Terjemahan ini dihasilkan oleh mesin dan menunggu peninjauan.Beralih ke bahasa Inggris
Gelap
DasborHubungi kami

Bagaimana pengunjung menjadi keputusan.

Tur terpandu mesin di balik skor — bagaimana browser dibaca, diubah menjadi penilaian risiko terkalibrasi, dan diserahkan kembali ke kode Anda. Ikuti dari ujung ke ujung: sinyal yang kami ukur, ancaman yang kami tangkap, dan hasil di balik setiap keputusan.

Baca dokumentasi

Setiap perangkat menceritakan sebuah kisah. Kami menangkap rekayasanya.

Hentikan penipuan dan bot tanpa mengganggu pelanggan yang susah payah Anda menangkan. Dapatkan penilaian risiko yang jelas untuk setiap pengunjung — dan putuskan apa yang harus dilakukan dengannya.

Keamanan agentik dan intelijen browser, kini dibangun untuk web agentik — jalankan konsol Anda dengan asisten AI bawaan, biarkan agen Anda membaca Noxtica lewat server MCP read-only, dan kendalikan agen mana yang Anda percayai.

Dari sinyal ke keputusan.

Empat tahap. Browser dibaca, hasilnya diserahkan dengan aman ke backend Anda, server Anda mendapatkan pembacaan risiko yang jelas, dan kode Anda yang memutuskan.

Skrip ringan membaca browser pengunjung begitu mereka tiba — dengan tenang, tanpa memperlambat halaman Anda.

→ Baca dokumentasi: alur integrasi lengkap

Satu pembacaan. Satu putusan. Alasan ikut disertakan.

87

Risiko rendah — izinkan

Contoh ilustratif — bukan trafik live.

Kenapa kami tidak bilang 'ini bot.'

Kebanyakan tool memberi tahu Anda yang ingin Anda dengar: bot atau manusia. Bersih, sederhana, dan sering kali salah — tanpa cara untuk melihat bagaimana mereka sampai ke sana. Anda hanya bisa mempercayai jawabannya, atau tidak.

Pelanggan asli dan penyerang asli bisa terlihat sangat mirip. Pertanyaan yang berguna bukan 'apakah ini bot' — melainkan 'seberapa tidak biasa pengunjung ini, dan seberapa sulit bagian-bagian mencurigakannya untuk dipalsukan?' Itulah yang kami jawab.

// Kami tidak sekadar bilang 'ini bot.'

// Kami beri Anda pembacaan risiko yang jelas — dan alasannya.

// Anda yang memutuskan.

Saat sebuah flag menyala pada pelanggan asli, tim Anda bisa menjelaskannya — ke legal, ke produk, ke pelanggan. Setiap keputusan disertai alasannya, jadi tidak ada yang perlu ditelan mentah-mentah dan tidak ada yang tidak bisa Anda sesuaikan.

Anda tidak mendapatkan ya/tidak kotak hitam. Anda mendapatkan pembacaan risiko yang jelas, tingkat confidence, dan alasan di balik keduanya — tanda terimanya. Keputusan final ada di tangan Anda, karena hanya tim Anda yang tahu apa yang dipertaruhkan.

Sebagian besar tool menyodorkan ya/tidak dan menyembunyikan bagaimana mereka sampai ke sana. Kami memberi Anda pembacaan risiko yang jelas, dengan alasannya — dan membiarkan tim Anda yang memutuskan.

→ Baca dokumentasi: kenapa pembacaan terkalibrasi

Yang kami ukur.

Kami membaca empat hal tentang setiap pengunjung — browser, jaringan, perangkat, dan bagaimana orang itu berperilaku. Bersama-sama, mereka membedakan pelanggan asli dari pemalsuan yang cerdik.

  • Apakah browser asli?

    Intelijen browser

    Tangkap trafik otomatis, browser bertopeng, dan pengunjung sintetis saat mereka tiba — sebelum menjangkau signup, login, atau checkout Anda. Pelanggan asli lewat. Yang palsu tidak.

  • Apakah jaringan aman?

    Sinyal jaringan

    Kenali asal yang mencurigakan dan infrastruktur berisiko tinggi tanpa menghukum trafik sah. Pekerja remote, pengguna VPN, dan jaringan korporat tetap diterima. Sumber fraud grosir di-flag.

  • Apakah perangkat asli?

    Verifikasi perangkat keras

    Verifikasi perangkat asli di balik sesi — bukan hanya software yang berjalan di atasnya. Pengguna asli di perangkat asli lewat tanpa hambatan. Bot di infrastruktur sekali pakai bersama muncul ke permukaan seketika.

  • Apakah pengguna asli?

    Fingerprint perilaku

    Bedakan manusia nyata dari skrip lewat ritme interaksinya dengan halaman. Manusia ragu, mengoreksi diri, dan menjelajah. Otomasi bergerak dengan presisi yang membongkar dirinya sendiri.

Dan satu yang kami atur: Know Your Agent

Empat lapisan ini mengukur pengunjung. Agen AI dan bot berbeda — Anda tidak sekadar mengukurnya, Anda memutuskan apakah memercayainya. Know Your Agent memungkinkan Anda mengizinkan atau menolak agen per tenant berdasarkan JWK thumbprint atau host Signature-Agent, terintegrasi dengan verifikasi Web Bot Auth.

→ Baca dokumentasi: sinyal deteksi

Yang kami tangkap.

Ancaman yang merugikan Anda — otomatisasi, penipuan, dan penyalahgunaan — tertangkap tanpa keliru menantang pelanggan asli.

Menangkap penipuan bukan satu pemeriksaan tunggal. Penyalahgunaan di dunia nyata mencampur lalu lintas otomatis, asal-usul mencurigakan, dan perilaku yang tidak masuk akal. Kami mengubah semua itu menjadi jenis keputusan yang benar-benar diambil tim Anda — blokir, tantang, izinkan, amati.

  • Bot & lalu lintas otomatis

    Browser headless, framework otomasi browser, dan penyalahgunaan berbasis skrip — termasuk varian 'stealth' yang dirancang menghindari deteksi. Jalur cepat dan jalur lambat sama-sama tertangkap.

    Kenali trafik otomatis sebelum mencapai login, signup, atau checkout.

  • Sesi yang menyembunyikan jati dirinya

    Sesi di mana browser berbohong tentang fingerprint-nya sendiri. Output canvas dipalsukan, runtime API dimanipulasi, ekstensi anti-fingerprint dengan tindakan balasan agresif.

    Munculkan upaya evasi yang disengaja tanpa memblokir pilihan privasi yang jujur.

  • Asal-usul mencurigakan

    Trafik dari data center, proxy anonim, protokol usang, dan rentang yang dikenal buruk. Kami menandai polanya tanpa memblokir pengguna asli yang kebetulan ada di VPN perusahaan.

    Kenali sinyal fraud grosir — tanpa salah menembak pekerja remote.

  • Pengguna yang menjaga privasi, diperlakukan adil

    Tor, Brave Strict, Firefox-RFP, LibreWolf — dikenali dan diperlakukan dengan toleransi terkalibrasi. Pengguna sadar privasi tetap diterima; bot yang bersembunyi di balik browser privasi tidak.

    Sambut pengguna privasi yang sah sambil menangkap aktor yang bersembunyi di antara mereka.

  • Perangkat palsu & sekali pakai

    Kami melihat melampaui browser ke perangkatnya sendiri, sehingga emulator dan mesin virtual sekali pakai tidak bisa menyamar sebagai perangkat keras asli. Bot yang mengalahkan pemeriksaan browser-saja tertangkap di sini.

    Verifikasi bahwa perangkat memang seperti yang diklaimnya — bukan hanya browser yang berjalan di atasnya.

  • Aktivitas yang tidak berperilaku seperti manusia

    Cara seseorang bergerak, mengetik, dan menggulir sama sekali tidak terlihat seperti skrip. Orang asli ragu dan menjelajah; otomasi membongkar dirinya sendiri dengan presisi yang khas.

    Tangkap sesi yang di atas kertas terlihat manusiawi tetapi tidak berperilaku seperti manusia.

Permintaan seorang pengunjung dibaca lintas ancaman yang kami tangkap, yang menyatu menjadi satu pembacaan risiko yang jelas.

  1. Permintaan browser
  2. Pembacaan risiko yang jelas
  3. Keputusan Anda

Masing-masing memberi Anda pembacaan risiko yang jelas dan tingkat keyakinan — bukan ya/tidak yang tumpul. Keputusan akhir milik tim Anda. Kami hanya memastikan bahwa yang Anda jadikan dasar bertindak itu jujur.

→ Baca dokumentasi: kategori deteksi

Lihat apa yang kami tangkap.

Enam pola serangan, masing-masing diturunkan dari kategori ancaman di atas — diputar ulang untuk menunjukkan penilaian risiko terkalibrasi dan keputusan yang dipicunya.

  • Banjir otomasi headless

    94/ 100 risiko

    DIBLOKIRdibaca dalam 410ms

    Gelombang sesi headless yang dijalankan skrip, menyerbu login secara serentak.

  • Sesi dengan fingerprint palsu

    78/ 100 risiko

    VERIFIKASI LANJUTANdibaca dalam 470ms

    Browser yang berbohong tentang output canvas dan API runtime-nya sendiri.

  • Asal proksi datacenter

    86/ 100 risiko

    DIBLOKIRdibaca dalam 350ms

    Request yang dirutekan melalui rentang datacenter anonim.

  • Pengunjung browser privasi

    24/ 100 risiko

    IZINKANdibaca dalam 340ms

    Orang sungguhan pada browser privasi yang diperketat — dipersilakan lewat.

  • Mesin virtual sekali pakai

    90/ 100 risiko

    DIBLOKIRdibaca dalam 520ms

    Perangkat teremulasi yang menyamar sebagai perangkat keras konsumen sungguhan.

  • Pola interaksi non-manusia

    71/ 100 risiko

    VERIFIKASI LANJUTANdibaca dalam 430ms

    Formulir yang diisi dengan presisi mencurigakan yang tidak diketik seperti manusia.

Pola ilustratif yang diturunkan dari kategori di atas — bukan data pelanggan. Skor berada pada skala 0–100 yang sama dengan yang digunakan kebijakan Anda.

Menahan laju penipuan. Menjaga pelanggan tetap bergerak.

Angka dari peluncuran mitra desain awal — dibagikan secara anonim

  • 47%chargeback yang dipangkas satu mitra desain dalam 90 hari pertama mereka
  • 99.6%pelanggan asli yang dibiarkan lewat tanpa terganggu dalam peluncuran itu
  • ~500msditambahkan ke checkout — pembacaan risiko lengkap dalam sekejap mata
  • $ noxtica use-case --marketplace

    Marketplace

    Marketplace memakai Noxtica untuk menangkap cincin akun palsu terkoordinasi sebelum mereka mengubur penjual jujur di bawah review palsu. Login berbeda, alamat berbeda — tetapi penyiapan otomatis yang sama membongkar mereka.

    Cincin akun palsu tertangkap sebelum mengubur penjual jujur Anda.

  • $ noxtica use-case --financial

    Layanan keuangan

    Merchant card-not-present memakai Noxtica untuk menambahkan satu pemeriksaan ekstra cepat hanya saat sebuah pembayaran terlihat datang dari tempat yang baru. Pelanggan asli tidak merasakan apa-apa; cincin penipuan membentur tembok di setiap percobaan.

    Pemeriksaan ekstra hanya saat memang perlu. Pelanggan asli tidak merasakan apa-apa.

  • $ noxtica use-case --identity

    Platform sensitif identitas

    Platform passwordless dan magic-link memakai Noxtica untuk memastikan tautan dibuka oleh orang yang sama yang memintanya. Kit phishing yang merelai tautan ke orang lain dihentikan di pintu.

    Magic link hanya terbuka untuk orang yang memintanya. Phishing berhenti di sini.

→ Baca dokumentasi: use case lengkap

Empat audiens. Satu sinyal.

Keamanan agentik dan intelijen browser jarang hanya menyangkut satu tim. Sinyal yang sama membentuk hasil bagi bisnis, platform, dan orang-orang yang menggunakannya.

  • Untuk perusahaan

    Tim anti-fraud, security engineer, PM platform. Tim yang membayar saat penipuan terjadi — dan tim yang membayar saat pelanggan asli pergi.

    • Pangkas chargeback dengan menangkap pendaftaran palsu sebelum merugikan Anda
    • Kenali pengambilalihan akun sebelum penyerang berhasil masuk
    • Jejak siap-audit untuk SOC 2, ISO 27001, dan GDPR
  • Untuk platform

    Marketplace, jejaring sosial, platform multi-sisi. Kepercayaan antar-pengguna adalah seluruh bisnisnya — dan menghentikan akun palsu dalam skala besar adalah parit pertahanan Anda.

    • Tangkap penyalahgunaan akun duplikat tanpa mengunci pengguna asli
    • Kurangi beban moderasi dengan hanya memunculkan akun yang terlihat janggal
    • Hentikan farm review berbayar dan cincin review-bombing sejak pendaftaran
  • Untuk orang

    Pengguna akhir. Pemangku kepentingan yang kurang dibahas. Orang-orang yang salah ditantang, diblokir, atau disuruh menyelesaikan CAPTCHA hanya karena memakai Brave.

    • Tidak ada CAPTCHA kecuali ada sesuatu yang benar-benar terlihat mencurigakan
    • Orang sungguhan di browser privasi tetap diterima, bukan dihukum
    • Tidak ada data pribadi dikumpulkan. Tidak ada cookie pelacakan. Tidak ada identitas lintas-situs.
  • Untuk AI & agen

    Web agentik. Kendalikan agen mana yang Anda percayai dengan Know Your Agent, jalankan konsol dengan asisten AI bawaan, dan biarkan agen Anda sendiri membaca Noxtica lewat integrasi MCP read-only.

→ Baca dokumentasi: use case per audiens

Tiga cara jujur kami bersifat agentik.

"Agentik" sering dilontarkan sembarangan. Inilah persis maknanya di Noxtica — tiga kemampuan yang tersedia hari ini, tanpa perubahan otonom apa pun pada sistem Anda.

  • Kami menjalankan konsol

    Asisten AI bawaan — ditenagai Claude, dengan opsi OpenAI, Gemini, dan xAI — berjalan di sisi server di bawah sesi operator untuk membaca kebijakan, aturan, domain, dan distribusi risiko untuk Anda, dengan batas anggaran per-tenant dan logging audit penuh.

    Cara kerja asisten →
  • Agen Anda membaca Noxtica

    Server Model Context Protocol (MCP) yang opt-in dan read-only memungkinkan agen AI Anda sendiri membaca kebijakan, aturan, peringatan, dan distribusi risiko lewat JSON-RPC, menggunakan bearer token yang Anda terbitkan dengan cakupan terbatas, rate-limited, dan teraudit — akses baca saja, tidak pernah menulis.

    Baca dokumentasi MCP →
  • Kami mengawasi web agentik

    Know Your Agent (KYA) adalah registri defensif: kendalikan agen AI dan bot mana yang Anda izinkan atau tolak per tenant — berdasarkan JWK thumbprint atau host Signature-Agent — terintegrasi dengan verifikasi Web Bot Auth.

    Jelajahi Know Your Agent →
Ke mana arah kami

Kami sedang membangun menuju kalibrasi mandiri dan umpan balik berulang; hari ini operator menyetel kebijakan dan ambang batas dengan kendali penuh.

Dibangun untuk lolos tinjauan keamanan.

Postur keamanan yang ditanyakan para reviewer — enam kontrol yang bisa Anda periksa sendiri, bukan sekadar percaya begitu saja.

  • Residensi data yang dapat dikonfigurasi

  • Siap GDPR

  • Sumber SDK terbuka

  • Tidak ada PII yang dikumpulkan

  • Pembacaan risiko lengkap dalam ~500ms

  • Pembacaan yang jelas, bukan sihir

Mitra, bukan halaman harga.

Semua yang Anda butuhkan untuk merilis dengan percaya diri — dan tidak ada yang tidak perlu.

Apa yang termasuk

  • Harga transparan — tanpa demo wall
  • onboarding langsung dari insinyur sungguhan
  • Patuh GDPR, residensi data yang dapat dikonfigurasi, siap SOC 2
  • dukungan langsung dari manusia — tanpa sekuens penjualan

Anda sudah melihat cara ia membaca.

Lihat apa yang ia baca pada trafik Anda — lima belas menit, tanpa slide.

Pertanyaan yang lebih dulu ditanyakan tim.

Hal-hal yang ingin diketahui pembeli dan engineer sejak awal. FAQ teknis lengkap — ukuran bundle, API, iframe, ambang batas — ada di dokumentasi.

Apakah ini akan salah memblokir pelanggan asli saya?

Justru itulah yang kami lawan dalam membangunnya. Pelanggan yang diblokir jarang kembali, jadi default-nya cenderung hati-hati: kami lebih memilih membiarkan bot lolos daripada salah menghentikan orang asli. Anda mendapatkan pembacaan risiko yang jelas dan memutuskan seberapa ketat aturannya — dan Anda bisa memperketat atau melonggarkannya seiring Anda mengenal trafik Anda sendiri.

Apakah berfungsi untuk pengguna yang sadar privasi — Brave, Tor, LibreWolf?

Ya, dan mereka tetap diterima. Browser privasi tidak merusak apa pun; kami cukup mengenalinya dan memperlakukannya dengan adil alih-alih diam-diam menghukum orang di baliknya. Jika produk Anda dibangun untuk audiens yang sensitif, Anda bisa memilih memberi pengguna tersebut kelonggaran ekstra.

Bagaimana jika Noxtica mengalami gangguan?

Situs Anda tetap berjalan. Jika sebuah pemeriksaan tidak bisa menjangkau kami tepat waktu, Anda menerima default yang aman sehingga kode Anda bisa fallback dengan mulus — tantang alih-alih blokir, misalnya — daripada mengunci siapa pun. Kami berkomitmen pada uptime 99.95% dan mempublikasikan halaman status publik.

Apakah kami butuh engineer untuk menjalankannya?

Sedikit. Sebuah skrip kecil dipasang di situs Anda dan satu pemeriksaan terjadi di server Anda saat Anda menginginkan keputusan. Tidak ada yang perlu di-host, tidak ada yang perlu terus dijalankan, dan pekerjaan beratnya ada pada kami. Sebagian besar tim sudah aktif dalam satu sore — panduan langkah demi langkahnya ada di dokumentasi.

Apakah patuh — GDPR, CCPA, data EU?

Ya. Kami tidak mengumpulkan data pribadi yang tidak kami butuhkan, tidak menyimpan IP mentah secara default, dan menyimpan data di EU. Kami akan menandatangani perjanjian pemrosesan data, mendukung hard-delete atas permintaan, dan mempublikasikan daftar sub-prosesor kami. Tim privasi dan legal Anda mendapatkan jawaban lugas, bukan basa-basi.

Selengkapnya di dokumentasi — ukuran bundle, API, iframe, penyetelan ambang, dan Tanya Jawab teknis lengkap.→ Baca dokumentasi: FAQ teknis lengkap