Ang pagsasaling ito ay ginawa ng makina at naghihintay pa ng pagsusuri.Lumipat sa Ingles
Madilim
DashboardMakipag-ugnayan

Kung paano nagiging desisyon ang isang bisita.

Isang gabay na paglilibot sa engine sa likod ng score — kung paano binabasa ang browser, ginagawang kalibradong pagbasa ng panganib, at ibinabalik sa iyong code. Sundan ito mula simula hanggang dulo: ang mga senyales na sinusukat namin, ang mga bantang nahuhuli namin, at ang mga resulta sa likod ng bawat pasya.

Basahin ang dokumentasyon

Bawat aparato ay may kuwento. Nahuhuli namin ang mga kathang-isip.

Pigilan ang panloloko at mga bot nang hindi hinahamon ang mga customer na pinaghirapan mong makuha. Kumuha ng malinaw na pagbasa ng panganib sa bawat bisita — at magpasya kung ano ang gagawin dito.

Agentic security at browser intelligence, ngayon ay binuo para sa agentic web — patakbuhin ang iyong console gamit ang built-in na AI assistant, hayaang basahin ng iyong mga agent ang Noxtica sa pamamagitan ng read-only na MCP server, at pamahalaan kung aling mga agent ang pagkakatiwalaan mo.

Mula sa signal hanggang desisyon.

Apat na yugto. Binabasa ang browser, ligtas na inaabot ang resulta sa iyong backend, nakakakuha ang iyong server ng malinaw na pagbasa ng panganib, at ang iyong code ang nagdedesisyon.

Isang magaan na script ang nagbabasa ng browser ng bisita sa sandaling dumating sila — tahimik, nang hindi pinapabagal ang iyong pahina.

→ Basahin ang docs: buong daloy ng integrasyon

Isang pagbasa. Isang verdict. Nakalakip ang mga dahilan.

87

Mababang panganib — payagan

Halimbawang ilustratibo — hindi live na trapiko.

Bakit hindi namin sinasabi sa inyo na 'ito ay isang bot.'

Karamihan sa mga tool ay nagsasabi sa inyo ng gusto ninyong marinig: bot o tao. Malinis, simple, at madalas mali — na walang paraan para makita kung paano nila ito narating. Alinman ay magtitiwala kayo sa sagot, o hindi.

Ang tunay na mga customer at tunay na umaatake ay maaaring magkamukha nang nakakagulat. Ang kapaki-pakinabang na tanong ay hindi 'bot ba ito' — kundi 'gaano kakaiba ang bisitang ito, at gaano kahirap pekein ang mga kahina-hinalang bahagi?' Iyon ang sinasagot namin.

// Hindi lang namin sinasabi na 'ito ay isang bot.'

// Binibigyan ka namin ng malinaw na pagbasa ng panganib — at ang mga dahilan.

// Ikaw ang magdesisyon.

Kapag ang isang flag ay dumapo sa isang tunay na customer, maipapaliwanag ito ng iyong koponan — sa legal, sa produkto, sa customer. Bawat desisyon ay may kasamang mga dahilan, kaya walang basta paniniwalaan at walang hindi mo mai-tune.

Hindi ka makakakuha ng black-box na oo/hindi. Makakakuha ka ng malinaw na pagbasa ng panganib, isang antas ng kumpiyansa, at ang mga dahilan sa likod ng dalawa — ang resibo. Ang panghuling desisyon ay sa iyo, dahil ang iyong koponan lamang ang nakakaalam kung ano ang nakataya.

Karamihan sa mga tool ay nagbibigay sa iyo ng oo/hindi at itinatago kung paano nila ito narating. Binibigyan ka namin ng malinaw na pagbasa ng panganib, kasama ang mga dahilan — at hinahayaan ang iyong koponan na magdesisyon.

→ Basahin ang docs: bakit isang kalibradong pagbasa

Ano ang aming sinusukat.

Apat na bagay ang binabasa namin tungkol sa bawat bisita — ang browser, ang network, ang device, at kung paano kumikilos ang tao. Magkasama, naihihiwalay nila ang isang tunay na customer mula sa isang matalinong peke.

  • Totoo ba ang browser?

    Intelihensiya ng browser

    Hulihin ang automated na trapiko, masked na browser, at synthetic na bisita sa sandaling dumating sila — bago nila maabot ang iyong signup, login, o checkout. Ang tunay na mga customer ay dumaraan. Ang mga peke ay hindi.

  • Ligtas ba ang network?

    Mga signal ng network

    Tukuyin ang mga kahina-hinalang pinagmulan at mataas na panganib na imprastraktura nang hindi pinaparusa ang lehitimong trapiko. Ang mga remote worker, gumagamit ng VPN, at corporate network ay tinatanggap pa rin. Ang mga wholesale na pinagmulan ng fraud ay nifa-flag.

  • Totoo ba ang device?

    Pag-verify ng hardware

    I-verify ang tunay na device sa likod ng session — hindi lamang ang software na tumatakbo dito. Ang mga tunay na user sa tunay na device ay madaling dumadaan. Ang mga bot na tumatakbo sa shared, throwaway na imprastraktura ay agad na nakikita.

  • Totoo ba ang user?

    Mga behavioral fingerprint

    Alamin ang tunay na tao mula sa isang script sa pamamagitan ng ritmo ng kanilang pakikipag-ugnayan sa pahina. Nag-aalangan, nagwawasto sa sarili, at nag-eeksplora ang mga tao. Gumagalaw ang automation nang may katangian na katumpakan na hindi nito maitatago.

At isa pang pinamamahalaan namin: Know Your Agent

Sinusukat ng apat na layer na ito ang mga bisita. Iba ang mga AI agent at bot — hindi mo lang ito sinusukat, dinedesisyunan mo kung pagkakatiwalaan ito. Hinahayaan ka ng Know Your Agent na payagan o tanggihan ang mga agent bawat tenant sa pamamagitan ng JWK thumbprint o Signature-Agent host, naka-integrate sa Web Bot Auth verification.

→ Basahin ang docs: mga signal ng pagtuklas

Ano ang aming nahuhuli.

Ang mga bantang nagpapahirap sa iyo — automation, pandaraya, at pang-aabuso — nahuhuli nang hindi maling hinahamon ang tunay na customer.

Ang paghuli ng pandaraya ay hindi iisang pagsusuri. Ang totoong pang-aabuso ay paghalu-halo ng automated na trapiko, kahina-hinalang pinagmulan, at gawi na hindi tumutugma. Ginagawa namin ang lahat ng iyon na uri ng desisyong talagang ginagawa ng iyong team — i-block, hamunin, payagan, obserbahan.

  • Mga bot at automated na trapiko

    Mga headless browser, framework ng browser-automation, at scripted na pag-abuso — kasama ang mga 'stealth' na variant na idinisenyo upang maiwasan ang pagtuklas. Nahuhuli ang parehong mabilis at mabagal na lane.

    Kilalanin ang automated na trapiko bago ito maabot ang login, signup, o checkout.

  • Mga session na itinatago kung ano talaga sila

    Mga session kung saan nagsisinungaling ang browser tungkol sa sarili nitong fingerprint. Spoofed na canvas output, manipulated na runtime API, anti-fingerprint extension na nagpapatakbo ng agresibong countermeasure.

    Ipakita ang sinadyang mga pagtatangkang maiwasan nang hindi nino-block ang tapat na mga pagpipilian sa privacy.

  • Kahina-hinalang pinagmulan

    Trapiko na nagmumula sa mga datacenter, anonymizing proxy, deprecated na protocol, at mga kilalang masamang range. Nifa-flag namin ang mga pattern nang hindi nino-block ang tunay na mga user na nasa corporate VPN.

    Tukuyin ang wholesale-fraud signal — nang hindi nagkakamali sa mga remote worker.

  • Mga user na nagpapahalaga sa privacy, patas na tinatrato

    Tor, Brave Strict, Firefox-RFP, LibreWolf — kinikilala at tinatrato nang may kalibradong lenensya. Ang mga user na nagmamalasakit sa privacy ay tinatanggap pa rin; ang mga bot na nagtatago sa likod ng mga privacy browser ay hindi.

    Tanggapin ang mga lehitimong user ng privacy habang nahuhuli pa rin ang mga aktor na nagtatago sa kanilang piling.

  • Mga pekeng at isang-gamit na device

    Tinitingnan namin ang higit pa sa browser, hanggang sa device mismo, kaya hindi makapagpapanggap ang mga emulator at throwaway na virtual machine na tunay na hardware. Ang mga bot na nakakalampas sa mga browser-only na tseke ay nahuhuli dito.

    I-verify na ang device ay kung ano ang inaangkin nito — hindi lamang ang browser na tumatakbo dito.

  • Aktibidad na hindi kumikilos na parang tao

    Kung paano gumagalaw, nagta-type, at nag-scroll ang isang tao ay walang katulad sa isang script. Ang tunay na mga tao ay nag-aalangan at nag-eeksplora; ang automation ay nagbubunyag sa sarili nito sa katangiang katumpakan.

    Hulihin ang mga session na mukhang tao sa papel ngunit hindi kumikilos na parang tao.

Ang kahilingan ng isang bisita ay binabasa sa kabuuan ng mga bantang nahuhuli namin, na pinagsasama-sama sa iisang malinaw na pagbasa ng panganib.

  1. Kahilingan ng browser
  2. Malinaw na pagbasa ng panganib
  3. Iyong desisyon

Bawat isa ay nagbibigay sa iyo ng malinaw na pagbasa ng panganib at antas ng kompiyansa — hindi isang pulpol na oo/hindi. Ang huling desisyon ay nasa iyong team. Tinitiyak lang namin na tapat ang batayan ng iyong pagkilos.

→ Basahin ang docs: mga kategorya ng pagtuklas

Tingnan kung ano ang nahuhuli namin.

Anim na pattern ng pag-atake, bawat isa'y hango sa isang kategorya ng banta sa itaas — muling ipinatugtog para ipakita ang kalibradong pagbasa ng panganib at ang pasyang idinudulot nito.

  • Baha ng headless na automation

    94/ 100 panganib

    HINARANGnabasa sa 410ms

    Isang alon ng headless, na-script na mga session na sabay-sabay na tumatama sa login.

  • Session na may spoofed na fingerprint

    78/ 100 panganib

    DAGDAG-TSEKnabasa sa 470ms

    Isang browser na nagsisinungaling tungkol sa sarili nitong canvas output at runtime API.

  • Pinagmulan sa datacenter proxy

    86/ 100 panganib

    HINARANGnabasa sa 350ms

    Isang request na idinaan sa isang nagpapanatiling-anonimo na datacenter range.

  • Bisitang gumagamit ng privacy browser

    24/ 100 panganib

    PINAYAGANnabasa sa 340ms

    Isang tunay na tao sa isang pinatibay na privacy browser — pinapasok.

  • Panandaliang virtual machine

    90/ 100 panganib

    HINARANGnabasa sa 520ms

    Isang emulated na device na nagpapanggap na tunay na consumer hardware.

  • Di-makataong pattern ng interaksyon

    71/ 100 panganib

    DAGDAG-TSEKnabasa sa 430ms

    Isang form na pinunan nang may nagbubunyag na katumpakang hindi kayang i-type ng sinumang tao.

Mga paglalarawang pattern na hango sa mga kategorya sa itaas — hindi datos ng customer. Ang mga score ay nasa parehong 0–100 na saklaw na pinagbabatayan ng iyong patakaran.

Nanindigan laban sa pandaraya. Pinanatiling gumagalaw ang mga customer.

Mga numero mula sa rollout ng isang maagang design partner — ibinahagi nang hindi nagpapakilala

  • 47%mga chargeback na binawasan ng isang design partner sa unang 90 araw
  • 99.6%ng tunay na mga customer ang dumaan nang hindi naaabala sa rollout na iyon
  • ~500msnaidagdag sa isang checkout — buong pagbasa ng panganib sa isang kisap-mata
  • $ noxtica use-case --marketplace

    Marketplace

    Ginagamit ng mga marketplace ang Noxtica upang hulihin ang mga coordinated na pekeng-account ring bago nila ilibing ang mga tapat na nagbebenta sa pekeng mga review. Iba't ibang login, iba't ibang address — ngunit ang parehong automated na setup ang nagbubunyag sa kanila.

    Mga pekeng-account ring na nahuli bago nila ilibing ang iyong mga tapat na nagbebenta.

  • $ noxtica use-case --financial

    Mga serbisyong pinansyal

    Ginagamit ng mga card-not-present na merchant ang Noxtica upang magdagdag ng mabilis na karagdagang tseke lamang kapag ang isang pagbabayad ay mukhang nagmumula sa isang bagong lugar. Walang naramdaman ang tunay na mga customer; ang mga fraud ring ay tumatama sa pader sa bawat pagtatangka.

    Isang karagdagang tseke lamang kapag nararapat. Walang naramdaman ang tunay na mga customer.

  • $ noxtica use-case --identity

    Mga platform na sensitibo sa pagkakakilanlan

    Ginagamit ng mga passwordless at magic-link na platform ang Noxtica upang matiyak na ang link ay binuksan ng parehong taong humiling nito. Ang mga phishing kit na nagpapasa ng link sa ibang tao ay napipigil sa pintuan.

    Ang mga magic link ay nagbubukas lamang para sa taong humiling. Nagtatapos dito ang phishing.

→ Basahin ang docs: buong mga kaso ng paggamit

Apat na madla. Isang signal.

Ang agentic security at browser intelligence ay bihirang tungkol lang sa isang team. Ang parehong signal ang humuhubog ng mga resulta para sa mga negosyo, platform, at mga taong gumagamit sa kanila.

  • Para sa mga kumpanya

    Mga koponan ng fraud, security engineer, platform PM. Ang mga koponang nagbabayad kapag dumating ang panloloko at ang mga koponang nagbabayad kapag umalis ang tunay na mga customer.

    • Bawasan ang mga chargeback sa pamamagitan ng paghuli ng mga pekeng signup bago ka magbayad nito
    • Tukuyin ang mga account takeover bago makapasok ang umaatake
    • Mga audit-ready na trail para sa SOC 2, ISO 27001, at GDPR
  • Para sa mga platform

    Mga marketplace, social network, multi-sided na platform. Ang tiwala sa pagitan ng mga user ang buong negosyo — at ang pagpigil sa mga pekeng account sa malaking sukat ang iyong sangga.

    • Hulihin ang pang-aabuso sa duplicate account nang hindi nino-lock out ang tunay na mga user
    • Bawasan ang pasanin ng moderation sa pamamagitan ng pag-highlight lamang ng mga account na mukhang kakaiba
    • Pigilan ang mga paid-review farm at review-bombing ring sa signup
  • Para sa mga tao

    Mga end-user. Ang stakeholder na madalas hindi pinag-uusapan. Ang mga taong hinahamon, naka-block, o hinihingan ng solusyon sa CAPTCHA nang mali dahil lang gumagamit ng Brave.

    • Walang CAPTCHA maliban kung may tunay na mukhang kahina-hinala
    • Ang tunay na mga tao sa mga privacy browser ay tinatanggap pa rin, hindi pinaparusahan
    • Walang kinokolektang personal na data. Walang tracking cookie. Walang cross-site identity.
  • Para sa AI at mga agent

    Ang agentic web. Piliin kung aling mga agent ang pagkakatiwalaan mo gamit ang Know Your Agent, patakbuhin ang console gamit ang built-in na AI assistant, at hayaang basahin ng sarili mong mga agent ang Noxtica sa pamamagitan ng read-only na MCP integration.

→ Basahin ang docs: mga kaso ng paggamit bawat audience

Tatlong tapat na paraan kung paano kami agentic.

Madalas gamitin nang basta-basta ang "agentic". Ito ang eksaktong ibig sabihin nito sa Noxtica — tatlong kakayahang available na ngayon, na walang awtonomong pagbabago sa iyong mga sistema.

  • Pinapatakbo namin ang console

    Isang built-in na AI assistant — pinapagana ng Claude, may mga opsyong OpenAI, Gemini, at xAI — ang tumatakbo sa server-side sa ilalim ng session ng operator para basahin para sa iyo ang mga patakaran, panuntunan, domain, at distribusyon ng panganib, na may per-tenant na budget cap at kumpletong audit logging.

    Paano gumagana ang assistant →
  • Binabasa ng iyong mga agent ang Noxtica

    Isang opt-in, read-only na Model Context Protocol (MCP) server ang nagbibigay-daan sa sarili mong mga AI agent na basahin ang mga patakaran, panuntunan, alerto, at distribusyon ng panganib sa pamamagitan ng JSON-RPC, gamit ang scoped, rate-limited, at audited na mga bearer token na ikaw ang gumagawa — read access lamang, hindi kailanman write.

    Basahin ang MCP docs →
  • Binabantayan namin ang agentic web

    Ang Know Your Agent (KYA) ay isang depensibong registry: piliin kung aling mga AI agent at bot ang papayagan o tatanggihan mo bawat tenant — sa pamamagitan ng JWK thumbprint o Signature-Agent host — naka-integrate sa Web Bot Auth verification.

    Tuklasin ang Know Your Agent →
Kung saan kami patungo

Patuloy kaming bumubuo tungo sa self-calibration at mga feedback loop; sa ngayon, ang mga operator ang nag-aayos ng mga patakaran at threshold nang may ganap na kontrol.

Binuo para makapasa sa pagsusuri sa seguridad.

Ang security posture na tinatanong ng mga reviewer — anim na kontrol na maaari mong tingnan mismo, hindi basta pinaniniwalaan.

  • Nako-configure na data residency

  • Handa para sa GDPR

  • Bukas na pinagmulan ng SDK

  • Walang kinokolektang PII

  • Buong pagbasa ng panganib sa ~500ms

  • Isang malinaw na pagbasa, hindi mahika

Isang kasosyo, hindi isang pahina ng presyo.

Lahat ng kailangan mo upang mag-ship nang may kumpiyansa — at wala ang hindi mo kailangan.

Ano ang kasama

  • Transparent na presyo — walang demo wall
  • Hands-on na onboarding mula sa tunay na mga engineer
  • GDPR-compliant, nako-configure na data residency, handa para sa SOC 2
  • Direktang suporta ng tao — walang sales sequence

Nakita mo na kung paano ito bumabasa.

Tingnan kung ano ang binabasa nito sa iyong trapiko — labinlimang minuto, walang deck.

Mga tanong na unang itinatanong ng mga koponan.

Ang mga bagay na gustong malaman ng mga buyer at engineer nang maaga. Ang buong teknikal na FAQ — laki ng bundle, ang API, mga iframe, mga threshold — ay nasa docs.

Mali ba nitong maha-harang ang aking tunay na mga customer?

Iyon mismo ang ipinaglalaban namin. Ang isang na-block na customer ay bihirang bumalik, kaya maingat ang mga default: mas gugustuhin naming makalusot ang isang bot kaysa maling mapigil ang isang tunay na tao. Makakakuha ka ng malinaw na pagbasa ng panganib at ikaw ang magdedesisyon kung gaano kahigpit — at maaari mo itong higpitan o luwagan habang natututo ka sa iyong sariling trapiko.

Gumagana ba ito para sa mga user na nag-iingat sa privacy — Brave, Tor, LibreWolf?

Oo, at tinatanggap pa rin sila. Hindi sinisira ng mga privacy browser ang anuman; kinikilala lang namin sila at tinatrato nang patas sa halip na tahimik na parusahan ang taong nasa likod nito. Kung ang iyong produkto ay ginawa para sa sensitibong mga audience, maaari mong piliing bigyan ang mga user na iyon ng karagdagang palugit.

Paano kung magkaroon ng outage ang Noxtica?

Patuloy na gumagana ang iyong site. Kung hindi kami maabot ng isang tseke sa tamang oras, nakakakuha ka ng ligtas na default pabalik para makapag-fallback nang maayos ang iyong code — challenge sa halip na block, halimbawa — sa halip na i-lock out ang sinuman. Nangangako kami ng 99.95% uptime at naglalathala ng pampublikong status page.

Kailangan ba namin ng mga engineer para patakbuhin ito?

Kaunti lang. Isang maliit na script ang inilalagay sa iyong site at isang tseke ang nangyayari sa iyong server kapag gusto mo ng desisyon. Walang i-host, walang panatilihing tumatakbo, at nasa amin ang mabigat na trabaho. Karamihan sa mga team ay live sa loob ng isang hapon — ang sunud-sunod na gabay ay nasa docs.

Compliant ba ito — GDPR, CCPA, EU data?

Oo. Wala kaming kinokolektang personal na data na hindi namin kailangan, walang iniimbak na raw IP bilang default, at iniingatan ang data sa EU. Pipirma kami ng data-processing agreement, susuportahan ang hard-delete sa kahilingan, at ilalathala ang aming listahan ng subprocessor. Ang iyong mga privacy at legal team ay nakakakuha ng tuwirang sagot, hindi pagpapaligoy-ligoy.

Higit pa sa docs — laki ng bundle, ang API, mga iframe, pag-tune ng threshold, at ang buong teknikal na Q&A.→ Basahin ang docs: buong teknikal na FAQ