محل نگهداری داده قابلپیکربندی
چگونه یک بازدیدکننده به یک تصمیم تبدیل میشود.
توری راهنماشده از موتور پشت امتیاز — اینکه مرورگر چگونه خوانده میشود، به یک خوانش ریسک کالیبرهشده تبدیل میشود و به کد شما بازگردانده میشود. آن را از ابتدا تا انتها دنبال کنید: سیگنالهایی که اندازه میگیریم، تهدیدهایی که میگیریم و نتایج پشت هر تصمیم.
هر دستگاه داستانی دارد. ما داستانهای ساختگی را میگیریم.
کلاهبرداری و رباتها را بدون به چالش کشیدن مشتریانی که با تلاش زیاد به دست آوردهاید متوقف کنید. برای هر بازدیدکننده یک خوانش ریسک روشن بگیرید — و تصمیم بگیرید با آن چه کنید.
امنیت عاملمحور و هوشمندی مرورگر، اکنون ساختهشده برای وب عاملمحور — کنسول خود را با یک دستیار هوش مصنوعی داخلی اداره کنید، به عاملهایتان اجازه دهید Noxtica را از طریق یک سرور MCP فقطخواندنی بخوانند، و تعیین کنید به کدام عاملها اعتماد دارید.
از سیگنال تا تصمیم.
چهار مرحله. مرورگر خوانده میشود، نتیجه با امنیت به بکاند شما تحویل داده میشود، سرور شما یک خوانش روشن ریسک میگیرد و کد شما تصمیم میگیرد.
یک اسکریپت سبک مرورگر بازدیدکننده را همان لحظه که وارد میشود میخواند — بیسروصدا، بدون کند کردن صفحه شما.
آنچه میبیند با امنیت به بکاند شما تحویل داده میشود — در مسیر نمیتوان آن را جعل، کپی یا بازپخش کرد.
سرور شما آن را بررسی میکند و یک خوانش ریسک روشن، همراه با دلایل پشت آن، دریافت میکند — در حدود نیم ثانیه.
کد شما تصمیم میگیرد: مسدود کن، challenge بده، تماشا کن یا اجازه عبور بده. سیاست شما، زمینه شما، تصمیم شما.
یک خوانش. یک حکم. دلایل همراه آن.
87
ریسک کم — اجازه بده
نمونه نمایشی — نه ترافیک زنده.
چرا به شما نمیگوییم «این یک بات است».
بیشتر ابزارها همان چیزی را که میخواهید بشنوید به شما میگویند: ربات یا انسان. تمیز، ساده و اغلب نادرست — بدون هیچ راهی برای دیدن اینکه چگونه به آن رسیدند. یا به پاسخ اعتماد میکنید یا نمیکنید.
مشتریان واقعی و مهاجمان واقعی میتوانند بهطرز شگفتآوری شبیه هم باشند. پرسش مفید این نیست که «آیا این یک ربات است» — بلکه این است که «این بازدیدکننده چقدر غیرعادی است، و جعل بخشهای مشکوک چقدر دشوار است؟» این همان چیزی است که ما پاسخ میدهیم.
// ما فقط نمیگوییم «این یک ربات است».
// به شما یک خوانش ریسک شفاف میدهیم — و دلایل را.
// شما تصمیم میگیرید.
وقتی یک پرچم روی یک مشتری واقعی فرود میآید، تیم شما میتواند آن را توضیح دهد — به حقوقی، به محصول، به مشتری. هر تصمیم با دلایل خود همراه است، بنابراین چیزی برای ایمان آوردن کورکورانه وجود ندارد و چیزی نیست که نتوانید تنظیم کنید.
شما یک بله/خیر جعبهسیاه دریافت نمیکنید. یک خوانش ریسک شفاف، یک سطح اطمینان و دلایل پشت هر دو را دریافت میکنید — رسید. تصمیم نهایی با شماست، چون فقط تیم شما میداند چه چیزی در میان است.
بیشتر ابزارها یک بله/خیر به شما میدهند و پنهان میکنند که چگونه به آن رسیدند. ما یک خوانش ریسک شفاف، همراه با دلایل، به شما میدهیم — و میگذاریم تیم شما تصمیم بگیرد.
پنج سطح شفاف، نه یک بله/خیر خام — و هرگز یک مسدودسازی خاموش.
چه چیزی را اندازه میگیریم.
ما درباره هر بازدیدکننده چهار چیز را میخوانیم — مرورگر، شبکه، دستگاه و اینکه آن شخص چگونه رفتار میکند. در کنار هم، یک مشتری واقعی را از یک جعل زیرکانه تشخیص میدهند.
آیا مرورگر واقعی است؟
هوش مرورگر
ترافیک خودکار، مرورگرهای ماسکشده و بازدیدکنندگان ساختگی را در لحظه ورود بگیرید — پیش از آنکه به ثبتنام، ورود یا پرداخت شما برسند. مشتریان واقعی رد میشوند. جعلیها رد نمیشوند.
آیا شبکه امن است؟
سیگنالهای شبکه
منابع مشکوک و زیرساخت پرریسک را بدون تنبیه ترافیک قانونی شناسایی کنید. کارمندان دورکار، کاربران VPN و شبکههای شرکتی همچنان خوشآمد هستند. منابع تقلب کلان پرچم میگیرند.
آیا دستگاه واقعی است؟
تأیید سختافزار
دستگاه واقعی پشت جلسه را تأیید کنید — نه فقط نرمافزاری که روی آن اجرا میشود. کاربران واقعی روی دستگاههای واقعی بهراحتی رد میشوند. باتهایی که روی زیرساخت مشترک یکبارمصرف اجرا میشوند، بلافاصله نمایان میشوند.
آیا کاربر واقعی است؟
فینگرپرینتهای رفتاری
انسان واقعی را از اسکریپت با ریتم تعامل با صفحه تشخیص دهید. انسانها تردید میکنند، خود را اصلاح میکنند و کاوش میکنند. اتوماسیون با دقتی افشاکننده حرکت میکند که نمیتواند آن را پنهان کند.
و یکی که ما آن را اداره میکنیم: Know Your Agent
این چهار لایه بازدیدکنندگان را اندازه میگیرند. عاملهای هوش مصنوعی و باتها متفاوتاند — شما فقط آنها را اندازه نمیگیرید، بلکه تصمیم میگیرید که آیا به آنها اعتماد کنید. Know Your Agent به شما امکان میدهد عاملها را به ازای هر مستأجر بر اساس اثرانگشت JWK یا میزبان Signature-Agent مجاز یا رد کنید، یکپارچه با راستیآزمایی Web Bot Auth.
چه چیزی را میگیریم.
تهدیدهایی که برایتان هزینه دارند — اتوماسیون، کلاهبرداری و سوءاستفاده — شکار میشوند بدون آنکه بهاشتباه مشتریان واقعی را به چالش بکشند.
شکار کلاهبرداری یک بررسی واحد نیست. سوءاستفاده در دنیای واقعی ترافیک خودکار، منشأهای مشکوک و رفتاری را که جور درنمیآید درهم میآمیزد. ما همهی اینها را به همان نوع تصمیمی تبدیل میکنیم که تیم شما واقعاً میگیرد — مسدود کن، به چالش بکش، اجازه بده، مشاهده کن.
رباتها و ترافیک خودکار
مرورگرهای headless، فریمورکهای اتوماسیون مرورگر و سوءاستفاده اسکریپتی — از جمله نسخههای «stealth» که برای فرار از تشخیص طراحی شدهاند. هم خط سریع و هم خط آهسته گرفتار میشوند.
ترافیک خودکار را پیش از رسیدن به ورود، ثبتنام یا پرداخت بشناسید.
نشستهایی که هویت واقعیشان را پنهان میکنند
جلساتی که مرورگر درباره فینگرپرینت خود دروغ میگوید. خروجی canvas جعلی، APIهای runtime دستکاریشده، افزونههای ضدفینگرپرینت با اقدامات متقابل تهاجمی.
تلاشهای آگاهانه برای فرار را آشکار کنید بدون مسدود کردن انتخابهای صادقانه حریم خصوصی.
منشأهای مشکوک
ترافیک از دیتاسنترها، پروکسیهای ناشناسساز، پروتکلهای منسوخ و بازههای شناختهشده بد. الگوها را پرچم میزنیم بدون مسدود کردن کاربران واقعی که اتفاقاً روی VPN شرکتی هستند.
سیگنال تقلب کلان را شناسایی کنید — بدون شلیک اشتباه به دورکاران.
کاربران حریمخصوصی، با انصاف
Tor، Brave Strict، Firefox-RFP، LibreWolf — شناخته میشوند و با تساهل کالیبرهشده برخورد میشوند. کاربران آگاه به حریم خصوصی همچنان خوشآمدند؛ باتهایی که پشت مرورگرهای حریم خصوصی پنهان میشوند، خوشآمد نیستند.
کاربران واقعی حریم خصوصی را پذیرا باشید در حالی که بازیگران پنهان میانشان را میگیرید.
دستگاههای جعلی و یکبارمصرف
ما فراتر از مرورگر به خود دستگاه نگاه میکنیم، بنابراین شبیهسازها و ماشینهای مجازی یکبارمصرف نمیتوانند خود را بهجای سختافزار واقعی جا بزنند. باتهایی که بررسیهای صرفاً مرورگر را شکست میدهند، اینجا گرفتار میشوند.
تأیید کنید که دستگاه همان چیزی است که ادعا میکند — نه فقط مرورگری که روی آن اجرا میشود.
فعالیتی که رفتارش انسانی نیست
اینکه یک شخص چگونه حرکت میکند، تایپ میکند و اسکرول میکند هیچ شباهتی به یک اسکریپت ندارد. افراد واقعی تردید میکنند و کاوش میکنند؛ اتوماسیون با دقتی افشاکننده خود را لو میدهد.
جلساتی را بگیرید که روی کاغذ انسانی به نظر میرسند اما مانند انسان رفتار نمیکنند.
درخواست یک بازدیدکننده در سرتاسر تهدیدهایی که شکار میکنیم خوانده میشود و آنها در یک خوانش روشن ریسک واحد ترکیب میشوند.
- درخواست مرورگر
- خوانش روشن ریسک
- تصمیم شما
هر کدام یک خوانش روشن ریسک و یک سطح اطمینان به شما میدهد — نه یک بله/خیر خشک. تصمیم نهایی از آنِ تیم شماست. ما فقط مطمئن میشویم آنچه بر اساسش عمل میکنید صادقانه است.
ببینید چه چیزی را میگیریم.
شش الگوی حمله، هر یک برگرفته از یک دسته تهدید در بالا — بازپخششده تا خوانش ریسک کالیبرهشده و تصمیمی که پیش میبرد را نشان دهند.
- سیل خودکارسازی بدونسر
94/ 100 ریسک
مسدود شدخواندهشده در 410msموجی از نشستهای بدونسر و اسکریپتشده که هماهنگ به ورود هجوم میآورند.
- نشست با فینگرپرینت جعلی
78/ 100 ریسک
تأیید مضاعفخواندهشده در 470msمرورگری که درباره خروجی canvas و APIهای زمان اجرای خودش دروغ میگوید.
- مبدأ پراکسی مرکز داده
86/ 100 ریسک
مسدود شدخواندهشده در 350msدرخواستی که از طریق یک محدوده مرکز داده ناشناسساز مسیریابی شده است.
- بازدیدکننده با مرورگر حریم خصوصی
24/ 100 ریسک
مجازخواندهشده در 340msیک انسان واقعی روی مرورگر حریم خصوصی مقاومسازیشده — با اجازه عبور داده شد.
- ماشین مجازی یکبارمصرف
90/ 100 ریسک
مسدود شدخواندهشده در 520msدستگاهی شبیهسازیشده که خود را سختافزار واقعی مصرفکننده جا میزند.
- الگوی تعامل غیرانسانی
71/ 100 ریسک
تأیید مضاعفخواندهشده در 430msفرمی که با دقتی افشاگر پر شده؛ دقتی که هیچ انسانی با آن تایپ نمیکند.
الگوهای نمایشی برگرفته از دستههای بالا — نه دادههای مشتری. امتیازها روی همان مقیاس 0–100 قرار دارند که خطمشی شما بر اساس آن عمل میکند.
خط دفاعی در برابر تقلب حفظ شد. مشتریان همچنان حرکت کردند.
اعداد از راهاندازی یک شریک طراحی اولیه — بهصورت ناشناس به اشتراک گذاشته شده
- 47%chargeback که یک شریک طراحی در ۹۰ روز اول کاهش داد
- 99.6%از مشتریان واقعی در آن استقرار بدون هیچ دخالتی عبور کردند
- ~500msافزوده به پرداخت — یک خوانش کامل ریسک در یک چشمبرهمزدن
$ noxtica use-case --marketplaceمارکتپلیس
مارکتپلیسها از Noxtica برای گرفتن حلقههای هماهنگ حسابهای جعلی استفاده میکنند، پیش از آنکه فروشندگان صادق را زیر انبوه نظرات جعلی دفن کنند. ورودهای مختلف، نشانیهای مختلف — اما همان راهاندازی خودکار آنها را لو میدهد.
حلقههای حساب جعلی پیش از دفن کردن فروشندگان صادق شما گرفتار میشوند.
$ noxtica use-case --financialخدمات مالی
بازرگانان card-not-present از Noxtica استفاده میکنند تا فقط وقتی یک پرداخت به نظر میرسد از جایی جدید میآید، یک بررسی اضافه سریع اضافه کنند. مشتریان واقعی چیزی حس نمیکنند؛ حلقههای تقلب در هر تلاش به دیوار میخورند.
یک بررسی اضافه فقط زمانی که لازم باشد. مشتریان واقعی چیزی حس نمیکنند.
$ noxtica use-case --identityپلتفرمهای حساس به هویت
پلتفرمهای passwordless و magic-link از Noxtica استفاده میکنند تا مطمئن شوند لینک توسط همان شخصی باز میشود که آن را درخواست کرده است. کیتهای فیشینگی که لینک را به فرد دیگری رله میکنند، دم در متوقف میشوند.
لینکهای جادویی فقط برای کسی که آن را خواسته باز میشوند. فیشینگ همینجا متوقف میشود.
چهار مخاطب. یک سیگنال.
امنیت عاملمحور و هوشمندی مرورگر بهندرت فقط مسئله یک تیم است. همان سیگنال، نتیجه را برای کسبوکارها، پلتفرمها و افرادی که از آنها استفاده میکنند شکل میدهد.
برای شرکتها
تیمهای مقابله با تقلب، مهندسان امنیت، PMهای پلتفرم. تیمهایی که وقتی تقلب رخ میدهد هزینه میدهند و تیمهایی که وقتی مشتریان واقعی میروند هزینه میدهند.
- با گرفتن ثبتنامهای جعلی پیش از آنکه برایتان هزینهساز شوند، chargeback را کاهش دهید
- تصرف حساب را پیش از آنکه مهاجم وارد شود شناسایی کنید
- ردپای آماده ممیزی برای SOC 2، ISO 27001 و GDPR
برای پلتفرمها
مارکتپلیسها، شبکههای اجتماعی، پلتفرمهای چندوجهی. اعتماد میان کاربران تمام کسبوکار است — و متوقف کردن حسابهای جعلی در مقیاس، خندق شماست.
- سوءاستفاده از حسابهای تکراری را بدون قفل کردن کاربران واقعی بگیرید
- با بالا آوردن فقط حسابهایی که مشکوک به نظر میرسند، بار مدیریت محتوا را کاهش دهید
- مزارع نقد پولی و حلقههای review-bombing را در ثبتنام متوقف کنید
برای مردم
کاربران نهایی. ذینفعان کمتر بحثشده. افرادی که بهاشتباه چالششده، مسدودشده یا فقط به دلیل استفاده از Brave مجبور به حل CAPTCHA میشوند.
- هیچ CAPTCHAای نیست مگر آنکه چیزی واقعاً مشکوک به نظر برسد
- افراد واقعی روی مرورگرهای حریم خصوصی همچنان خوشآمدند، نه تنبیهشده
- هیچ داده شخصی جمعآوری نمیشود. هیچ کوکی ردیابی. هیچ هویت میانسایتی.
برای هوش مصنوعی و عاملها
وب عاملی. با Know Your Agent تعیین کنید به کدام عاملها اعتماد میکنید، کنسول را با یک دستیار هوش مصنوعی داخلی اداره کنید، و به عاملهای خودتان اجازه دهید Noxtica را از طریق یکپارچهسازی MCP فقطخواندنی بخوانند.
سه روش صادقانه که ما عاملی هستیم.
واژهٔ «عاملی» زیاد به کار میرود. این دقیقاً معنای آن در Noxtica است — سه قابلیت که امروز در دسترساند، بدون هیچ تغییر خودمختاری در سیستمهای شما.
ما کنسول را اداره میکنیم
یک دستیار هوش مصنوعی داخلی — مبتنی بر Claude، با گزینههای OpenAI، Gemini و xAI — در سمت سرور و زیر نشست اپراتور اجرا میشود تا سیاستها، قواعد، دامنهها و توزیع ریسک را برای شما بخواند، با سقف بودجهٔ هر مستأجر و ثبت کامل ممیزی.
دستیار چگونه کار میکند →عاملهای شما Noxtica را میخوانند
یک سرور Model Context Protocol (MCP) اختیاری و فقطخواندنی به عاملهای هوش مصنوعی شما اجازه میدهد سیاستها، قواعد، هشدارها و توزیع ریسک را از طریق JSON-RPC بخوانند، با استفاده از توکنهای bearer محدودشده، با محدودیت نرخ و ممیزیشده که خودتان صادر میکنید — فقط دسترسی خواندن، هرگز نوشتن.
مستندات MCP را بخوانید →ما وب عاملی را پایش میکنیم
Know Your Agent (KYA) یک سامانهٔ دفاعی است: تعیین کنید کدام عاملهای هوش مصنوعی و باتها را به ازای هر مستأجر مجاز یا رد میکنید — بر اساس اثرانگشت JWK یا میزبان Signature-Agent — یکپارچه با راستیآزمایی Web Bot Auth.
Know Your Agent را کاوش کنید →
ما در حال ساختن مسیری به سوی خودکالیبراسیون و حلقههای بازخورد هستیم؛ امروز اپراتورها سیاستها و آستانهها را با کنترل کامل تنظیم میکنند.
ساختهشده برای عبور از بررسی امنیتی.
وضعیت امنیتیای که بازبینها دربارهاش میپرسند — شش کنترل که خودتان میتوانید بررسی کنید، نه اینکه صرفاً باورشان کنید.
آماده GDPR
سورس باز SDK
هیچ PII جمعآوری نمیشود
یک خوانش کامل ریسک در ~500ms
یک خوانش شفاف، نه جادو
یک شریک، نه یک صفحه قیمت.
هر آنچه برای انتشار با اطمینان نیاز دارید — و هیچ چیز اضافی.
چه چیزی شامل است
- قیمتگذاری شفاف — بدون دیوار دمو
- راهاندازی عملی توسط مهندسان واقعی
- سازگار با GDPR، محل نگهداری داده قابلپیکربندی، آماده SOC 2
- پشتیبانی مستقیم انسانی — بدون فرآیند فروش
دیدید چطور میخواند.
ببینید روی ترافیک شما چه چیزی را میخواند — پانزده دقیقه، بدون اسلاید.
پرسشهایی که تیمها اول میپرسند.
چیزهایی که خریداران و مهندسان میخواهند از همان ابتدا بدانند. پرسشهای فنی کامل — اندازه باندل، API، iframe، آستانهها — در مستندات قرار دارد.
آیا این مشتریان واقعی من را بهاشتباه مسدود میکند?
دقیقاً برای مقابله با همین مسئله ساختهایم. مشتری مسدودشده بهندرت برمیگردد، پس پیشفرضها محتاطانهاند: ترجیح میدهیم یک ربات عبور کند تا یک انسان واقعی را بهاشتباه متوقف کنیم. شما یک خوانش ریسک روشن میگیرید و تصمیم میگیرید چقدر سختگیر باشید — و با شناخت ترافیک خودتان میتوانید آن را سختتر یا نرمتر تنظیم کنید.
برای کاربران حساس به حریم خصوصی — Brave، Tor، LibreWolf — کار میکند?
بله، و همچنان خوشآمدند. مرورگرهای حریم خصوصی چیزی را خراب نمیکنند؛ ما فقط آنها را میشناسیم و منصفانه با آنها رفتار میکنیم، بهجای اینکه بیصدا فرد پشتشان را تنبیه کنیم. اگر محصول شما برای مخاطبان حساس ساخته شده، میتوانید برای این کاربران ارفاق بیشتری در نظر بگیرید.
اگر Noxtica دچار قطعی شود چه میشود?
سایت شما به کار ادامه میدهد. اگر یک بررسی بهموقع به ما نرسد، یک پیشفرض امن برمیگردد تا کد شما بتواند نرم و کنترلشده عقبنشینی کند — مثلاً چالش بهجای مسدودسازی — نه اینکه کسی را پشت در نگه دارد. ما به 99.95% آپتایم متعهدیم و صفحه وضعیت عمومی منتشر میکنیم.
برای راهاندازی به مهندس نیاز داریم?
کمی. یک اسکریپت کوچک روی سایت شما قرار میگیرد و وقتی تصمیم میخواهید، یک بررسی واحد روی سرورتان انجام میشود. چیزی برای میزبانی نیست، چیزی برای روشن نگه داشتن نیست، و کار سنگین با ماست. بیشتر تیمها در یک بعدازظهر زنده میشوند — راهنمای گامبهگام در مستندات است.
از نظر انطباق — GDPR، CCPA، دادههای EU — آماده است?
بله. داده شخصیای را که لازم نداریم جمع نمیکنیم، IP خام را بهصورت پیشفرض ذخیره نمیکنیم، و داده را در EU نگه میداریم. توافقنامه پردازش داده امضا میکنیم، حذف قطعی بنا به درخواست را پشتیبانی میکنیم، و فهرست پردازشگرهای فرعی را منتشر میکنیم. تیمهای حریم خصوصی و حقوقی شما پاسخهای مستقیم میگیرند، نه کلیگویی.
بیشتر در مستندات — اندازه باندل، API، iframe، تنظیم آستانه و پرسش و پاسخ فنی کامل.← مستندات را بخوانید: پرسشهای فنی کامل