מיקום נתונים ניתן להגדרה
כיצד מבקר הופך להחלטה.
סיור מודרך במנוע שמאחורי הציון — כיצד הדפדפן נקרא, הופך לקריאת סיכון מכוילת ומוחזר לקוד שלך. עקבו מקצה לקצה: האותות שאנחנו מודדים, האיומים שאנחנו תופסים, והתוצאות מאחורי כל הכרעה.
כל מכשיר מספר סיפור. אנחנו תופסים את הבדיות.
עצרו הונאות ובוטים בלי להטריח את הלקוחות שעבדתם קשה כדי לזכות בהם. קבלו קריאת סיכון ברורה על כל מבקר — והחליטו מה לעשות איתה.
אבטחה אגנטית ובינת דפדפן, עכשיו בנויה לרשת האגנטית — הפעילו את המסוף שלכם עם עוזר AI מובנה, אפשרו לסוכנים שלכם לקרוא את Noxtica דרך שרת MCP לקריאה בלבד, ושלטו באילו סוכנים אתם נותנים אמון.
מאות להחלטה.
ארבעה שלבים. הדפדפן נקרא, התוצאה נמסרת בבטחה ל-backend שלכם, השרת שלכם מקבל קריאת סיכון ברורה, והקוד שלכם מחליט.
סקריפט קל קורא את הדפדפן של המבקר ברגע שהוא נוחת — בשקט, מבלי להאט את הדף שלכם.
מה שהוא רואה נמסר בבטחה ל-backend שלכם — אי אפשר לזייף, להעתיק או לשדר אותו מחדש בדרך.
השרת שלכם בודק אותה ומקבל בחזרה קריאת סיכון ברורה, יחד עם הסיבות שמאחוריה — בערך בתוך חצי שנייה.
הקוד שלכם מקבל את ההחלטה: חסום, אתגר, צפה, או אפשר. המדיניות שלכם, ההקשר שלכם, ההחלטה שלכם.
קריאה אחת. פסק אחד. הסיבות מצורפות.
87
סיכון נמוך — לאפשר
דוגמה להמחשה — לא תעבורה חיה.
למה אנחנו לא אומרים לכם 'זה בוט.'
רוב הכלים אומרים לכם מה שאתם רוצים לשמוע: בוט או אדם. נקי, פשוט, ולעיתים קרובות שגוי — בלי שום דרך לראות איך הגיעו לשם. אתם או סומכים על התשובה או לא.
לקוחות אמיתיים ותוקפים אמיתיים יכולים להיראות דומים להפתיע. השאלה המועילה אינה 'האם זה בוט' — אלא 'כמה חריג המבקר הזה, וכמה קשה יהיה לזייף את החלקים החשודים?' זה מה שאנחנו עונים עליו.
// אנחנו לא רק אומרים 'זה בוט.'
// אנחנו נותנים לכם קריאת סיכון ברורה — והסיבות.
// אתם מחליטים.
כשדגל נוחת על לקוח אמיתי, הצוות שלכם יכול להסביר אותו — ללשכה המשפטית, למוצר, ללקוח. כל החלטה מגיעה עם הסיבות שלה, כך שאין דבר שצריך לקחת על אמונה ואין דבר שאי אפשר לכוונן.
אתם לא מקבלים כן/לא של קופסה שחורה. אתם מקבלים קריאת סיכון ברורה, רמת מהימנות, והסיבות שמאחורי שתיהן — הקבלה. ההחלטה הסופית היא שלכם, כי רק הצוות שלכם יודע מה מונח על הכף.
רוב הכלים מגישים לכם כן/לא ומסתירים איך הגיעו לשם. אנחנו נותנים לכם קריאת סיכון ברורה, עם הסיבות — ומניחים לצוות שלכם לקבל את ההחלטה.
חמש רמות ברורות, לא כן/לא בוטה — ולעולם לא חסימה שקטה.
מה אנחנו מודדים.
אנחנו קוראים ארבעה דברים על כל מבקר — הדפדפן, הרשת, המכשיר, וכיצד האדם מתנהג. יחד הם מבדילים בין לקוח אמיתי לזיוף חכם.
האם הדפדפן אמיתי?
מודיעין דפדפן
תפסו תעבורה אוטומטית, דפדפנים מוסווים ומבקרים סינתטיים ברגע שהם מגיעים — לפני שהם מגיעים להרשמה, להתחברות או לקופה. לקוחות אמיתיים עוברים. מזויפים לא.
האם הרשת בטוחה?
אותות רשת
זהו מקורות חשודים ותשתיות בסיכון גבוה מבלי לפגוע בתעבורה לגיטימית. עובדים מרחוק, משתמשי VPN ורשתות ארגוניות נשארים מוזמנים. מקורות הונאה סיטונאיים מסומנים.
האם המכשיר אמיתי?
אימות חומרה
אמתו את המכשיר האמיתי מאחורי הסשן — לא רק את התוכנה הרצה עליו. משתמשים אמיתיים במכשירים אמיתיים עוברים בקלות. בוטים הרצים על תשתית משותפת וזמנית עולים מיד.
האם המשתמש אמיתי?
טביעות אצבע התנהגותיות
הבחינו בין אדם אמיתי לסקריפט לפי קצב האינטראקציה שלו עם הדף. בני אדם מהססים, מתקנים עצמם ומתחקרים. אוטומציה נעה בדיוק בוגדני שאי אפשר להסתיר.
ואחד שעליו אנחנו שולטים: Know Your Agent
ארבע השכבות האלה מודדות מבקרים. סוכני AI ובוטים שונים — אתם לא רק מודדים אותם, אתם מחליטים אם לתת בהם אמון. Know Your Agent מאפשר לכם לאשר או לדחות סוכנים לכל דייר לפי טביעת אצבע של JWK או מארח Signature-Agent, משולב עם אימות Web Bot Auth.
מה אנחנו תופסים.
האיומים שעולים לכם ביוקר — אוטומציה, הונאה וניצול לרעה — נתפסים בלי לאתגר בטעות לקוחות אמיתיים.
לתפוס הונאה זו לא בדיקה אחת. ניצול לרעה במציאות מערבב תעבורה אוטומטית, מקורות חשודים והתנהגות שלא מסתדרת. אנחנו הופכים את כל זה לסוג ההחלטה שהצוות שלכם באמת מקבל — לחסום, לאתגר, לאשר, לצפות.
בוטים ותעבורה אוטומטית
דפדפנים ללא ראש, מסגרות אוטומציה של דפדפן ושימוש לרעה מסוקר — כולל גרסאות ה-'stealth' שתוכננו לחמוק מזיהוי. המסלול המהיר והמסלול האיטי — שניהם נתפסים.
זהו תעבורה אוטומטית לפני שהיא מגיעה להתחברות, הרשמה או קופה.
סשנים שמסתירים מה הם באמת
סשנים שבהם הדפדפן משקר על טביעת האצבע של עצמו. פלט canvas מזויף, ממשקי זמן ריצה שעברו מניפולציה, תוספי אנטי-טביעת-אצבע הרצים אמצעי נגד אגרסיביים.
חשפו ניסיונות התחמקות מכוונים מבלי לחסום בחירות פרטיות ישרות.
מקורות חשודים
תעבורה שמקורה במרכזי נתונים, פרוקסי אנונימיים, פרוטוקולים מיושנים וטווחים ידועים כבעייתיים. אנחנו מסמנים את הדפוסים מבלי לחסום משתמשים אמיתיים שבמקרה נמצאים ב-VPN ארגוני.
זהו את אות ההונאה הסיטונאית — מבלי לטעות על עובדים מרחוק.
משתמשים שמקפידים על פרטיות, מטופלים בהוגנות
Tor, Brave Strict, Firefox-RFP, LibreWolf — מזוהים ומטופלים בסבלנות מכויילת. משתמשים מודעים לפרטיות נשארים מוזמנים; בוטים שמסתתרים מאחורי דפדפני פרטיות — לא.
קבלו בברכה משתמשי פרטיות לגיטימיים תוך תפיסת הגורמים המסתתרים ביניהם.
מכשירים מזויפים וחד-פעמיים
אנחנו מסתכלים מעבר לדפדפן אל המכשיר עצמו, כך שאמולטורים ומכונות וירטואליות חד-פעמיות לא יכולים להתחזות לחומרה אמיתית. הבוטים שמנצחים בדיקות דפדפן בלבד נתפסים כאן.
ודאו שהמכשיר הוא מה שהוא טוען להיות — לא רק הדפדפן הרץ עליו.
פעילות שלא מתנהגת כמו אדם
האופן שבו אדם נע, מקליד וגולל אינו דומה כלל לסקריפט. אנשים אמיתיים מהססים ומתחקרים; אוטומציה מסגירה את עצמה בדיוק בוגדני.
תפסו את הסשנים שנראים אנושיים על הנייר אך לא מתנהגים כאדם.
בקשת מבקר נקראת לרוחב האיומים שאנחנו תופסים, שמתאחדים לכדי קריאת סיכון ברורה אחת.
- בקשת דפדפן
- קריאת סיכון ברורה
- ההחלטה שלכם
כל אחד מהם נותן לכם קריאת סיכון ברורה ורמת ביטחון — לא כן/לא בוטה. ההחלטה הסופית שייכת לצוות שלכם. אנחנו רק מוודאים שמה שאתם פועלים על פיו הוא כן.
ראו מה אנחנו תופסים.
שישה דפוסי מתקפה, כל אחד נגזר מקטגוריית איום שלמעלה — משוחזרים כדי להראות את קריאת הסיכון המכוילת ואת ההכרעה שהיא מובילה אליה.
- מבול אוטומציה ללא ראש
94/ 100 סיכון
נחסםנקרא תוך 410msגל של סשנים ללא ראש ומסוקרפטים שפוגעים בהתחברות בתיאום.
- סשן עם טביעת אצבע מזויפת
78/ 100 סיכון
אימות מוגברנקרא תוך 470msדפדפן שמשקר לגבי פלט ה-canvas שלו וממשקי API בזמן ריצה.
- מקור פרוקסי ממרכז נתונים
86/ 100 סיכון
נחסםנקרא תוך 350msבקשה שנותבה דרך טווח מרכז נתונים אנונימי.
- מבקר מדפדפן פרטיות
24/ 100 סיכון
לאפשרנקרא תוך 340msאדם אמיתי בדפדפן פרטיות מוקשח — עבר פנימה.
- מכונה וירטואלית חד-פעמית
90/ 100 סיכון
נחסםנקרא תוך 520msמכשיר מדומה שמתחזה לחומרת צרכן אמיתית.
- דפוס אינטראקציה לא אנושי
71/ 100 סיכון
אימות מוגברנקרא תוך 430msטופס שמולא בדיוק מסגיר שאף אדם לא מקליד בו.
דפוסים להמחשה שנגזרו מהקטגוריות שלמעלה — לא נתוני לקוחות. הציונים על אותו סולם 0–100 שהמדיניות שלך פועלת לפיו.
בלמנו את ההונאה. שמרנו על הלקוחות בתנועה.
נתונים מפריסה אצל שותף עיצוב מוקדם — משותפים באופן אנונימי
- 47%חיובים חוזרים ששותף עיצוב הפחית ב-90 הימים הראשונים שלו
- 99.6%מהלקוחות האמיתיים עברו ללא נגיעה באותו השקה
- ~500msנוספו לקופה — קריאת סיכון מלאה בהרף עין
$ noxtica use-case --marketplaceשוק
שווקים משתמשים ב-Noxtica כדי לתפוס טבעות חשבונות מזויפים מתואמות לפני שהן קוברות מוכרים ישרים בביקורות מזויפות. כניסות שונות, כתובות שונות — אך אותה התקנה אוטומטית מסגירה אותם.
טבעות חשבונות מזויפים נתפסות לפני שהן קוברות את המוכרים הישרים שלכם.
$ noxtica use-case --financialשירותים פיננסיים
סוחרים ללא נוכחות פיזית של הכרטיס משתמשים ב-Noxtica כדי להוסיף בדיקה נוספת מהירה רק כאשר תשלום נראה כאילו הוא מגיע ממקום חדש. לקוחות אמיתיים לא מרגישים דבר; טבעות הונאה נתקלות בקיר בכל ניסיון.
בדיקה נוספת רק כשהיא מוצדקת. לקוחות אמיתיים לא מרגישים דבר.
$ noxtica use-case --identityפלטפורמות רגישות לזהות
פלטפורמות ללא סיסמה ו-magic-link משתמשות ב-Noxtica כדי לוודא שהקישור נפתח על ידי אותו אדם שביקש אותו. ערכות פישינג שמעבירות את הקישור למישהו אחר נעצרות בדלת.
קישורי magic-link נפתחים רק עבור האדם שביקש. פישינג נעצר כאן.
ארבעה קהלים. אות אחד.
אבטחה אגנטית ובינת דפדפן כמעט אף פעם אינן עניין של צוות אחד בלבד. אותו אות מעצב תוצאות לעסקים, לפלטפורמות ולאנשים שמשתמשים בהן.
לחברות
צוותי הונאה, מהנדסי אבטחה, מנהלי מוצר של פלטפורמות. הצוותים שמשלמים כשהונאה מתרחשת, והצוותים שמשלמים כשלקוחות אמיתיים נוטשים.
- הפחיתו חיובים חוזרים על ידי תפיסת הרשמות מזויפות לפני שהן עולות לכם ביוקר
- זהו השתלטויות על חשבון לפני שהתוקף נכנס
- נתיבי ביקורת מוכנים ל-SOC 2, ISO 27001 ו-GDPR
לפלטפורמות
שווקים, רשתות חברתיות, פלטפורמות רב-צדדיות. אמון בין משתמשים הוא כל העסק — ועצירת חשבונות מזויפים בקנה מידה היא החפיר שלכם.
- תפסו שימוש לרעה בחשבונות כפולים מבלי לנעול משתמשים אמיתיים
- הפחיתו נטל מודרציה על ידי הצפת רק החשבונות שנראים חשודים
- עצרו חוות ביקורות בתשלום וקבוצות הפצצת ביקורות בהרשמה
לאנשים
משתמשי קצה. בעל העניין שמדברים עליו פחות מדי. האנשים שמאותגרים בטעות, נחסמים, או מתבקשים לפתור CAPTCHA רק בגלל שהם משתמשים ב-Brave.
- ללא CAPTCHA אלא אם משהו נראה חשוד באמת
- אנשים אמיתיים בדפדפני פרטיות נשארים מוזמנים, לא נענשים
- ללא איסוף מידע אישי. ללא עוגיות מעקב. ללא זהות חוצת-אתרים.
ל-AI ולסוכנים
הרשת האגנטית. שלטו באילו סוכנים אתם נותנים אמון עם Know Your Agent, הפעילו את המסוף עם עוזר AI מובנה, ואפשרו לסוכנים שלכם לקרוא את Noxtica דרך אינטגרציית MCP לקריאה בלבד.
שלוש דרכים כנות שבהן אנחנו אגנטיים.
"אגנטי" נזרק לכל עבר. הנה בדיוק מה המשמעות שלו ב-Noxtica — שלוש יכולות שמשולחות היום, בלי שום שינויים אוטונומיים במערכות שלכם.
אנחנו מפעילים את המסוף
עוזר AI מובנה — מופעל על ידי Claude, עם אפשרויות OpenAI, Gemini ו-xAI — רץ בצד השרת תחת סשן המפעיל כדי לקרוא עבורכם מדיניות, כללים, דומיינים והתפלגות סיכונים, עם תקרות תקציב לכל דייר ותיעוד ביקורת מלא.
איך העוזר עובד ←הסוכנים שלכם קוראים את Noxtica
שרת Model Context Protocol (MCP) בהצטרפות מרצון ולקריאה בלבד מאפשר לסוכני ה-AI שלכם לקרוא מדיניות, כללים, התראות והתפלגות סיכונים דרך JSON-RPC, באמצעות טוקני נשא מתוחמים, מוגבלי-קצב ומתועדים שאתם מנפיקים — גישת קריאה בלבד, לעולם לא כתיבה.
קראו את תיעוד ה-MCP ←אנחנו שומרים על הרשת האגנטית
Know Your Agent (KYA) הוא מרשם הגנתי: שלטו באילו סוכני AI ובוטים אתם מאשרים או דוחים לכל דייר — לפי טביעת אצבע של JWK או מארח Signature-Agent — משולב עם אימות Web Bot Auth.
גלו את Know Your Agent ←
אנחנו בונים לקראת כיול-עצמי ולולאות משוב; כיום מפעילים מכווננים מדיניות וספים בשליטה מלאה.
בנוי כדי לעבור סקירת אבטחה.
עמדת האבטחה שהסוקרים שואלים עליה — שש בקרות שאפשר לבדוק בעצמכם, לא לקבל על אמונה.
מוכן ל-GDPR
קוד SDK פתוח
ללא איסוף מידע אישי
קריאת סיכון מלאה בתוך ~500ms
קריאה ברורה, לא קסם
שותף, לא דף תמחור.
כל מה שאתם צריכים כדי לשגר בביטחון — ולא יותר מזה.
מה כלול
- תמחור שקוף — בלי חומת דמו
- קליטה מעשית ממהנדסים אמיתיים
- תואם GDPR, מיקום נתונים ניתן להגדרה, מוכן ל-SOC 2
- תמיכה אנושית ישירה — ללא רצף מכירות
שאלות שצוותים שואלים קודם כל.
הדברים שקונים ומהנדסים רוצים לדעת מראש. ה-FAQ הטכני המלא — גודל החבילה, ה-API, iframes, ספים — נמצא בתיעוד.
האם זה יחסום בטעות את הלקוחות האמיתיים שלי?
זה בדיוק מה שאנחנו בונים נגדו. לקוח חסום כמעט לא חוזר, ולכן ברירות המחדל נוטות לזהירות: אנחנו מעדיפים לתת לבוט לחמוק מאשר לעצור בטעות אדם אמיתי. אתם מקבלים קריאת סיכון ברורה ומחליטים כמה להחמיר — ואתם יכולים לכוונן הדוק יותר או רופף יותר ככל שאתם לומדים את התעבורה שלכם.
האם זה עובד למשתמשים מודעי פרטיות — Brave, Tor, LibreWolf?
כן, והם נשארים רצויים. דפדפני פרטיות לא שוברים דבר; אנחנו פשוט מזהים אותם ומתייחסים אליהם בהוגנות במקום להעניש בשקט את האדם שמאחוריהם. אם המוצר שלכם בנוי לקהלים רגישים, אתם יכולים לבחור לתת למשתמשים האלה מרווח נוסף.
מה אם ל-Noxtica יש השבתה?
האתר שלכם ממשיך לעבוד. אם בדיקה לא מצליחה להגיע אלינו בזמן, אתם מקבלים בחזרה ברירת מחדל בטוחה כדי שהקוד שלכם יוכל ליפול לאחור בצורה חלקה — לאתגר במקום לחסום, למשל — במקום לנעול מישהו בחוץ. אנחנו מתחייבים לזמינות של 99.95% ומפרסמים דף סטטוס ציבורי.
האם אנחנו צריכים מהנדסים כדי להפעיל את זה?
קצת. סקריפט קטן נכנס לאתר שלכם ובדיקה אחת מתרחשת בשרת שלכם כשאתם רוצים החלטה. אין מה לארח, אין מה להשאיר רץ, ואת העבודה הכבדה אנחנו עושים. רוב הצוותים עולים לאוויר תוך אחר צהריים — המדריך שלב אחר שלב נמצא בתיעוד.
האם זה עומד בתקנים — GDPR, CCPA, נתוני האיחוד האירופי?
כן. אנחנו לא אוספים מידע אישי שאיננו צריכים, לא מאחסנים IP גולמי כברירת מחדל, ושומרים נתונים באיחוד האירופי. נחתום על הסכם עיבוד נתונים, נתמוך במחיקה קשיחה לפי בקשה, ונפרסם את רשימת מעבדי המשנה שלנו. צוותי הפרטיות והמשפט שלכם מקבלים תשובות ישירות, לא נפנופי ידיים.
עוד בתיעוד — גודל החבילה, ה-API, iframes, כוונון ספים, ושאלות ותשובות טכניות מלאות.→ קראו את התיעוד: FAQ טכני מלא