнтамі, не блакіруючы рэальных карыстальнікаў
- Скарачайце нагрузку мадэрацыі, выводзячы на паверхню толькі акаўнты, што выглядаюць не так
- Спыняйце фермы платных водгукаў і колцы review-bombing'у яшчэ на рэгістрацыі
Для людзей
Канчатковыя карыстальнікі. Стэйкхолдар, пра якога гавораць занадта мала. Людзі, якіх памылкова челенджаць, блакіруюць або прымушаюць рашаць CAPTCHA толькі за тое, што яны на Brave.
- Ніякіх CAPTCHA, калі нешта сапраўды не выглядае падазрона
- Рэальныя людзі на прыватных браўзерах застаюцца жаданымі, а не пакаранымі
- Ніякіх асабістых дадзеных не збіраем. Без трэкінг-cookie. Без міжсайтавай ідэнтычнасці.
Для ШІ і агентаў
Агенцкі вэб. Кантралюйце, якім агентам вы давяраеце, праз Know Your Agent, кіруйце кансоллю праз убудаванага ШІ-памочніка і дазвольце вашым уласным агентам чытаць Noxtica праз інтэграцыю MCP толькі для чытання.
Тры сумленныя спосабы, якімі мы агенцкія.
Слова «агенцкі» кідаюць направа і налева. Вось што менавіта яно азначае ў Noxtica — тры магчымасці, якія працуюць ужо сёння, без аніякіх аўтаномных зменаў у вашых сістэмах.
Мы кіруем кансоллю
Убудаваны ШІ-памочнік — на аснове Claude, з опцыямі OpenAI, Gemini і xAI — працуе на баку сервера ў межах сесіі аператара, каб чытаць для вас палітыкі, правілы, дамены і размеркаванне рызыкі, з ліміtамі бюджэту на кожнага арандатара і поўным аўдыт-лагіраваннем.
Як працуе памочнік →Вашы агенты чытаюць Noxtica
Апцыянальны сервер Model Context Protocol (MCP) толькі для чытання дазваляе вашым уласным ШІ-агентам чытаць палітыкі, правілы, абвесткі і размеркаванне рызыкі праз JSON-RPC, выкарыстоўваючы абмежаваныя па ахопе, з лімітам частаты, аўдзіраваныя bearer-токены, якія вы выпускаеце — толькі доступ на чытанне, ніколі на запіс.
Чытайце дакументацыю MCP →Мы наглядаем за агенцкім вэбам
Know Your Agent (KYA) — гэта абарончы рэестр: кантралюйце, якім ШІ-агентам і ботам вы дазваляеце або адмаўляеце на кожнага арандатара — па адбітку JWK ці хосце Signature-Agent — інтэграваны з праверкай Web Bot Auth.
Даследуйце Know Your Agent →
Мы будуем у бок самакалібравання і зваротных сувязяў; сёння аператары наладжваюць палітыкі і парогі з поўным кантролем.
Створана, каб прайсці агляд бяспекі.
Стан бяспекі, пра які пытаюцца аўдытары — шэсць механізмаў кантролю, якія можна праверыць самому, а не прымаць на веру.
Гатовы да GDPR
Адкрыты зыходны код SDK
PII не збіраецца
Поўная ацэнка рызыкі за ~500ms
Выразная ацэнка, а не магія
Партнёр, а не старонка з тарыфамі.
Усё, што патрэбна, каб запускацца з упэўненасцю, — і нічога лішняга.
Што ўваходзіць
- Празрыстыя тарыфы — без дэма-сцяны
- практычны онбордынг ад жывых інжынераў
- Адпаведнасць GDPR, наладжвальнае месцазнаходжанне даных, гатоўнасць да SOC 2
- непасрэдная падтрымка ад людзей — без продажных ланцужкоў
Вы ўбачылі, як гэта счытвае.
Паглядзіце, што гэта счытвае ў вашым трафіку — пятнаццаць хвілін, без слайдаў.
Пытанні, якія каманды задаюць першымі.
Тое, што пакупнікі і інжынеры хочуць ведаць адразу. Поўны тэхнічны FAQ — памер бандла, API, iframe'ы, парогі — жыве ў дакументацыі.
Ці будзе гэта памылкова блакіраваць маіх рэальных кліентаў?
Менавіта супраць гэтага мы і будуем. Заблакіраваны кліент рэдка вяртаецца, таму стандартныя налады асцярожныя: лепш прапусціць бота, чым памылкова спыніць рэальнага чалавека. Вы атрымліваеце выразную ацэнку рызыкі і самі вырашаеце, наколькі строгімі быць — і можаце падкручваць яе мацней або мякчэй, калі вывучыце свой трафік.
Ці працуе гэта для карыстальнікаў, якія клапоцяцца пра прыватнасць — Brave, Tor, LibreWolf?
Так, і яны застаюцца жаданымі. Прыватныя браўзеры нічога не ламаюць; мы проста распазнаём іх і ставімся да іх справядліва, замест таго каб ціха караць чалавека за імі. Калі ваш прадукт створаны для адчувальных аўдыторый, вы можаце даць такім карыстальнікам дадатковую паблажлівасць.
А калі ў Noxtica будзе збой?
Ваш сайт працягвае працаваць. Калі праверка не паспее дайсці да нас у час, вы атрымаеце назад бяспечны дэфолт, каб ваш код мог карэктна адкаціцца — напрыклад, челендж замест блока — а не блакіраваць каго-небудзь. Мы абавязваемся трымаць 99.95% uptime і публікуем публічную старонку статусу.
Ці патрэбны нам інжынеры, каб гэта запусціць?
Крыху. Невялікі скрыпт ставіцца на ваш сайт, і адна праверка адбываецца на вашым серверы, калі вам патрэбна рашэнне. Нічога не трэба хосціць, нічога не трэба трымаць запушчаным, і цяжкую працу бярэм на сябе мы. Большасць каманд запускаюцца за паўдня — пакрокавы дапаможнік ёсць у дакументацыі.
Ці адпавядае гэта патрабаванням — GDPR, CCPA, дадзеныя ЕС?
Так. Мы не збіраем асабістых даных, якія нам не патрэбны, не захоўваем сыры IP па змаўчанні і трымаем даныя ў ЕС. Мы падпішам пагадненне аб апрацоўцы даных, падтрымаем hard-delete на запыт і апублікуем спіс субпрацэсараў. Вашы каманды прыватнасці і юрыстаў атрымаюць прамыя адказы, а не адмахванні.
Больш у дакументацыі — памер бандла, API, iframe'ы, наладжванне парогаў і поўны тэхнічны Q&A.→ Чытайце дакументацыю: поўны тэхнічны FAQ