Konfigurovatelné umístění dat
Jak se z návštěvníka stane rozhodnutí.
Provázená prohlídka enginu za skóre — jak se prohlížeč přečte, promění na kalibrované vyhodnocení rizika a předá zpět vašemu kódu. Sledujte to od začátku do konce: signály, které měříme, hrozby, které zachytíme, a výsledky za každým rozhodnutím.
Každé zařízení vypráví příběh. My odhalujeme smyšlenky.
Zastavte podvody a boty, aniž byste obtěžovali zákazníky, které jste si těžce získali. Získejte jasné vyhodnocení rizika u každého návštěvníka — a rozhodněte, co s ním.
Agentní bezpečnost a inteligence prohlížeče, nyní postavená pro agentní web — ovládejte konzoli vestavěným AI asistentem, nechte své agenty číst Noxtica přes MCP server určený jen pro čtení a řiďte, kterým agentům důvěřujete.
Od signálu k rozhodnutí.
Čtyři fáze. Prohlížeč se načte, výsledek se bezpečně předá vašemu backendu, váš server dostane jasné vyhodnocení rizika a váš kód rozhodne.
Odlehčený skript přečte prohlížeč návštěvníka v okamžiku, kdy přijde — nenápadně, bez zpomalení vaší stránky.
To, co vidí, se bezpečně předá vašemu backendu — cestou to nelze zfalšovat, zkopírovat ani přehrát znovu.
Váš server to ověří a dostane zpět jasné vyhodnocení rizika i s důvody, které za ním stojí — zhruba za půl sekundy.
Váš kód rozhoduje: zablokovat, ověřit, sledovat nebo propustit. Vaše pravidla, váš kontext, vaše rozhodnutí.
Jedno čtení. Jedno vyhodnocení. Důvody přiloženy.
87
Nízké riziko — povolit
Ilustrační ukázka — ne živý provoz.
Proč vám neřekneme: toto je bot.
Většina nástrojů vám říká to, co chcete slyšet: bot, nebo člověk. Čistě, jednoduše a často špatně — bez možnosti zjistit, jak k tomu dospěly. Buď té odpovědi věříte, nebo ne.
Skuteční zákazníci a skuteční útočníci mohou vypadat překvapivě podobně. Užitečná otázka není 'je to bot' — ale 'jak neobvyklý je tento návštěvník a jak těžké by bylo zfalšovat ty podezřelé části?' Na to odpovídáme.
// Neříkáme jen 'toto je bot.'
// Dáme vám jasné posouzení rizika — a důvody.
// Rozhodujete vy.
Když příznak zasáhne skutečného zákazníka, váš tým ho dokáže vysvětlit — před právníky, produktem i zákazníkem. Každé rozhodnutí přichází se svými důvody, takže není nic, co byste museli brát na víru, a nic, co byste nemohli doladit.
Nedostanete ano/ne z černé skříňky. Dostanete jasné posouzení rizika, úroveň spolehlivosti a důvody za oběma — doklad. Konečné rozhodnutí je na vás, protože jen váš tým ví, co je v sázce.
Většina nástrojů vám předá ano/ne a skryje, jak k němu dospěla. My vám dáme jasné posouzení rizika i s důvody — a necháme váš tým rozhodnout.
Pět jasných úrovní, ne strohé ano/ne — a nikdy tiché zablokování.
Co měříme.
U každého návštěvníka čteme čtyři věci — prohlížeč, síť, zařízení a způsob, jakým se člověk chová. Dohromady odliší skutečného zákazníka od chytré napodobeniny.
Je prohlížeč skutečný?
Inteligence prohlížeče
Zachyťte automatizovaný provoz, maskované prohlížeče a syntetické návštěvníky v okamžiku příchodu — ještě před tím, než dosáhnou vaší registrace, přihlášení nebo pokladny. Skuteční zákazníci projdou. Falešní ne.
Je síť bezpečná?
Síťové signály
Odhalte podezřelý původ a vysoce rizikovou infrastrukturu bez postihování legitimního provozu. Vzdálení pracovníci, uživatelé VPN a podnikové sítě zůstávají vítáni. Zdroje hromadných podvodů jsou označeny příznakem.
Je zařízení skutečné?
Ověření hardwaru
Ověřte skutečné zařízení za relací — nejen software, který na něm běží. Skuteční uživatelé na skutečných zařízeních projdou bez problémů. Boti běžící na sdílené, jednorázové infrastruktuře se okamžitě odhalí.
Je uživatel skutečný?
Behaviorální otisky
Rozlište skutečnou osobu od skriptu podle rytmu interakce se stránkou. Lidé váhají, opravují se a prozkoumávají. Automatizace se pohybuje s prozrazující přesností, kterou nedokáže skrýt.
A jednu řídíme: Know Your Agent
Tyto čtyři vrstvy měří návštěvníky. AI agenti a boti jsou jiní — neměříte je jen, ale rozhodujete, zda jim důvěřovat. Know Your Agent umožňuje na úrovni nájemce povolit nebo odepřít agenty podle otisku JWK nebo hostitele Signature-Agent, s integrací ověření Web Bot Auth.
Co zachycujeme.
Hrozby, které vás stojí peníze — automatizace, podvody a zneužití — zachycené, aniž by se omylem zpochybňovali skuteční zákazníci.
Zachytit podvod není jediná kontrola. Zneužití v reálném světě míchá automatizovaný provoz, podezřelé původy a chování, které nedává smysl. To vše proměníme v takové rozhodnutí, jaké váš tým skutečně dělá — zablokovat, zpochybnit, povolit, sledovat.
Boti a automatizovaný provoz
Headless prohlížeče, frameworky pro automatizaci prohlížeče a skriptované zneužívání — včetně variant 'stealth' navržených k úniku před detekcí. Zachytí se rychlá i pomalá cesta.
Rozpoznejte automatizovaný provoz dříve, než dosáhne přihlášení, registrace nebo pokladny.
Relace, které skrývají, čím jsou
Relace, kde prohlížeč lže o svém vlastním otisku. Podvržený canvas výstup, manipulovaná runtime API, rozšíření proti otisku provádějící agresivní protiopatření.
Odhalte záměrné pokusy o únik bez blokování poctivých voleb soukromí.
Podezřelé původy
Provoz pocházející z datových center, anonymizujících proxy, zastaralých protokolů a známých nebezpečných rozsahů. Označujeme vzory bez blokování skutečných uživatelů, kteří náhodou používají firemní VPN.
Identifikujte signál hromadných podvodů — bez chybných aktivací u vzdálených pracovníků.
Uživatelé dbající na soukromí, posuzovaní spravedlivě
Tor, Brave Strict, Firefox-RFP, LibreWolf — rozpoznány a ošetřeny s kalibrovanou shovívavostí. Uživatelé dbající na soukromí zůstávají vítáni; boti skrývající se za prohlížeče zaměřené na soukromí ne.
Vítejte legitimní uživatele soukromí a zároveň zachycujte aktéry, kteří se mezi ně schovávají.
Falešná a jednorázová zařízení
Díváme se za prohlížeč na samotné zařízení, takže se emulátory a jednorázové virtuální stroje nemohou vydávat za skutečný hardware. Boti, kteří překonají kontroly pouze prohlížeče, se zachytí zde.
Ověřte, že zařízení je tím, za co se vydává — nejen prohlížeč na něm běžící.
Aktivita, která se nechová lidsky
To, jak se člověk pohybuje, píše a posouvá, nevypadá vůbec jako skript. Skuteční lidé váhají a prozkoumávají; automatizace se prozradí charakteristickou přesností.
Zachyťte relace, které vypadají lidsky na papíře, ale nechovají se jako člověk.
Požadavek návštěvníka se načte napříč hrozbami, které zachytíme, a ty se spojí do jediného jasného vyhodnocení rizika.
- Požadavek prohlížeče
- Jasné vyhodnocení rizika
- Vaše rozhodnutí
Každá vám dá jasné vyhodnocení rizika a úroveň jistoty — ne tupé ano/ne. Konečné rozhodnutí patří vašemu týmu. My jen zajišťujeme, aby to, podle čeho jednáte, bylo poctivé.
Podívejte se, co zachytíme.
Šest vzorů útoků, každý odvozený z kategorie hrozeb výše — přehraných, aby ukázaly kalibrované vyhodnocení rizika a rozhodnutí, které z něj plyne.
- Záplava headless automatizace
94/ 100 riziko
ZABLOKOVÁNOpřečteno za 410msVlna headless skriptovaných relací zasahujících přihlášení ve stejném rytmu.
- Relace s podvrženým otiskem
78/ 100 riziko
DODATEČNÉ OVĚŘENÍpřečteno za 470msProhlížeč, který lže o vlastním canvas výstupu a runtime API.
- Původ z datacentrové proxy
86/ 100 riziko
ZABLOKOVÁNOpřečteno za 350msPožadavek směrovaný přes anonymizující datacentrový rozsah.
- Návštěvník s prohlížečem zaměřeným na soukromí
24/ 100 riziko
POVOLITpřečteno za 340msSkutečný člověk v posíleném prohlížeči pro soukromí — propuštěn dál.
- Jednorázový virtuální stroj
90/ 100 riziko
ZABLOKOVÁNOpřečteno za 520msEmulované zařízení vydávající se za skutečný spotřebitelský hardware.
- Nelidský vzorec interakce
71/ 100 riziko
DODATEČNÉ OVĚŘENÍpřečteno za 430msFormulář vyplněný prozrazující přesností, s jakou člověk nepíše.
Ilustrativní vzory odvozené z kategorií výše — nejde o zákaznická data. Skóre je na stejné škále 0–100, podle které jedná vaše politika.
Udrželi jsme hranici proti podvodům. Zákazníci šli dál.
Čísla z nasazení u jednoho z prvních designových partnerů — sdílena anonymně
- 47%zpětných zúčtování, která designový partner snížil za prvních 90 dní
- 99.6%skutečných zákazníků propuštěno bez zásahu v tomto nasazení
- ~500mspřidáno k pokladně — úplné vyhodnocení rizika během mrknutí oka
$ noxtica use-case --marketplaceTržiště
Tržiště používají Noxtica k zachycení koordinovaných sítí falešných účtů dřív, než zasypou poctivé prodejce falešnými recenzemi. Různá přihlášení, různé adresy — ale stejné automatizované nastavení je prozradí.
Sítě falešných účtů zachyceny dřív, než zasypou vaše poctivé prodejce.
$ noxtica use-case --financialFinanční služby
Obchodníci přijímající platby bez fyzické karty používají Noxtica k přidání rychlé dodatečné kontroly jen tehdy, když platba vypadá, že přichází odněkud nového. Skuteční zákazníci nic nepocítí; podvodné sítě narazí na zeď při každém pokusu.
Dodatečná kontrola jen tehdy, když je na místě. Skuteční zákazníci nic nepocítí.
$ noxtica use-case --identityPlatformy citlivé na identitu
Platformy bez hesla a s magic-link používají Noxtica k ověření, že odkaz otevírá stejná osoba, která o něj požádala. Phishingové nástroje, které odkaz přepošlou někomu jinému, jsou zastaveny u dveří.
Magic-link se otevře jen pro toho, kdo o něj požádal. Phishing končí zde.
Čtyři publika. Jeden signál.
Agentní bezpečnost a inteligence prohlížeče se málokdy týkají jen jednoho týmu. Stejný signál formuje výsledky firem, platforem i lidí, kteří je používají.
Pro firmy
Antifraudové týmy, bezpečnostní inženýři, produktoví manažeři platforem. Týmy, které platí, když podvod dopadne, a týmy, které platí, když odcházejí skuteční zákazníci.
- Snižte zpětná zúčtování zachycením falešných registrací dřív, než vás budou stát peníze
- Odhalte převzetí účtu dřív, než se útočník dostane dovnitř
- Auditovatelné záznamy pro SOC 2, ISO 27001 a GDPR
Pro platformy
Tržiště, sociální sítě, vícestranné platformy. Důvěra mezi uživateli je celé podnikání — a zastavení falešných účtů ve velkém měřítku je vaše konkurenční výhoda.
- Zachyťte zneužívání duplicitních účtů bez zablokování skutečných uživatelů
- Snižte zátěž moderátorů tím, že zobrazíte pouze účty, které vypadají podezřele
- Zastavte farmy placených recenzí a koordinované útoky hodnocením už při registraci
Pro lidi
Koncoví uživatelé. Přehlížená zúčastněná strana. Lidé, kteří jsou falešně pozitivně ověřováni, blokováni nebo nuceni řešit CAPTCHA jen proto, že používají Brave.
- Žádné CAPTCHA, pokud něco skutečně nevypadá podezřele
- Skuteční lidé na prohlížečích zaměřených na soukromí zůstávají vítáni, nikoli trestáni
- Žádná osobní data nesbíráme. Žádné sledovací cookies. Žádná mezistránková identita.
Pro AI a agenty
Agentní web. Rozhodujte, kterým agentům důvěřujete, pomocí Know Your Agent, ovládejte konzoli vestavěným AI asistentem a nechte své vlastní agenty číst Noxtica přes integraci MCP určenou jen pro čtení.
→ Přečtěte si dokumentaci: případy použití pro jednotlivé skupiny
Tři poctivé způsoby, jak jsme agentní.
Slovo „agentní“ se používá nadbytečně. Tady je přesně to, co znamená v Noxtice — tři schopnosti, které fungují už dnes, bez jakýchkoli autonomních změn ve vašich systémech.
Konzoli obsluhujeme my
Vestavěný AI asistent — poháněný Claude, s možnostmi OpenAI, Gemini a xAI — běží na straně serveru pod relací operátora a čte za vás zásady, pravidla, domény a rozložení rizika, s rozpočtovými limity na nájemce a úplným auditním logováním.
Jak asistent funguje →Vaši agenti čtou Noxtica
Volitelný server Model Context Protocol (MCP) určený jen pro čtení umožňuje vašim vlastním AI agentům číst zásady, pravidla, upozornění a rozložení rizika přes JSON-RPC pomocí omezených, rychlostně limitovaných a auditovaných bearer tokenů, které vystavíte vy — pouze přístup pro čtení, nikdy zápis.
Přečtěte si dokumentaci MCP →Agentní web hlídáme my
Know Your Agent (KYA) je obranný registr: rozhodujte, kterým AI agentům a botům na úrovni nájemce povolíte nebo odepřete přístup — podle otisku JWK nebo hostitele Signature-Agent — s integrací ověření Web Bot Auth.
Prozkoumejte Know Your Agent →
Směřujeme k samokalibraci a zpětnovazebním smyčkám; dnes operátoři ladí zásady a prahy s plnou kontrolou.
Navrženo tak, aby prošlo bezpečnostní prověrkou.
Bezpečnostní postoj, na který se hodnotitelé ptají — šest kontrol, které si můžete ověřit sami, ne je brát na víru.
Připraveno pro GDPR
Otevřený zdrojový kód SDK
Žádné PII
Úplné vyhodnocení rizika za ~500ms
Jasné posouzení, ne kouzlo
Partner, ne stránka s ceníkem.
Vše, co potřebujete k nasazení s jistotou — a nic navíc.
Co je zahrnuto
- Transparentní ceny — žádná demo zeď
- Praktický onboarding od skutečných inženýrů
- V souladu s GDPR, konfigurovatelné umístění dat, připraveno na SOC 2
- Přímá lidská podpora — žádná obchodní sekvence
Viděli jste, jak čte.
Podívejte se, co čte ve vašem provozu — patnáct minut, žádná prezentace.
Otázky, které týmy kladou jako první.
Věci, které chtějí kupující i inženýři vědět hned na začátku. Úplné technické FAQ — velikost balíku, API, iframes, prahy — žije v dokumentaci.
Nezablokuje to omylem mé skutečné zákazníky?
Přesně proti tomu stavíme. Zablokovaný zákazník se málokdy vrátí, takže výchozí nastavení jsou opatrná: raději necháme bota proklouznout, než bychom mylně zastavili skutečného člověka. Dostanete jasné vyhodnocení rizika a sami rozhodnete, jak přísní být — a můžete ho zpřísnit nebo uvolnit, jak budete poznávat vlastní provoz.
Funguje to pro uživatele dbající na soukromí — Brave, Tor, LibreWolf?
Ano, a zůstávají vítáni. Prohlížeče zaměřené na soukromí nic nerozbíjejí; jednoduše je rozpoznáme a zacházíme s nimi férově, místo abychom tiše trestali člověka za nimi. Pokud je váš produkt stavěn pro citlivé publikum, můžete se rozhodnout dát těmto uživatelům více prostoru.
Co když má Noxtica výpadek?
Váš web běží dál. Pokud nás kontrola nestihne včas dosáhnout, dostanete zpět bezpečnou výchozí hodnotu, takže váš kód může elegantně přejít na záložní řešení — například ověřit místo zablokovat — místo aby kohokoli vyzamkl. Zavazujeme se k dostupnosti 99.95% a zveřejňujeme veřejnou stavovou stránku.
Potřebujeme k provozu inženýry?
Trochu. Na váš web přijde malý skript a jedna kontrola proběhne na vašem serveru, když chcete rozhodnutí. Není co hostovat, není co udržovat v chodu a tu náročnou práci řešíme my. Většina týmů je v provozu během odpoledne — podrobný návod krok za krokem je v dokumentaci.
Je to v souladu s předpisy — GDPR, CCPA, data v EU?
Ano. Nesbíráme žádná osobní data, která nepotřebujeme, ve výchozím nastavení neukládáme surovou IP a data držíme v EU. Podepíšeme smlouvu o zpracování dat, podporujeme tvrdé smazání na vyžádání a zveřejňujeme seznam dílčích zpracovatelů. Vaše týmy pro ochranu soukromí a právo dostanou přímé odpovědi, ne vyhýbavé řeči.
Více v dokumentaci — velikost balíku, API, iframes, ladění prahů a úplné technické otázky a odpovědi.→ Přečtěte si dokumentaci: úplné technické FAQ