Konfigurerbar dataplacering
Sådan bliver en besøgende til en beslutning.
En guidet rundtur i motoren bag scoren — hvordan browseren læses, omdannes til en kalibreret risikovurdering og gives tilbage til din kode. Følg den fra ende til anden: signalerne vi måler, truslerne vi fanger, og resultaterne bag hver afgørelse.
Hver enhed fortæller en historie. Vi fanger løgnene.
Stop svindel og bots uden at udfordre de kunder, du har arbejdet hårdt for at vinde. Få en klar risikovurdering af hver besøgende — og bestem, hvad der skal ske med den.
Agentisk sikkerhed og browserintelligens, nu bygget til det agentiske web — styr din konsol med en indbygget AI-assistent, lad dine agenter læse Noxtica via en skrivebeskyttet MCP-server, og bestem, hvilke agenter du stoler på.
Fra signal til beslutning.
Fire trin. Browseren aflæses, resultatet overdrages sikkert til din backend, din server får en klar risikoaflæsning, og din kode træffer afgørelsen.
Et letvægts-script aflæser den besøgendes browser i det øjeblik, de lander — stille og roligt, uden at sætte din side i stå.
Det, den ser, overdrages sikkert til din backend — det kan ikke forfalskes, kopieres eller genafspilles undervejs.
Din server tjekker det og får en klar risikoaflæsning tilbage med grundene bag — på cirka et halvt sekund.
Din kode træffer beslutningen: bloker, udfordr, observer eller luk igennem. Din politik, din kontekst, din beslutning.
Én aflæsning. Én verdict. Begrundelserne vedlagt.
87
Lav risiko — tillad
Illustrativt eksempel — ikke live trafik.
Derfor fortæller vi dig ikke 'dette er en bot.'
De fleste værktøjer fortæller dig, hvad du gerne vil høre: bot eller menneske. Rent, enkelt og ofte forkert — uden nogen måde at se, hvordan de nåede dertil. Du stoler enten på svaret, eller også gør du ikke.
Rigtige kunder og rigtige angribere kan ligne hinanden overraskende meget. Det nyttige spørgsmål er ikke 'er dette en bot' — det er 'hvor usædvanlig er denne besøgende, og hvor svære ville de mistænkelige dele være at forfalske?' Det er det, vi besvarer.
// Vi siger ikke bare 'dette er en bot.'
// Vi giver dig en klar risikovurdering — og begrundelserne.
// Du beslutter.
Når et flag rammer en reel kunde, kan dit team forklare det — over for legal, over for produkt, over for kunden. Hver beslutning kommer med sine begrundelser, så der er intet at tage på tro og intet, du ikke kan tune.
Du får ikke en black box-ja/nej. Du får en klar risikovurdering, et konfidensniveau og begrundelserne bag begge dele — kvitteringen. Den endelige beslutning er din, for kun dit team ved, hvad der er på spil.
De fleste værktøjer rækker dig et ja/nej og skjuler, hvordan de nåede dertil. Vi giver dig en klar risikovurdering, med begrundelserne — og lader dit team træffe beslutningen.
Fem klare niveauer, ikke et kontant ja/nej — og aldrig en tavs blokering.
Hvad vi måler.
Vi aflæser fire ting om hver besøgende — browseren, netværket, enheden og hvordan personen opfører sig. Tilsammen adskiller de en rigtig kunde fra en smart forfalskning.
Er browseren reel?
Browserintelligens
Opfang automatiseret trafik, maskerede browsere og syntetiske besøgende i det øjeblik, de ankommer — inden de når din tilmelding, login eller checkout. Rigtige kunder passerer igennem. Falske gør ikke.
Er netværket sikkert?
Netværkssignaler
Spot mistænkelige oprindelser og højrisiko-infrastruktur uden at straffe legitim trafik. Fjernarbejdere, VPN-brugere og virksomhedsnetværk er velkomne. Engros-svindelkilder markeres.
Er enheden reel?
Hardware-verificering
Verificér den reelle enhed bag sessionen — ikke kun softwaren, der kører på den. Ægte brugere på ægte enheder slipper nemt igennem. Bots, der kører på delt, engangsbrug-infrastruktur, afsløres straks.
Er brugeren reel?
Adfærdsmæssige fingeraftryk
Skelne en reel person fra et script ved rytmen i, hvordan de interagerer med siden. Mennesker tøver, retter sig selv og udforsker. Automatisering bevæger sig med en afslørendepræcision, den ikke kan skjule.
Og én, vi styrer: Know Your Agent
Disse fire lag måler besøgende. AI-agenter og bots er anderledes — du måler dem ikke bare, du afgør, om du stoler på dem. Know Your Agent lader dig tillade eller afvise agenter pr. lejer efter JWK-fingeraftryk eller Signature-Agent-host, integreret med Web Bot Auth-verificering.
Hvad vi opdager.
De trusler, der koster dig — automatisering, svindel og misbrug — fanget uden fejlagtigt at udfordre rigtige kunder.
At fange svindel er ikke ét enkelt tjek. Misbrug i den virkelige verden blander automatiseret trafik, mistænkelige oprindelser og adfærd, der ikke giver mening. Vi gør det hele til den slags beslutning, dit team faktisk træffer — blokér, udfordr, tillad, observér.
Bots & automatiseret trafik
Headless browsere, browser-automatiseringsframeworks og scriptbaseret misbrug — herunder 'stealth'-varianterne, der er designet til at undgå detektion. Både den hurtige og den langsomme vej fanges.
Genkend automatiseret trafik, inden den når login, tilmelding eller checkout.
Sessioner, der skjuler, hvad de er
Sessioner, hvor browseren lyver om sit eget fingeraftryk. Forfalsket canvas-output, manipulerede runtime-API'er, anti-fingeraftryk-udvidelser med aggressive modforanstaltninger.
Afsløring af bevidste undvigelsesmanøvrer uden at blokere ærlige privatlivsmæssige valg.
Mistænkelige oprindelser
Trafik fra datacentre, anonymiserende proxier, forældede protokoller og kendte dårlige IP-intervaller. Vi markerer mønstrene uden at blokere rigtige brugere, der tilfældigvis bruger en virksomheds-VPN.
Identificér engros-svindelsignalet — uden at skyde forbi på fjernarbejdere.
Privatlivsbevidste brugere, behandlet retfærdigt
Tor, Brave Strict, Firefox-RFP, LibreWolf — genkendes og behandles med kalibreret lemfældighed. Privatlivsbevidste brugere er velkomne; bots, der gemmer sig bag privatlivsbrowsere, er ikke.
Byd legitime privatlivsbrugere velkommen, mens de aktører, der gemmer sig blandt dem, stadig fanges.
Falske & engangsenheder
Vi ser forbi browseren til selve enheden, så emulatorer og engangs-virtuelle maskiner ikke kan udgive sig for at være rigtig hardware. De bots, der slår browser-only-kontroller, fanges her.
Verificér at enheden er, hvad den hævder at være — ikke kun browseren, der kører på den.
Aktivitet, der ikke opfører sig menneskeligt
Hvordan en person bevæger sig, skriver og scroller ligner intet et script. Rigtige mennesker tøver og udforsker; automatisering afslører sig selv med en afslørende præcision.
Opfang de sessioner, der ligner menneskelige på papiret, men ikke opfører sig som et menneske.
En besøgendes forespørgsel aflæses på tværs af de trusler, vi fanger, som kombineres til én klar risikoaflæsning.
- Browserforespørgsel
- Klar risikoaflæsning
- Din beslutning
Hver enkelt giver dig en klar risikoaflæsning og et konfidensniveau — ikke et stumpt ja/nej. Den endelige beslutning tilhører dit team. Vi sørger blot for, at det, du handler på, er ærligt.
Se, hvad vi fanger.
Seks angrebsmønstre, hvert afledt af en trusselskategori ovenfor — genafspillet for at vise den kalibrerede risikovurdering og den afgørelse, den udløser.
- Headless automatiseringsbølge
94/ 100 risiko
BLOKERETaflæst på 410msEn bølge af headless, scriptede sessioner, der rammer login i takt.
- Session med spoofet fingeraftryk
78/ 100 risiko
STEP-UPaflæst på 470msEn browser, der lyver om sit eget canvas-output og runtime-API'er.
- Oprindelse fra datacenterproxy
86/ 100 risiko
BLOKERETaflæst på 350msEn forespørgsel routet gennem et anonymiserende datacenter-interval.
- Besøgende fra privatlivsbrowser
24/ 100 risiko
TILLADaflæst på 340msEn reel person på en hærdet privatlivsbrowser — lukket igennem.
- Engangs-virtuel maskine
90/ 100 risiko
BLOKERETaflæst på 520msEn emuleret enhed, der udgiver sig for at være reel forbrugerhardware.
- Ikke-menneskeligt interaktionsmønster
71/ 100 risiko
STEP-UPaflæst på 430msEn formular udfyldt med en afslørende præcision, som intet menneske skriver med.
Illustrative mønstre afledt af kategorierne ovenfor — ikke kundedata. Scorer ligger på den samme 0–100-skala, som din politik handler ud fra.
Holdt stand mod svindel. Holdt kunderne i gang.
Tal fra en tidlig designpartners udrulning — delt anonymt
- 47%chargebacks, en designpartner skar væk i deres første 90 dage
- 99.6%af rigtige kunder lukket igennem urørt i den udrulning
- ~500mslagt til et checkout — en fuld risikoaflæsning på et øjeblik
$ noxtica use-case --marketplaceMarkedsplads
Markedspladser bruger Noxtica til at fange koordinerede ringe af falske konti, før de begraver ærlige sælgere i falske anmeldelser. Forskellige logins, forskellige adresser — men den samme automatiserede opsætning afslører dem.
Ringe af falske konti fanget, før de begraver dine ærlige sælgere.
$ noxtica use-case --financialFinansielle tjenester
Korthandlere uden fysisk tilstedeværelse bruger Noxtica til at tilføje et hurtigt ekstra tjek, kun når en betaling ser ud til at komme et nyt sted fra. Rigtige kunder mærker ingenting; svindelringe rammer en mur ved hvert forsøg.
Et ekstra tjek kun, når det er berettiget. Rigtige kunder mærker ingenting.
$ noxtica use-case --identityIdentitetsfølsomme platforme
Passwordless- og magic-link-platforme bruger Noxtica til at sikre, at linket åbnes af den samme person, der bad om det. Phishing-kits, der videresender linket til en anden, stoppes ved døren.
Magic-links åbner kun for den person, der bad om det. Phishing stopper her.
Fire målgrupper. Ét signal.
Agentisk sikkerhed og browserintelligens handler sjældent kun om ét team. Det samme signal former resultater for virksomheder, platforme og de mennesker, der bruger dem.
For virksomheder
Svindelteams, sikkerhedsingeniører, platform-PM'er. De teams, der betaler, når svindel rammer, og de teams, der betaler, når rigtige kunder churner.
- Skær chargebacks ned ved at fange falske tilmeldinger, før de koster dig penge
- Opdag kontoovertagelser, før angriberen er kommet ind
- Auditklare spor til SOC 2, ISO 27001 og GDPR
For platforme
Markedspladser, sociale netværk, flersidede platforme. Tillid mellem brugere er hele forretningen — og at stoppe falske konti i stor skala er din konkurrencefordel.
- Fang misbrug med duplikatkonti uden at udelukke rigtige brugere
- Reducer modereringsbyrden ved kun at fremhæve de konti, der ser forkerte ud
- Stop betalte anmeldelsesfabrikker og anmeldelsesbombnings-ringe ved tilmelding
For mennesker
Slutbrugere. Den underbelyste interessent. De mennesker, der udfordres med falske positiver, blokeres eller bliver bedt om at løse CAPTCHA'er for at bruge Brave.
- Ingen CAPTCHA'er, medmindre noget virkelig ser mistænkeligt ud
- Rigtige mennesker på privatlivsbrowsere forbliver velkomne, ikke straffede
- Ingen persondata indsamles. Ingen sporings-cookies. Ingen tværgående identitet.
Til AI & agenter
Det agentiske web. Bestem, hvilke agenter du stoler på, med Know Your Agent, styr konsollen med en indbygget AI-assistent, og lad dine egne agenter læse Noxtica via en skrivebeskyttet MCP-integration.
Tre ærlige måder, vi er agentiske på.
"Agentisk" bliver brugt i flæng. Her er præcis, hvad det betyder hos Noxtica — tre kapabiliteter, der virker i dag, uden nogen autonome ændringer i dine systemer.
Vi betjener konsollen
En indbygget AI-assistent — drevet af Claude, med OpenAI-, Gemini- og xAI-muligheder — kører server-side under operatørsessionen og læser politikker, regler, domæner og risikofordeling for dig, med budgetlofter pr. lejer og fuld auditlogning.
Sådan virker assistenten →Dine agenter læser Noxtica
En opt-in, skrivebeskyttet Model Context Protocol (MCP)-server lader dine egne AI-agenter læse politikker, regler, advarsler og risikofordeling via JSON-RPC ved hjælp af afgrænsede, rate-limiterede, auditerede bearer-tokens, som du udsteder — kun læseadgang, aldrig skrivning.
Læs MCP-dokumentationen →Vi holder opsyn med det agentiske web
Know Your Agent (KYA) er et defensivt register: bestem, hvilke AI-agenter og bots du tillader eller afviser pr. lejer — efter JWK-fingeraftryk eller Signature-Agent-host — integreret med Web Bot Auth-verificering.
Udforsk Know Your Agent →
Vi bygger hen imod selvkalibrering og feedback-loops; i dag finjusterer operatører politikker og tærskler med fuld kontrol.
Bygget til at bestå sikkerhedsgennemgang.
Den sikkerhedsprofil, som reviewere spørger om — seks kontroller, du selv kan verificere, ikke bare tage på tro.
GDPR-klar
Åben SDK-kildekode
Ingen PII indsamles
En fuld risikoaflæsning på ~500ms
En klar vurdering, ikke magi
En partner, ikke en prisside.
Alt hvad du behøver for at shippe med selvtillid — og intet du ikke gør.
Hvad der er inkluderet
- Transparente priser — ingen demomur
- Praktisk onboarding fra rigtige ingeniører
- GDPR-kompatibel, konfigurerbar dataplacering, SOC 2-klar
- Direkte menneskelig support — ingen salgssekvens
Du har set, hvordan den aflæser.
Se, hvad den aflæser på din trafik — femten minutter, ingen slides.
Spørgsmål, teams stiller først.
Det, købere og ingeniører vil vide på forhånd. Den fulde tekniske FAQ — bundtstørrelse, API'et, iframes, tærskler — findes i dokumentationen.
Vil dette fejlagtigt blokere mine rigtige kunder?
Det er præcis det, vi bygger imod. En blokeret kunde kommer sjældent tilbage, så standardindstillingerne hælder mod forsigtighed: vi lader hellere en bot slippe igennem end fejlagtigt stoppe en rigtig person. Du får en klar risikoaflæsning og bestemmer selv, hvor streng du vil være — og du kan stramme eller løsne, efterhånden som du lærer din egen trafik at kende.
Virker det for privatlivsbevidste brugere — Brave, Tor, LibreWolf?
Ja, og de forbliver velkomne. Privatlivsbrowsere bryder ikke noget; vi genkender dem simpelthen og behandler dem fair i stedet for stille at straffe personen bag. Hvis dit produkt er bygget til følsomme målgrupper, kan du vælge at give de brugere ekstra spillerum.
Hvad hvis Noxtica har et nedbrud?
Dit site fortsætter med at virke. Hvis et tjek ikke kan nå os i tide, får du en sikker standardværdi tilbage, så din kode kan falde tilbage på en pæn måde — udfordr i stedet for bloker, for eksempel — frem for at låse nogen ude. Vi forpligter os til 99.95% oppetid og offentliggør en offentlig statusside.
Skal vi have ingeniører til at køre dette?
Lidt. Et lille script kommer på dit site, og et enkelt tjek sker på din server, når du vil have en beslutning. Der er intet at hoste, intet at holde kørende, og det tunge arbejde er hos os. De fleste teams er live på en eftermiddag — den trinvise guide findes i dokumentationen.
Er det compliant — GDPR, CCPA, EU-data?
Ja. Vi indsamler ingen persondata, vi ikke har brug for, gemmer ingen rå IP som standard og holder data i EU. Vi underskriver en databehandleraftale, understøtter hard-delete på anmodning og offentliggør vores liste over underdatabehandlere. Dine privatlivs- og legal-teams får lige svar, ikke udflugter.
Mere i dokumentationen — bundtstørrelse, API'et, iframes, tærskeltuning og hele den tekniske Q&A.→ Læs dokumentationen: fuld teknisk FAQ