Nako-configure na data residency
Kung paano nagiging desisyon ang isang bisita.
Isang gabay na paglilibot sa engine sa likod ng score — kung paano binabasa ang browser, ginagawang kalibradong pagbasa ng panganib, at ibinabalik sa iyong code. Sundan ito mula simula hanggang dulo: ang mga senyales na sinusukat namin, ang mga bantang nahuhuli namin, at ang mga resulta sa likod ng bawat pasya.
Bawat aparato ay may kuwento. Nahuhuli namin ang mga kathang-isip.
Pigilan ang panloloko at mga bot nang hindi hinahamon ang mga customer na pinaghirapan mong makuha. Kumuha ng malinaw na pagbasa ng panganib sa bawat bisita — at magpasya kung ano ang gagawin dito.
Agentic security at browser intelligence, ngayon ay binuo para sa agentic web — patakbuhin ang iyong console gamit ang built-in na AI assistant, hayaang basahin ng iyong mga agent ang Noxtica sa pamamagitan ng read-only na MCP server, at pamahalaan kung aling mga agent ang pagkakatiwalaan mo.
Mula sa signal hanggang desisyon.
Apat na yugto. Binabasa ang browser, ligtas na inaabot ang resulta sa iyong backend, nakakakuha ang iyong server ng malinaw na pagbasa ng panganib, at ang iyong code ang nagdedesisyon.
Isang magaan na script ang nagbabasa ng browser ng bisita sa sandaling dumating sila — tahimik, nang hindi pinapabagal ang iyong pahina.
Ang nakikita nito ay ligtas na inaabot sa iyong backend — hindi ito mapeke, makopya, o mauulit sa daan.
Sinusuri ito ng iyong server at nakatatanggap ng malinaw na pagbasa ng panganib, kasama ang mga dahilan sa likod nito — sa loob ng humigit-kumulang kalahating segundo.
Ang iyong code ang nagdedesisyon: i-block, hamunin, bantayan, o payagan. Ang iyong patakaran, ang iyong konteksto, ang iyong desisyon.
Isang pagbasa. Isang verdict. Nakalakip ang mga dahilan.
87
Mababang panganib — payagan
Halimbawang ilustratibo — hindi live na trapiko.
Bakit hindi namin sinasabi sa inyo na 'ito ay isang bot.'
Karamihan sa mga tool ay nagsasabi sa inyo ng gusto ninyong marinig: bot o tao. Malinis, simple, at madalas mali — na walang paraan para makita kung paano nila ito narating. Alinman ay magtitiwala kayo sa sagot, o hindi.
Ang tunay na mga customer at tunay na umaatake ay maaaring magkamukha nang nakakagulat. Ang kapaki-pakinabang na tanong ay hindi 'bot ba ito' — kundi 'gaano kakaiba ang bisitang ito, at gaano kahirap pekein ang mga kahina-hinalang bahagi?' Iyon ang sinasagot namin.
// Hindi lang namin sinasabi na 'ito ay isang bot.'
// Binibigyan ka namin ng malinaw na pagbasa ng panganib — at ang mga dahilan.
// Ikaw ang magdesisyon.
Kapag ang isang flag ay dumapo sa isang tunay na customer, maipapaliwanag ito ng iyong koponan — sa legal, sa produkto, sa customer. Bawat desisyon ay may kasamang mga dahilan, kaya walang basta paniniwalaan at walang hindi mo mai-tune.
Hindi ka makakakuha ng black-box na oo/hindi. Makakakuha ka ng malinaw na pagbasa ng panganib, isang antas ng kumpiyansa, at ang mga dahilan sa likod ng dalawa — ang resibo. Ang panghuling desisyon ay sa iyo, dahil ang iyong koponan lamang ang nakakaalam kung ano ang nakataya.
Karamihan sa mga tool ay nagbibigay sa iyo ng oo/hindi at itinatago kung paano nila ito narating. Binibigyan ka namin ng malinaw na pagbasa ng panganib, kasama ang mga dahilan — at hinahayaan ang iyong koponan na magdesisyon.
Limang malinaw na antas, hindi isang matabang oo/hindi — at hindi kailanman isang tahimik na pag-block.
Ano ang aming sinusukat.
Apat na bagay ang binabasa namin tungkol sa bawat bisita — ang browser, ang network, ang device, at kung paano kumikilos ang tao. Magkasama, naihihiwalay nila ang isang tunay na customer mula sa isang matalinong peke.
Totoo ba ang browser?
Intelihensiya ng browser
Hulihin ang automated na trapiko, masked na browser, at synthetic na bisita sa sandaling dumating sila — bago nila maabot ang iyong signup, login, o checkout. Ang tunay na mga customer ay dumaraan. Ang mga peke ay hindi.
Ligtas ba ang network?
Mga signal ng network
Tukuyin ang mga kahina-hinalang pinagmulan at mataas na panganib na imprastraktura nang hindi pinaparusa ang lehitimong trapiko. Ang mga remote worker, gumagamit ng VPN, at corporate network ay tinatanggap pa rin. Ang mga wholesale na pinagmulan ng fraud ay nifa-flag.
Totoo ba ang device?
Pag-verify ng hardware
I-verify ang tunay na device sa likod ng session — hindi lamang ang software na tumatakbo dito. Ang mga tunay na user sa tunay na device ay madaling dumadaan. Ang mga bot na tumatakbo sa shared, throwaway na imprastraktura ay agad na nakikita.
Totoo ba ang user?
Mga behavioral fingerprint
Alamin ang tunay na tao mula sa isang script sa pamamagitan ng ritmo ng kanilang pakikipag-ugnayan sa pahina. Nag-aalangan, nagwawasto sa sarili, at nag-eeksplora ang mga tao. Gumagalaw ang automation nang may katangian na katumpakan na hindi nito maitatago.
At isa pang pinamamahalaan namin: Know Your Agent
Sinusukat ng apat na layer na ito ang mga bisita. Iba ang mga AI agent at bot — hindi mo lang ito sinusukat, dinedesisyunan mo kung pagkakatiwalaan ito. Hinahayaan ka ng Know Your Agent na payagan o tanggihan ang mga agent bawat tenant sa pamamagitan ng JWK thumbprint o Signature-Agent host, naka-integrate sa Web Bot Auth verification.
Ano ang aming nahuhuli.
Ang mga bantang nagpapahirap sa iyo — automation, pandaraya, at pang-aabuso — nahuhuli nang hindi maling hinahamon ang tunay na customer.
Ang paghuli ng pandaraya ay hindi iisang pagsusuri. Ang totoong pang-aabuso ay paghalu-halo ng automated na trapiko, kahina-hinalang pinagmulan, at gawi na hindi tumutugma. Ginagawa namin ang lahat ng iyon na uri ng desisyong talagang ginagawa ng iyong team — i-block, hamunin, payagan, obserbahan.
Mga bot at automated na trapiko
Mga headless browser, framework ng browser-automation, at scripted na pag-abuso — kasama ang mga 'stealth' na variant na idinisenyo upang maiwasan ang pagtuklas. Nahuhuli ang parehong mabilis at mabagal na lane.
Kilalanin ang automated na trapiko bago ito maabot ang login, signup, o checkout.
Mga session na itinatago kung ano talaga sila
Mga session kung saan nagsisinungaling ang browser tungkol sa sarili nitong fingerprint. Spoofed na canvas output, manipulated na runtime API, anti-fingerprint extension na nagpapatakbo ng agresibong countermeasure.
Ipakita ang sinadyang mga pagtatangkang maiwasan nang hindi nino-block ang tapat na mga pagpipilian sa privacy.
Kahina-hinalang pinagmulan
Trapiko na nagmumula sa mga datacenter, anonymizing proxy, deprecated na protocol, at mga kilalang masamang range. Nifa-flag namin ang mga pattern nang hindi nino-block ang tunay na mga user na nasa corporate VPN.
Tukuyin ang wholesale-fraud signal — nang hindi nagkakamali sa mga remote worker.
Mga user na nagpapahalaga sa privacy, patas na tinatrato
Tor, Brave Strict, Firefox-RFP, LibreWolf — kinikilala at tinatrato nang may kalibradong lenensya. Ang mga user na nagmamalasakit sa privacy ay tinatanggap pa rin; ang mga bot na nagtatago sa likod ng mga privacy browser ay hindi.
Tanggapin ang mga lehitimong user ng privacy habang nahuhuli pa rin ang mga aktor na nagtatago sa kanilang piling.
Mga pekeng at isang-gamit na device
Tinitingnan namin ang higit pa sa browser, hanggang sa device mismo, kaya hindi makapagpapanggap ang mga emulator at throwaway na virtual machine na tunay na hardware. Ang mga bot na nakakalampas sa mga browser-only na tseke ay nahuhuli dito.
I-verify na ang device ay kung ano ang inaangkin nito — hindi lamang ang browser na tumatakbo dito.
Aktibidad na hindi kumikilos na parang tao
Kung paano gumagalaw, nagta-type, at nag-scroll ang isang tao ay walang katulad sa isang script. Ang tunay na mga tao ay nag-aalangan at nag-eeksplora; ang automation ay nagbubunyag sa sarili nito sa katangiang katumpakan.
Hulihin ang mga session na mukhang tao sa papel ngunit hindi kumikilos na parang tao.
Ang kahilingan ng isang bisita ay binabasa sa kabuuan ng mga bantang nahuhuli namin, na pinagsasama-sama sa iisang malinaw na pagbasa ng panganib.
- Kahilingan ng browser
- Malinaw na pagbasa ng panganib
- Iyong desisyon
Bawat isa ay nagbibigay sa iyo ng malinaw na pagbasa ng panganib at antas ng kompiyansa — hindi isang pulpol na oo/hindi. Ang huling desisyon ay nasa iyong team. Tinitiyak lang namin na tapat ang batayan ng iyong pagkilos.
Tingnan kung ano ang nahuhuli namin.
Anim na pattern ng pag-atake, bawat isa'y hango sa isang kategorya ng banta sa itaas — muling ipinatugtog para ipakita ang kalibradong pagbasa ng panganib at ang pasyang idinudulot nito.
- Baha ng headless na automation
94/ 100 panganib
HINARANGnabasa sa 410msIsang alon ng headless, na-script na mga session na sabay-sabay na tumatama sa login.
- Session na may spoofed na fingerprint
78/ 100 panganib
DAGDAG-TSEKnabasa sa 470msIsang browser na nagsisinungaling tungkol sa sarili nitong canvas output at runtime API.
- Pinagmulan sa datacenter proxy
86/ 100 panganib
HINARANGnabasa sa 350msIsang request na idinaan sa isang nagpapanatiling-anonimo na datacenter range.
- Bisitang gumagamit ng privacy browser
24/ 100 panganib
PINAYAGANnabasa sa 340msIsang tunay na tao sa isang pinatibay na privacy browser — pinapasok.
- Panandaliang virtual machine
90/ 100 panganib
HINARANGnabasa sa 520msIsang emulated na device na nagpapanggap na tunay na consumer hardware.
- Di-makataong pattern ng interaksyon
71/ 100 panganib
DAGDAG-TSEKnabasa sa 430msIsang form na pinunan nang may nagbubunyag na katumpakang hindi kayang i-type ng sinumang tao.
Mga paglalarawang pattern na hango sa mga kategorya sa itaas — hindi datos ng customer. Ang mga score ay nasa parehong 0–100 na saklaw na pinagbabatayan ng iyong patakaran.
Nanindigan laban sa pandaraya. Pinanatiling gumagalaw ang mga customer.
Mga numero mula sa rollout ng isang maagang design partner — ibinahagi nang hindi nagpapakilala
- 47%mga chargeback na binawasan ng isang design partner sa unang 90 araw
- 99.6%ng tunay na mga customer ang dumaan nang hindi naaabala sa rollout na iyon
- ~500msnaidagdag sa isang checkout — buong pagbasa ng panganib sa isang kisap-mata
$ noxtica use-case --marketplaceMarketplace
Ginagamit ng mga marketplace ang Noxtica upang hulihin ang mga coordinated na pekeng-account ring bago nila ilibing ang mga tapat na nagbebenta sa pekeng mga review. Iba't ibang login, iba't ibang address — ngunit ang parehong automated na setup ang nagbubunyag sa kanila.
Mga pekeng-account ring na nahuli bago nila ilibing ang iyong mga tapat na nagbebenta.
$ noxtica use-case --financialMga serbisyong pinansyal
Ginagamit ng mga card-not-present na merchant ang Noxtica upang magdagdag ng mabilis na karagdagang tseke lamang kapag ang isang pagbabayad ay mukhang nagmumula sa isang bagong lugar. Walang naramdaman ang tunay na mga customer; ang mga fraud ring ay tumatama sa pader sa bawat pagtatangka.
Isang karagdagang tseke lamang kapag nararapat. Walang naramdaman ang tunay na mga customer.
$ noxtica use-case --identityMga platform na sensitibo sa pagkakakilanlan
Ginagamit ng mga passwordless at magic-link na platform ang Noxtica upang matiyak na ang link ay binuksan ng parehong taong humiling nito. Ang mga phishing kit na nagpapasa ng link sa ibang tao ay napipigil sa pintuan.
Ang mga magic link ay nagbubukas lamang para sa taong humiling. Nagtatapos dito ang phishing.
Apat na madla. Isang signal.
Ang agentic security at browser intelligence ay bihirang tungkol lang sa isang team. Ang parehong signal ang humuhubog ng mga resulta para sa mga negosyo, platform, at mga taong gumagamit sa kanila.
Para sa mga kumpanya
Mga koponan ng fraud, security engineer, platform PM. Ang mga koponang nagbabayad kapag dumating ang panloloko at ang mga koponang nagbabayad kapag umalis ang tunay na mga customer.
- Bawasan ang mga chargeback sa pamamagitan ng paghuli ng mga pekeng signup bago ka magbayad nito
- Tukuyin ang mga account takeover bago makapasok ang umaatake
- Mga audit-ready na trail para sa SOC 2, ISO 27001, at GDPR
Para sa mga platform
Mga marketplace, social network, multi-sided na platform. Ang tiwala sa pagitan ng mga user ang buong negosyo — at ang pagpigil sa mga pekeng account sa malaking sukat ang iyong sangga.
- Hulihin ang pang-aabuso sa duplicate account nang hindi nino-lock out ang tunay na mga user
- Bawasan ang pasanin ng moderation sa pamamagitan ng pag-highlight lamang ng mga account na mukhang kakaiba
- Pigilan ang mga paid-review farm at review-bombing ring sa signup
Para sa mga tao
Mga end-user. Ang stakeholder na madalas hindi pinag-uusapan. Ang mga taong hinahamon, naka-block, o hinihingan ng solusyon sa CAPTCHA nang mali dahil lang gumagamit ng Brave.
- Walang CAPTCHA maliban kung may tunay na mukhang kahina-hinala
- Ang tunay na mga tao sa mga privacy browser ay tinatanggap pa rin, hindi pinaparusahan
- Walang kinokolektang personal na data. Walang tracking cookie. Walang cross-site identity.
Para sa AI at mga agent
Ang agentic web. Piliin kung aling mga agent ang pagkakatiwalaan mo gamit ang Know Your Agent, patakbuhin ang console gamit ang built-in na AI assistant, at hayaang basahin ng sarili mong mga agent ang Noxtica sa pamamagitan ng read-only na MCP integration.
Tatlong tapat na paraan kung paano kami agentic.
Madalas gamitin nang basta-basta ang "agentic". Ito ang eksaktong ibig sabihin nito sa Noxtica — tatlong kakayahang available na ngayon, na walang awtonomong pagbabago sa iyong mga sistema.
Pinapatakbo namin ang console
Isang built-in na AI assistant — pinapagana ng Claude, may mga opsyong OpenAI, Gemini, at xAI — ang tumatakbo sa server-side sa ilalim ng session ng operator para basahin para sa iyo ang mga patakaran, panuntunan, domain, at distribusyon ng panganib, na may per-tenant na budget cap at kumpletong audit logging.
Paano gumagana ang assistant →Binabasa ng iyong mga agent ang Noxtica
Isang opt-in, read-only na Model Context Protocol (MCP) server ang nagbibigay-daan sa sarili mong mga AI agent na basahin ang mga patakaran, panuntunan, alerto, at distribusyon ng panganib sa pamamagitan ng JSON-RPC, gamit ang scoped, rate-limited, at audited na mga bearer token na ikaw ang gumagawa — read access lamang, hindi kailanman write.
Basahin ang MCP docs →Binabantayan namin ang agentic web
Ang Know Your Agent (KYA) ay isang depensibong registry: piliin kung aling mga AI agent at bot ang papayagan o tatanggihan mo bawat tenant — sa pamamagitan ng JWK thumbprint o Signature-Agent host — naka-integrate sa Web Bot Auth verification.
Tuklasin ang Know Your Agent →
Patuloy kaming bumubuo tungo sa self-calibration at mga feedback loop; sa ngayon, ang mga operator ang nag-aayos ng mga patakaran at threshold nang may ganap na kontrol.
Binuo para makapasa sa pagsusuri sa seguridad.
Ang security posture na tinatanong ng mga reviewer — anim na kontrol na maaari mong tingnan mismo, hindi basta pinaniniwalaan.
Handa para sa GDPR
Bukas na pinagmulan ng SDK
Walang kinokolektang PII
Buong pagbasa ng panganib sa ~500ms
Isang malinaw na pagbasa, hindi mahika
Isang kasosyo, hindi isang pahina ng presyo.
Lahat ng kailangan mo upang mag-ship nang may kumpiyansa — at wala ang hindi mo kailangan.
Ano ang kasama
- Transparent na presyo — walang demo wall
- Hands-on na onboarding mula sa tunay na mga engineer
- GDPR-compliant, nako-configure na data residency, handa para sa SOC 2
- Direktang suporta ng tao — walang sales sequence
Nakita mo na kung paano ito bumabasa.
Tingnan kung ano ang binabasa nito sa iyong trapiko — labinlimang minuto, walang deck.
Mga tanong na unang itinatanong ng mga koponan.
Ang mga bagay na gustong malaman ng mga buyer at engineer nang maaga. Ang buong teknikal na FAQ — laki ng bundle, ang API, mga iframe, mga threshold — ay nasa docs.
Mali ba nitong maha-harang ang aking tunay na mga customer?
Iyon mismo ang ipinaglalaban namin. Ang isang na-block na customer ay bihirang bumalik, kaya maingat ang mga default: mas gugustuhin naming makalusot ang isang bot kaysa maling mapigil ang isang tunay na tao. Makakakuha ka ng malinaw na pagbasa ng panganib at ikaw ang magdedesisyon kung gaano kahigpit — at maaari mo itong higpitan o luwagan habang natututo ka sa iyong sariling trapiko.
Gumagana ba ito para sa mga user na nag-iingat sa privacy — Brave, Tor, LibreWolf?
Oo, at tinatanggap pa rin sila. Hindi sinisira ng mga privacy browser ang anuman; kinikilala lang namin sila at tinatrato nang patas sa halip na tahimik na parusahan ang taong nasa likod nito. Kung ang iyong produkto ay ginawa para sa sensitibong mga audience, maaari mong piliing bigyan ang mga user na iyon ng karagdagang palugit.
Paano kung magkaroon ng outage ang Noxtica?
Patuloy na gumagana ang iyong site. Kung hindi kami maabot ng isang tseke sa tamang oras, nakakakuha ka ng ligtas na default pabalik para makapag-fallback nang maayos ang iyong code — challenge sa halip na block, halimbawa — sa halip na i-lock out ang sinuman. Nangangako kami ng 99.95% uptime at naglalathala ng pampublikong status page.
Kailangan ba namin ng mga engineer para patakbuhin ito?
Kaunti lang. Isang maliit na script ang inilalagay sa iyong site at isang tseke ang nangyayari sa iyong server kapag gusto mo ng desisyon. Walang i-host, walang panatilihing tumatakbo, at nasa amin ang mabigat na trabaho. Karamihan sa mga team ay live sa loob ng isang hapon — ang sunud-sunod na gabay ay nasa docs.
Compliant ba ito — GDPR, CCPA, EU data?
Oo. Wala kaming kinokolektang personal na data na hindi namin kailangan, walang iniimbak na raw IP bilang default, at iniingatan ang data sa EU. Pipirma kami ng data-processing agreement, susuportahan ang hard-delete sa kahilingan, at ilalathala ang aming listahan ng subprocessor. Ang iyong mga privacy at legal team ay nakakakuha ng tuwirang sagot, hindi pagpapaligoy-ligoy.
Higit pa sa docs — laki ng bundle, ang API, mga iframe, pag-tune ng threshold, at ang buong teknikal na Q&A.→ Basahin ang docs: buong teknikal na FAQ