این ترجمه به‌صورت ماشینی تولید شده و در انتظار بازبینی است.تغییر به انگلیسی
تیره
داشبوردتماس بگیرید

چگونه یک بازدیدکننده به یک تصمیم تبدیل می‌شود.

توری راهنماشده از موتور پشت امتیاز — اینکه مرورگر چگونه خوانده می‌شود، به یک خوانش ریسک کالیبره‌شده تبدیل می‌شود و به کد شما بازگردانده می‌شود. آن را از ابتدا تا انتها دنبال کنید: سیگنال‌هایی که اندازه می‌گیریم، تهدیدهایی که می‌گیریم و نتایج پشت هر تصمیم.

مطالعه مستندات

هر دستگاه داستانی دارد. ما داستان‌های ساختگی را می‌گیریم.

کلاهبرداری و ربات‌ها را بدون به چالش کشیدن مشتریانی که با تلاش زیاد به دست آورده‌اید متوقف کنید. برای هر بازدیدکننده یک خوانش ریسک روشن بگیرید — و تصمیم بگیرید با آن چه کنید.

امنیت عامل‌محور و هوشمندی مرورگر، اکنون ساخته‌شده برای وب عامل‌محور — کنسول خود را با یک دستیار هوش مصنوعی داخلی اداره کنید، به عامل‌هایتان اجازه دهید Noxtica را از طریق یک سرور MCP فقط‌خواندنی بخوانند، و تعیین کنید به کدام عامل‌ها اعتماد دارید.

از سیگنال تا تصمیم.

چهار مرحله. مرورگر خوانده می‌شود، نتیجه با امنیت به بک‌اند شما تحویل داده می‌شود، سرور شما یک خوانش روشن ریسک می‌گیرد و کد شما تصمیم می‌گیرد.

یک اسکریپت سبک مرورگر بازدیدکننده را همان لحظه که وارد می‌شود می‌خواند — بی‌سروصدا، بدون کند کردن صفحه شما.

← مستندات را بخوانید: جریان کامل یکپارچه‌سازی

یک خوانش. یک حکم. دلایل همراه آن.

87

ریسک کم — اجازه بده

نمونه نمایشی — نه ترافیک زنده.

چرا به شما نمی‌گوییم «این یک بات است».

بیشتر ابزارها همان چیزی را که می‌خواهید بشنوید به شما می‌گویند: ربات یا انسان. تمیز، ساده و اغلب نادرست — بدون هیچ راهی برای دیدن اینکه چگونه به آن رسیدند. یا به پاسخ اعتماد می‌کنید یا نمی‌کنید.

مشتریان واقعی و مهاجمان واقعی می‌توانند به‌طرز شگفت‌آوری شبیه هم باشند. پرسش مفید این نیست که «آیا این یک ربات است» — بلکه این است که «این بازدیدکننده چقدر غیرعادی است، و جعل بخش‌های مشکوک چقدر دشوار است؟» این همان چیزی است که ما پاسخ می‌دهیم.

// ما فقط نمی‌گوییم «این یک ربات است».

// به شما یک خوانش ریسک شفاف می‌دهیم — و دلایل را.

// شما تصمیم می‌گیرید.

وقتی یک پرچم روی یک مشتری واقعی فرود می‌آید، تیم شما می‌تواند آن را توضیح دهد — به حقوقی، به محصول، به مشتری. هر تصمیم با دلایل خود همراه است، بنابراین چیزی برای ایمان آوردن کورکورانه وجود ندارد و چیزی نیست که نتوانید تنظیم کنید.

شما یک بله/خیر جعبه‌سیاه دریافت نمی‌کنید. یک خوانش ریسک شفاف، یک سطح اطمینان و دلایل پشت هر دو را دریافت می‌کنید — رسید. تصمیم نهایی با شماست، چون فقط تیم شما می‌داند چه چیزی در میان است.

بیشتر ابزارها یک بله/خیر به شما می‌دهند و پنهان می‌کنند که چگونه به آن رسیدند. ما یک خوانش ریسک شفاف، همراه با دلایل، به شما می‌دهیم — و می‌گذاریم تیم شما تصمیم بگیرد.

← مستندات را بخوانید: چرا یک خوانش کالیبره‌شده

چه چیزی را اندازه می‌گیریم.

ما درباره هر بازدیدکننده چهار چیز را می‌خوانیم — مرورگر، شبکه، دستگاه و اینکه آن شخص چگونه رفتار می‌کند. در کنار هم، یک مشتری واقعی را از یک جعل زیرکانه تشخیص می‌دهند.

  • آیا مرورگر واقعی است؟

    هوش مرورگر

    ترافیک خودکار، مرورگرهای ماسک‌شده و بازدیدکنندگان ساختگی را در لحظه ورود بگیرید — پیش از آنکه به ثبت‌نام، ورود یا پرداخت شما برسند. مشتریان واقعی رد می‌شوند. جعلی‌ها رد نمی‌شوند.

  • آیا شبکه امن است؟

    سیگنال‌های شبکه

    منابع مشکوک و زیرساخت پرریسک را بدون تنبیه ترافیک قانونی شناسایی کنید. کارمندان دورکار، کاربران VPN و شبکه‌های شرکتی همچنان خوش‌آمد هستند. منابع تقلب کلان پرچم می‌گیرند.

  • آیا دستگاه واقعی است؟

    تأیید سخت‌افزار

    دستگاه واقعی پشت جلسه را تأیید کنید — نه فقط نرم‌افزاری که روی آن اجرا می‌شود. کاربران واقعی روی دستگاه‌های واقعی به‌راحتی رد می‌شوند. بات‌هایی که روی زیرساخت مشترک یک‌بارمصرف اجرا می‌شوند، بلافاصله نمایان می‌شوند.

  • آیا کاربر واقعی است؟

    فینگرپرینت‌های رفتاری

    انسان واقعی را از اسکریپت با ریتم تعامل با صفحه تشخیص دهید. انسان‌ها تردید می‌کنند، خود را اصلاح می‌کنند و کاوش می‌کنند. اتوماسیون با دقتی افشاکننده حرکت می‌کند که نمی‌تواند آن را پنهان کند.

و یکی که ما آن را اداره می‌کنیم: Know Your Agent

این چهار لایه بازدیدکنندگان را اندازه می‌گیرند. عامل‌های هوش مصنوعی و بات‌ها متفاوت‌اند — شما فقط آن‌ها را اندازه نمی‌گیرید، بلکه تصمیم می‌گیرید که آیا به آن‌ها اعتماد کنید. Know Your Agent به شما امکان می‌دهد عامل‌ها را به ازای هر مستأجر بر اساس اثرانگشت JWK یا میزبان Signature-Agent مجاز یا رد کنید، یکپارچه با راستی‌آزمایی Web Bot Auth.

← مستندات را بخوانید: سیگنال‌های تشخیص

چه چیزی را می‌گیریم.

تهدیدهایی که برایتان هزینه دارند — اتوماسیون، کلاهبرداری و سوءاستفاده — شکار می‌شوند بدون آنکه به‌اشتباه مشتریان واقعی را به چالش بکشند.

شکار کلاهبرداری یک بررسی واحد نیست. سوءاستفاده در دنیای واقعی ترافیک خودکار، منشأهای مشکوک و رفتاری را که جور درنمی‌آید درهم می‌آمیزد. ما همه‌ی این‌ها را به همان نوع تصمیمی تبدیل می‌کنیم که تیم شما واقعاً می‌گیرد — مسدود کن، به چالش بکش، اجازه بده، مشاهده کن.

  • ربات‌ها و ترافیک خودکار

    مرورگرهای headless، فریم‌ورک‌های اتوماسیون مرورگر و سوءاستفاده اسکریپتی — از جمله نسخه‌های «stealth» که برای فرار از تشخیص طراحی شده‌اند. هم خط سریع و هم خط آهسته گرفتار می‌شوند.

    ترافیک خودکار را پیش از رسیدن به ورود، ثبت‌نام یا پرداخت بشناسید.

  • نشست‌هایی که هویت واقعی‌شان را پنهان می‌کنند

    جلساتی که مرورگر درباره فینگرپرینت خود دروغ می‌گوید. خروجی canvas جعلی، APIهای runtime دستکاری‌شده، افزونه‌های ضدفینگرپرینت با اقدامات متقابل تهاجمی.

    تلاش‌های آگاهانه برای فرار را آشکار کنید بدون مسدود کردن انتخاب‌های صادقانه حریم خصوصی.

  • منشأهای مشکوک

    ترافیک از دیتاسنترها، پروکسی‌های ناشناس‌ساز، پروتکل‌های منسوخ و بازه‌های شناخته‌شده بد. الگوها را پرچم می‌زنیم بدون مسدود کردن کاربران واقعی که اتفاقاً روی VPN شرکتی هستند.

    سیگنال تقلب کلان را شناسایی کنید — بدون شلیک اشتباه به دورکاران.

  • کاربران حریم‌خصوصی، با انصاف

    Tor، Brave Strict، Firefox-RFP، LibreWolf — شناخته می‌شوند و با تساهل کالیبره‌شده برخورد می‌شوند. کاربران آگاه به حریم خصوصی همچنان خوش‌آمدند؛ بات‌هایی که پشت مرورگرهای حریم خصوصی پنهان می‌شوند، خوش‌آمد نیستند.

    کاربران واقعی حریم خصوصی را پذیرا باشید در حالی که بازیگران پنهان میانشان را می‌گیرید.

  • دستگاه‌های جعلی و یک‌بارمصرف

    ما فراتر از مرورگر به خود دستگاه نگاه می‌کنیم، بنابراین شبیه‌سازها و ماشین‌های مجازی یک‌بارمصرف نمی‌توانند خود را به‌جای سخت‌افزار واقعی جا بزنند. بات‌هایی که بررسی‌های صرفاً مرورگر را شکست می‌دهند، اینجا گرفتار می‌شوند.

    تأیید کنید که دستگاه همان چیزی است که ادعا می‌کند — نه فقط مرورگری که روی آن اجرا می‌شود.

  • فعالیتی که رفتارش انسانی نیست

    اینکه یک شخص چگونه حرکت می‌کند، تایپ می‌کند و اسکرول می‌کند هیچ شباهتی به یک اسکریپت ندارد. افراد واقعی تردید می‌کنند و کاوش می‌کنند؛ اتوماسیون با دقتی افشاکننده خود را لو می‌دهد.

    جلساتی را بگیرید که روی کاغذ انسانی به نظر می‌رسند اما مانند انسان رفتار نمی‌کنند.

درخواست یک بازدیدکننده در سرتاسر تهدیدهایی که شکار می‌کنیم خوانده می‌شود و آن‌ها در یک خوانش روشن ریسک واحد ترکیب می‌شوند.

  1. درخواست مرورگر
  2. خوانش روشن ریسک
  3. تصمیم شما

هر کدام یک خوانش روشن ریسک و یک سطح اطمینان به شما می‌دهد — نه یک بله/خیر خشک. تصمیم نهایی از آنِ تیم شماست. ما فقط مطمئن می‌شویم آنچه بر اساسش عمل می‌کنید صادقانه است.

← مستندات را بخوانید: دسته‌های تشخیص

ببینید چه چیزی را می‌گیریم.

شش الگوی حمله، هر یک برگرفته از یک دسته تهدید در بالا — بازپخش‌شده تا خوانش ریسک کالیبره‌شده و تصمیمی که پیش می‌برد را نشان دهند.

  • سیل خودکارسازی بدون‌سر

    94/ 100 ریسک

    مسدود شدخوانده‌شده در 410ms

    موجی از نشست‌های بدون‌سر و اسکریپت‌شده که هماهنگ به ورود هجوم می‌آورند.

  • نشست با فینگرپرینت جعلی

    78/ 100 ریسک

    تأیید مضاعفخوانده‌شده در 470ms

    مرورگری که درباره خروجی canvas و APIهای زمان اجرای خودش دروغ می‌گوید.

  • مبدأ پراکسی مرکز داده

    86/ 100 ریسک

    مسدود شدخوانده‌شده در 350ms

    درخواستی که از طریق یک محدوده مرکز داده ناشناس‌ساز مسیریابی شده است.

  • بازدیدکننده با مرورگر حریم خصوصی

    24/ 100 ریسک

    مجازخوانده‌شده در 340ms

    یک انسان واقعی روی مرورگر حریم خصوصی مقاوم‌سازی‌شده — با اجازه عبور داده شد.

  • ماشین مجازی یک‌بارمصرف

    90/ 100 ریسک

    مسدود شدخوانده‌شده در 520ms

    دستگاهی شبیه‌سازی‌شده که خود را سخت‌افزار واقعی مصرف‌کننده جا می‌زند.

  • الگوی تعامل غیرانسانی

    71/ 100 ریسک

    تأیید مضاعفخوانده‌شده در 430ms

    فرمی که با دقتی افشاگر پر شده؛ دقتی که هیچ انسانی با آن تایپ نمی‌کند.

الگوهای نمایشی برگرفته از دسته‌های بالا — نه داده‌های مشتری. امتیازها روی همان مقیاس 0–100 قرار دارند که خط‌مشی شما بر اساس آن عمل می‌کند.

خط دفاعی در برابر تقلب حفظ شد. مشتریان همچنان حرکت کردند.

اعداد از راه‌اندازی یک شریک طراحی اولیه — به‌صورت ناشناس به اشتراک گذاشته شده

  • 47%chargeback که یک شریک طراحی در ۹۰ روز اول کاهش داد
  • 99.6%از مشتریان واقعی در آن استقرار بدون هیچ دخالتی عبور کردند
  • ~500msافزوده به پرداخت — یک خوانش کامل ریسک در یک چشم‌برهم‌زدن
  • $ noxtica use-case --marketplace

    مارکت‌پلیس

    مارکت‌پلیس‌ها از Noxtica برای گرفتن حلقه‌های هماهنگ حساب‌های جعلی استفاده می‌کنند، پیش از آنکه فروشندگان صادق را زیر انبوه نظرات جعلی دفن کنند. ورودهای مختلف، نشانی‌های مختلف — اما همان راه‌اندازی خودکار آن‌ها را لو می‌دهد.

    حلقه‌های حساب جعلی پیش از دفن کردن فروشندگان صادق شما گرفتار می‌شوند.

  • $ noxtica use-case --financial

    خدمات مالی

    بازرگانان card-not-present از Noxtica استفاده می‌کنند تا فقط وقتی یک پرداخت به نظر می‌رسد از جایی جدید می‌آید، یک بررسی اضافه سریع اضافه کنند. مشتریان واقعی چیزی حس نمی‌کنند؛ حلقه‌های تقلب در هر تلاش به دیوار می‌خورند.

    یک بررسی اضافه فقط زمانی که لازم باشد. مشتریان واقعی چیزی حس نمی‌کنند.

  • $ noxtica use-case --identity

    پلتفرم‌های حساس به هویت

    پلتفرم‌های passwordless و magic-link از Noxtica استفاده می‌کنند تا مطمئن شوند لینک توسط همان شخصی باز می‌شود که آن را درخواست کرده است. کیت‌های فیشینگی که لینک را به فرد دیگری رله می‌کنند، دم در متوقف می‌شوند.

    لینک‌های جادویی فقط برای کسی که آن را خواسته باز می‌شوند. فیشینگ همین‌جا متوقف می‌شود.

← مستندات را بخوانید: تمام موارد استفاده

چهار مخاطب. یک سیگنال.

امنیت عامل‌محور و هوشمندی مرورگر به‌ندرت فقط مسئله یک تیم است. همان سیگنال، نتیجه را برای کسب‌وکارها، پلتفرم‌ها و افرادی که از آن‌ها استفاده می‌کنند شکل می‌دهد.

  • برای شرکت‌ها

    تیم‌های مقابله با تقلب، مهندسان امنیت، PM‌های پلتفرم. تیم‌هایی که وقتی تقلب رخ می‌دهد هزینه می‌دهند و تیم‌هایی که وقتی مشتریان واقعی می‌روند هزینه می‌دهند.

    • با گرفتن ثبت‌نام‌های جعلی پیش از آنکه برایتان هزینه‌ساز شوند، chargeback را کاهش دهید
    • تصرف حساب را پیش از آنکه مهاجم وارد شود شناسایی کنید
    • ردپای آماده ممیزی برای SOC 2، ISO 27001 و GDPR
  • برای پلتفرم‌ها

    مارکت‌پلیس‌ها، شبکه‌های اجتماعی، پلتفرم‌های چندوجهی. اعتماد میان کاربران تمام کسب‌وکار است — و متوقف کردن حساب‌های جعلی در مقیاس، خندق شماست.

    • سوءاستفاده از حساب‌های تکراری را بدون قفل کردن کاربران واقعی بگیرید
    • با بالا آوردن فقط حساب‌هایی که مشکوک به نظر می‌رسند، بار مدیریت محتوا را کاهش دهید
    • مزارع نقد پولی و حلقه‌های review-bombing را در ثبت‌نام متوقف کنید
  • برای مردم

    کاربران نهایی. ذی‌نفعان کمتر بحث‌شده. افرادی که به‌اشتباه چالش‌شده، مسدودشده یا فقط به دلیل استفاده از Brave مجبور به حل CAPTCHA می‌شوند.

    • هیچ CAPTCHA‌ای نیست مگر آنکه چیزی واقعاً مشکوک به نظر برسد
    • افراد واقعی روی مرورگرهای حریم خصوصی همچنان خوش‌آمدند، نه تنبیه‌شده
    • هیچ داده شخصی جمع‌آوری نمی‌شود. هیچ کوکی ردیابی. هیچ هویت میان‌سایتی.
  • برای هوش مصنوعی و عامل‌ها

    وب عاملی. با Know Your Agent تعیین کنید به کدام عامل‌ها اعتماد می‌کنید، کنسول را با یک دستیار هوش مصنوعی داخلی اداره کنید، و به عامل‌های خودتان اجازه دهید Noxtica را از طریق یکپارچه‌سازی MCP فقط‌خواندنی بخوانند.

← مستندات را بخوانید: موارد استفاده برای هر مخاطب

سه روش صادقانه که ما عاملی هستیم.

واژهٔ «عاملی» زیاد به کار می‌رود. این دقیقاً معنای آن در Noxtica است — سه قابلیت که امروز در دسترس‌اند، بدون هیچ تغییر خودمختاری در سیستم‌های شما.

  • ما کنسول را اداره می‌کنیم

    یک دستیار هوش مصنوعی داخلی — مبتنی بر Claude، با گزینه‌های OpenAI، Gemini و xAI — در سمت سرور و زیر نشست اپراتور اجرا می‌شود تا سیاست‌ها، قواعد، دامنه‌ها و توزیع ریسک را برای شما بخواند، با سقف بودجهٔ هر مستأجر و ثبت کامل ممیزی.

    دستیار چگونه کار می‌کند →
  • عامل‌های شما Noxtica را می‌خوانند

    یک سرور Model Context Protocol (MCP) اختیاری و فقط‌خواندنی به عامل‌های هوش مصنوعی شما اجازه می‌دهد سیاست‌ها، قواعد، هشدارها و توزیع ریسک را از طریق JSON-RPC بخوانند، با استفاده از توکن‌های bearer محدودشده، با محدودیت نرخ و ممیزی‌شده که خودتان صادر می‌کنید — فقط دسترسی خواندن، هرگز نوشتن.

    مستندات MCP را بخوانید →
  • ما وب عاملی را پایش می‌کنیم

    Know Your Agent (KYA) یک سامانهٔ دفاعی است: تعیین کنید کدام عامل‌های هوش مصنوعی و بات‌ها را به ازای هر مستأجر مجاز یا رد می‌کنید — بر اساس اثرانگشت JWK یا میزبان Signature-Agent — یکپارچه با راستی‌آزمایی Web Bot Auth.

    Know Your Agent را کاوش کنید →
به کجا می‌رویم

ما در حال ساختن مسیری به سوی خودکالیبراسیون و حلقه‌های بازخورد هستیم؛ امروز اپراتورها سیاست‌ها و آستانه‌ها را با کنترل کامل تنظیم می‌کنند.

ساخته‌شده برای عبور از بررسی امنیتی.

وضعیت امنیتی‌ای که بازبین‌ها درباره‌اش می‌پرسند — شش کنترل که خودتان می‌توانید بررسی کنید، نه اینکه صرفاً باورشان کنید.

  • محل نگهداری داده قابل‌پیکربندی

  • آماده GDPR

  • سورس باز SDK

  • هیچ PII جمع‌آوری نمی‌شود

  • یک خوانش کامل ریسک در ~500ms

  • یک خوانش شفاف، نه جادو

یک شریک، نه یک صفحه قیمت.

هر آنچه برای انتشار با اطمینان نیاز دارید — و هیچ چیز اضافی.

چه چیزی شامل است

  • قیمت‌گذاری شفاف — بدون دیوار دمو
  • راه‌اندازی عملی توسط مهندسان واقعی
  • سازگار با GDPR، محل نگهداری داده قابل‌پیکربندی، آماده SOC 2
  • پشتیبانی مستقیم انسانی — بدون فرآیند فروش

دیدید چطور می‌خواند.

ببینید روی ترافیک شما چه چیزی را می‌خواند — پانزده دقیقه، بدون اسلاید.

پرسش‌هایی که تیم‌ها اول می‌پرسند.

چیزهایی که خریداران و مهندسان می‌خواهند از همان ابتدا بدانند. پرسش‌های فنی کامل — اندازه باندل، API، iframe، آستانه‌ها — در مستندات قرار دارد.

آیا این مشتریان واقعی من را به‌اشتباه مسدود می‌کند?

دقیقاً برای مقابله با همین مسئله ساخته‌ایم. مشتری مسدودشده به‌ندرت برمی‌گردد، پس پیش‌فرض‌ها محتاطانه‌اند: ترجیح می‌دهیم یک ربات عبور کند تا یک انسان واقعی را به‌اشتباه متوقف کنیم. شما یک خوانش ریسک روشن می‌گیرید و تصمیم می‌گیرید چقدر سخت‌گیر باشید — و با شناخت ترافیک خودتان می‌توانید آن را سخت‌تر یا نرم‌تر تنظیم کنید.

برای کاربران حساس به حریم خصوصی — Brave، Tor، LibreWolf — کار می‌کند?

بله، و همچنان خوش‌آمدند. مرورگرهای حریم خصوصی چیزی را خراب نمی‌کنند؛ ما فقط آن‌ها را می‌شناسیم و منصفانه با آن‌ها رفتار می‌کنیم، به‌جای اینکه بی‌صدا فرد پشتشان را تنبیه کنیم. اگر محصول شما برای مخاطبان حساس ساخته شده، می‌توانید برای این کاربران ارفاق بیشتری در نظر بگیرید.

اگر Noxtica دچار قطعی شود چه می‌شود?

سایت شما به کار ادامه می‌دهد. اگر یک بررسی به‌موقع به ما نرسد، یک پیش‌فرض امن برمی‌گردد تا کد شما بتواند نرم و کنترل‌شده عقب‌نشینی کند — مثلاً چالش به‌جای مسدودسازی — نه اینکه کسی را پشت در نگه دارد. ما به 99.95% آپ‌تایم متعهدیم و صفحه وضعیت عمومی منتشر می‌کنیم.

برای راه‌اندازی به مهندس نیاز داریم?

کمی. یک اسکریپت کوچک روی سایت شما قرار می‌گیرد و وقتی تصمیم می‌خواهید، یک بررسی واحد روی سرورتان انجام می‌شود. چیزی برای میزبانی نیست، چیزی برای روشن نگه داشتن نیست، و کار سنگین با ماست. بیشتر تیم‌ها در یک بعدازظهر زنده می‌شوند — راهنمای گام‌به‌گام در مستندات است.

از نظر انطباق — GDPR، CCPA، داده‌های EU — آماده است?

بله. داده شخصی‌ای را که لازم نداریم جمع نمی‌کنیم، IP خام را به‌صورت پیش‌فرض ذخیره نمی‌کنیم، و داده را در EU نگه می‌داریم. توافق‌نامه پردازش داده امضا می‌کنیم، حذف قطعی بنا به درخواست را پشتیبانی می‌کنیم، و فهرست پردازشگرهای فرعی را منتشر می‌کنیم. تیم‌های حریم خصوصی و حقوقی شما پاسخ‌های مستقیم می‌گیرند، نه کلی‌گویی.

بیشتر در مستندات — اندازه باندل، API، iframe، تنظیم آستانه و پرسش و پاسخ فنی کامل.← مستندات را بخوانید: پرسش‌های فنی کامل