Terjemahan ini dijana mesin dan menunggu semakan.Tukar ke bahasa Inggeris
Gelap
Papan PemukaHubungi kami

Bagaimana seorang pelawat menjadi satu keputusan.

Lawatan berpandu enjin di sebalik skor — bagaimana pelayar dibaca, ditukar menjadi bacaan risiko terkalibrasi, dan diserahkan semula kepada kod anda. Ikuti dari mula hingga akhir: isyarat yang kami ukur, ancaman yang kami tangkap, dan hasil di sebalik setiap panggilan.

Baca dokumentasi

Setiap peranti menceritakan kisah. Kami menangkap rekaan.

Hentikan penipuan dan bot tanpa mencabar pelanggan yang bersusah payah anda menangi. Dapatkan bacaan risiko yang jelas untuk setiap pelawat — dan tentukan tindakan terhadapnya.

Keselamatan agentik dan kecerdasan pelayar, kini dibina untuk web agentik — kendalikan konsol anda dengan pembantu AI terbina dalam, biarkan ejen anda membaca Noxtica melalui pelayan MCP baca-sahaja, dan kawal ejen mana yang anda percayai.

Dari isyarat ke keputusan.

Empat peringkat. Pelayar dibaca, hasilnya diserahkan dengan selamat ke backend anda, pelayan anda mendapat bacaan risiko yang jelas, dan kod anda membuat keputusan.

Skrip ringan membaca pelayar pelawat pada saat mereka tiba — secara senyap, tanpa memperlahankan halaman anda.

→ Baca dokumentasi: aliran integrasi penuh

Satu bacaan. Satu keputusan. Sebabnya disertakan.

87

Risiko rendah — benarkan

Contoh ilustrasi — bukan trafik langsung.

Mengapa kami tidak memberitahu anda 'ini ialah bot.'

Kebanyakan alat memberitahu anda apa yang anda mahu dengar: bot atau manusia. Kemas, ringkas dan selalunya salah — tanpa cara untuk melihat bagaimana mereka sampai ke situ. Anda sama ada mempercayai jawapan itu atau tidak.

Pelanggan sebenar dan penyerang sebenar boleh kelihatan sangat serupa. Soalan yang berguna bukan 'adakah ini bot' — tetapi 'betapa luar biasanya pelawat ini, dan betapa sukarnya bahagian yang mencurigakan itu untuk dipalsukan?' Itulah yang kami jawab.

// Kami tidak sekadar berkata 'ini ialah bot.'

// Kami beri anda bacaan risiko yang jelas — dan sebabnya.

// Anda yang putuskan.

Apabila bendera mendarat pada pelanggan sebenar, pasukan anda boleh menjelaskannya — kepada undang-undang, kepada produk, kepada pelanggan. Setiap keputusan datang dengan sebabnya, jadi tiada apa yang perlu dipercayai membuta tuli dan tiada apa yang tidak boleh anda tala.

Anda tidak mendapat ya/tidak kotak hitam. Anda mendapat bacaan risiko yang jelas, tahap keyakinan, dan sebab di sebalik kedua-duanya — resitnya. Keputusan akhir adalah milik anda, kerana hanya pasukan anda yang tahu apa yang dipertaruhkan.

Kebanyakan alat menyerahkan anda ya/tidak dan menyembunyikan bagaimana mereka sampai ke situ. Kami beri anda bacaan risiko yang jelas, dengan sebabnya — dan biarkan pasukan anda membuat keputusan.

→ Baca dokumentasi: mengapa bacaan terkalibrasi

Apa yang kami ukur.

Kami membaca empat perkara tentang setiap pelawat — pelayar, rangkaian, peranti dan cara orang itu berkelakuan. Bersama-sama ia membezakan pelanggan sebenar daripada palsu yang bijak.

  • Adakah pelayar tulen?

    Risikan pelayar

    Tangkap trafik automatik, pelayar bertopeng dan pelawat sintetik pada saat mereka tiba — sebelum mereka mencapai signup, login atau checkout anda. Pelanggan sebenar melepasi. Yang palsu tidak.

  • Adakah rangkaian selamat?

    Isyarat rangkaian

    Kenali asal yang mencurigakan dan infrastruktur berisiko tinggi tanpa menghukum trafik sah. Pekerja jauh, pengguna VPN dan rangkaian korporat terus dialu-alukan. Sumber penipuan borong dibenderakan.

  • Adakah peranti tulen?

    Pengesahan perkakasan

    Sahkan peranti sebenar di sebalik sesi — bukan sekadar perisian yang berjalan di atasnya. Pengguna sebenar pada peranti sebenar melepasi dengan mudah. Bot pada infrastruktur kongsi sekali pakai muncul serta-merta.

  • Adakah pengguna tulen?

    Fingerprint tingkah laku

    Bezakan orang sebenar daripada skrip melalui rentak interaksi mereka dengan halaman. Manusia teragak-agak, membetulkan diri dan meneroka. Automasi bergerak dengan ketepatan yang membongkar dirinya yang tidak boleh disembunyikan.

Dan satu yang kami kawal selia: Know Your Agent

Empat lapisan ini mengukur pelawat. Ejen AI dan bot adalah berbeza — anda bukan sekadar mengukurnya, anda memutuskan sama ada untuk mempercayainya. Know Your Agent membenarkan anda mengizinkan atau menolak ejen bagi setiap penyewa mengikut JWK thumbprint atau hos Signature-Agent, disepadukan dengan pengesahan Web Bot Auth.

→ Baca dokumentasi: isyarat pengesanan

Apa yang kami tangkap.

Ancaman yang merugikan anda — automasi, penipuan dan penyalahgunaan — ditangkap tanpa tersilap mencabar pelanggan sebenar.

Menangkap penipuan bukan satu semakan tunggal. Penyalahgunaan dunia sebenar menggabungkan trafik automatik, asal usul mencurigakan, dan tingkah laku yang tidak munasabah. Kami mengubah semua itu menjadi jenis keputusan yang benar-benar dibuat oleh pasukan anda — sekat, cabar, benarkan, perhati.

  • Bot & trafik automatik

    Pelayar headless, kerangka kerja automasi pelayar dan penyalahgunaan berasaskan skrip — termasuk varian 'stealth' yang direka untuk mengelak pengesanan. Lorong cepat dan lorong perlahan kedua-duanya ditangkap.

    Kenali trafik automatik sebelum ia mencapai login, signup atau checkout.

  • Sesi yang menyembunyikan identiti sebenarnya

    Sesi di mana pelayar berbohong tentang fingerprint sendiri. Output canvas dipalsukan, API runtime dimanipulasi, sambungan anti-fingerprint yang menjalankan langkah balas agresif.

    Dedahkan percubaan mengelak yang disengajakan tanpa menyekat pilihan privasi yang jujur.

  • Asal usul mencurigakan

    Trafik yang berasal dari pusat data, proksi tidak dikenali, protokol usang dan julat yang diketahui jahat. Kami menandakan corak tanpa menyekat pengguna sebenar yang kebetulan berada di VPN korporat.

    Kenal pasti isyarat penipuan borong — tanpa tersilap tembak pekerja jauh.

  • Pengguna yang mementingkan privasi, dilayan dengan adil

    Tor, Brave Strict, Firefox-RFP, LibreWolf — dikenali dan dilayan dengan kelonggaran terkalibrasi. Pengguna sedar privasi terus dialu-alukan; bot yang bersembunyi di belakang pelayar privasi tidak.

    Alu-alukan pengguna privasi yang sah sambil tetap menangkap pelakon yang bersembunyi di antara mereka.

  • Peranti palsu & pakai buang

    Kami melihat melepasi pelayar ke peranti itu sendiri, supaya emulator dan mesin maya sekali pakai tidak boleh menyamar sebagai perkakasan sebenar. Bot yang mengalahkan semakan peringkat pelayar sahaja ditangkap di sini.

    Sahkan peranti adalah seperti yang didakwa — bukan sekadar pelayar yang berjalan di atasnya.

  • Aktiviti yang tidak berkelakuan seperti manusia

    Cara seseorang bergerak, menaip dan menatal langsung tidak menyerupai skrip. Orang sebenar teragak-agak dan meneroka; automasi membongkar dirinya dengan ketepatan yang ketara.

    Tangkap sesi yang kelihatan manusia di atas kertas tetapi tidak berkelakuan seperti orang.

Permintaan seorang pelawat dibaca merentas ancaman yang kami tangkap, yang bergabung menjadi satu bacaan risiko yang jelas.

  1. Permintaan pelayar
  2. Bacaan risiko yang jelas
  3. Keputusan anda

Setiap satu memberi anda bacaan risiko yang jelas dan tahap keyakinan — bukan ya/tidak yang tumpul. Keputusan akhir milik pasukan anda. Kami cuma memastikan perkara yang anda jadikan asas tindakan itu jujur.

→ Baca dokumentasi: kategori pengesanan

Lihat apa yang kami tangkap.

Enam corak serangan, setiap satu berasal daripada kategori ancaman di atas — dimainkan semula untuk menunjukkan bacaan risiko terkalibrasi dan tindakan yang dipacunya.

  • Banjir automasi headless

    94/ 100 risiko

    DISEKATdibaca dalam 410ms

    Gelombang sesi headless berskrip yang menyerang log masuk secara serentak.

  • Sesi cap jari dipalsukan

    78/ 100 risiko

    PENGESAHAN TAMBAHANdibaca dalam 470ms

    Pelayar yang berbohong tentang output canvas dan API runtime miliknya sendiri.

  • Asal proksi pusat data

    86/ 100 risiko

    DISEKATdibaca dalam 350ms

    Permintaan yang dihalakan melalui julat pusat data yang menyembunyikan identiti.

  • Pengunjung pelayar privasi

    24/ 100 risiko

    DIBENARKANdibaca dalam 340ms

    Orang sebenar menggunakan pelayar privasi yang diperkukuh — dibenarkan lalu.

  • Mesin maya pakai buang

    90/ 100 risiko

    DISEKATdibaca dalam 520ms

    Peranti teremulasi yang menyamar sebagai perkakasan pengguna sebenar.

  • Corak interaksi bukan manusia

    71/ 100 risiko

    PENGESAHAN TAMBAHANdibaca dalam 430ms

    Borang yang diisi dengan ketepatan ketara yang tiada manusia taip dengannya.

Corak ilustrasi berasal daripada kategori di atas — bukan data pelanggan. Skor berada pada skala 0–100 yang sama seperti yang ditindaki dasar anda.

Menahan penipuan. Memastikan pelanggan terus bergerak.

Angka daripada pelancaran rakan reka bentuk awal — dikongsi tanpa nama

  • 47%chargeback yang dikurangkan oleh seorang rakan kongsi reka bentuk dalam 90 hari pertama mereka
  • 99.6%pelanggan sebenar dibenarkan lalu tanpa diganggu dalam pelancaran itu
  • ~500msditambah pada checkout — bacaan risiko penuh dalam sekelip mata
  • $ noxtica use-case --marketplace

    Pasar dalam talian

    Pasar dalam talian menggunakan Noxtica untuk menangkap cincin akaun palsu yang diselaraskan sebelum mereka menenggelamkan penjual jujur dalam ulasan palsu. Log masuk berbeza, alamat berbeza — tetapi persediaan automatik yang sama membongkar mereka.

    Cincin akaun palsu ditangkap sebelum mereka menenggelamkan penjual jujur anda.

  • $ noxtica use-case --financial

    Perkhidmatan kewangan

    Peniaga card-not-present menggunakan Noxtica untuk menambah semakan tambahan pantas hanya apabila pembayaran kelihatan seperti datang dari tempat baharu. Pelanggan sebenar tidak merasai apa-apa; cincin penipuan menghentam dinding pada setiap percubaan.

    Semakan tambahan hanya apabila wajar. Pelanggan sebenar tidak merasai apa-apa.

  • $ noxtica use-case --identity

    Platform sensitif identiti

    Platform tanpa kata laluan dan magic-link menggunakan Noxtica untuk memastikan pautan dibuka oleh orang yang sama yang memintanya. Kit phishing yang merelai pautan kepada orang lain dihentikan di pintu.

    Magic-link dibuka hanya untuk orang yang meminta. Phishing berhenti di sini.

→ Baca dokumentasi: kes penggunaan penuh

Empat khalayak. Satu isyarat.

Keselamatan agentik dan kecerdasan pelayar jarang sekali hanya tentang satu pasukan. Isyarat yang sama membentuk hasil untuk perniagaan, platform, dan orang yang menggunakannya.

  • Untuk syarikat

    Pasukan anti-penipuan, jurutera keselamatan, PM platform. Pasukan yang membayar apabila penipuan lulus dan pasukan yang membayar apabila pelanggan sebenar pergi.

    • Kurangkan chargeback dengan menangkap pendaftaran palsu sebelum ia merugikan anda
    • Kesan rampasan akaun sebelum penyerang masuk
    • Jejak sedia-audit untuk SOC 2, ISO 27001 dan GDPR
  • Untuk platform

    Pasar dalam talian, rangkaian sosial, platform pelbagai sisi. Kepercayaan antara pengguna adalah keseluruhan perniagaan — dan menghentikan akaun palsu pada skala adalah parit anda.

    • Tangkap penyalahgunaan akaun pendua tanpa mengunci pengguna sebenar
    • Kurangkan beban moderasi dengan menonjolkan hanya akaun yang kelihatan luar biasa
    • Hentikan ladang ulasan berbayar dan kumpulan review-bombing semasa pendaftaran
  • Untuk orang

    Pengguna akhir. Pemegang taruh yang kurang dibincangkan. Orang yang dicabar secara salah, disekat atau diminta menyelesaikan CAPTCHA hanya kerana menggunakan Brave.

    • Tiada CAPTCHA melainkan sesuatu benar-benar kelihatan mencurigakan
    • Orang sebenar pada pelayar privasi terus dialu-alukan, bukan dihukum
    • Tiada data peribadi dikumpul. Tiada kuki penjejakan. Tiada identiti merentas tapak.
  • Untuk AI & ejen

    Web agentik. Kawal ejen mana yang anda percayai dengan Know Your Agent, kendalikan konsol dengan pembantu AI terbina dalam, dan biarkan ejen anda sendiri membaca Noxtica melalui integrasi MCP baca-sahaja.

→ Baca dokumentasi: kes penggunaan setiap audiens

Tiga cara jujur kami bersifat agentik.

"Agentik" sering dilontarkan sesuka hati. Inilah maksud tepatnya di Noxtica — tiga keupayaan yang tersedia hari ini, tanpa sebarang perubahan autonomi pada sistem anda.

  • Kami mengendalikan konsol

    Pembantu AI terbina dalam — dikuasakan oleh Claude, dengan pilihan OpenAI, Gemini dan xAI — berjalan di sisi pelayan di bawah sesi operator untuk membaca polisi, peraturan, domain dan taburan risiko bagi pihak anda, dengan had bajet setiap penyewa dan pengelogan audit penuh.

    Cara pembantu berfungsi →
  • Ejen anda membaca Noxtica

    Pelayan Model Context Protocol (MCP) yang opt-in dan baca-sahaja membenarkan ejen AI anda sendiri membaca polisi, peraturan, amaran dan taburan risiko melalui JSON-RPC, menggunakan token bearer berskop, terhad kadar dan teraudit yang anda keluarkan — akses baca sahaja, tidak pernah menulis.

    Baca dokumentasi MCP →
  • Kami mengawal selia web agentik

    Know Your Agent (KYA) ialah registri pertahanan: kawal ejen AI dan bot mana yang anda benarkan atau tolak bagi setiap penyewa — mengikut JWK thumbprint atau hos Signature-Agent — disepadukan dengan pengesahan Web Bot Auth.

    Terokai Know Your Agent →
Ke mana hala tuju kami

Kami sedang membina ke arah penentukuran kendiri dan gelung maklum balas; hari ini operator menala polisi dan ambang dengan kawalan penuh.

Dibina untuk lulus semakan keselamatan.

Postur keselamatan yang ditanya oleh pemeriksa — enam kawalan yang boleh anda sahkan sendiri, bukan sekadar percaya.

  • Kediaman data boleh dikonfigurasi

  • Sedia GDPR

  • Sumber SDK terbuka

  • Tiada PII dikumpul

  • Bacaan risiko penuh dalam ~500ms

  • Bacaan jelas, bukan ajaib

Rakan kongsi, bukan halaman harga.

Semua yang anda perlukan untuk dihantar dengan yakin — dan tiada yang tidak diperlukan.

Apa yang termasuk

  • Harga telus — tanpa dinding demo
  • Onboarding praktikal daripada jurutera sebenar
  • Patuh GDPR, kediaman data boleh dikonfigurasi, sedia SOC 2
  • Sokongan manusia secara langsung — tiada urutan jualan

Anda sudah melihat cara ia membaca.

Lihat apa yang ia baca pada trafik anda — lima belas minit, tanpa slaid.

Soalan yang ditanya pasukan dahulu.

Perkara yang pembeli dan jurutera mahu tahu di awal. FAQ teknikal penuh — saiz bundle, API, iframe, ambang — ada dalam dokumentasi.

Adakah ini akan menyekat pelanggan sebenar saya secara salah?

Itulah tepat apa yang kami bina untuk menentangnya. Pelanggan yang disekat jarang kembali, jadi nilai lalai condong berhati-hati: kami lebih rela membiarkan bot terlepas daripada menghentikan orang sebenar secara salah. Anda mendapat bacaan risiko yang jelas dan memutuskan betapa ketatnya — dan anda boleh menalanya lebih ketat atau lebih longgar sambil anda mengenali trafik anda sendiri.

Adakah ia berfungsi untuk pengguna yang mementingkan privasi — Brave, Tor, LibreWolf?

Ya, dan mereka terus dialu-alukan. Pelayar privasi tidak merosakkan apa-apa; kami hanya mengenalinya dan melayannya dengan adil dan bukannya menghukum orang di sebaliknya secara senyap. Jika produk anda dibina untuk khalayak sensitif, anda boleh memilih untuk memberi pengguna tersebut kelonggaran tambahan.

Bagaimana jika Noxtica mengalami gangguan?

Tapak anda terus berfungsi. Jika semakan tidak dapat menghubungi kami tepat pada masanya, anda mendapat nilai lalai selamat semula supaya kod anda boleh kembali dengan baik — cabar dan bukannya sekat, contohnya — dan bukannya mengunci sesiapa pun. Kami komited kepada uptime 99.95% dan menerbitkan halaman status awam.

Adakah kami perlukan jurutera untuk menjalankan ini?

Sedikit. Satu skrip kecil diletakkan di tapak anda dan satu semakan berlaku pada pelayan anda apabila anda mahukan keputusan. Tiada apa untuk dihoskan, tiada apa untuk dijalankan berterusan, dan kerja berat ada pada kami. Kebanyakan pasukan beroperasi dalam satu petang — panduan langkah demi langkah ada dalam dokumentasi.

Adakah ia patuh — GDPR, CCPA, data EU?

Ya. Kami tidak mengumpul data peribadi yang tidak kami perlukan, tidak menyimpan IP mentah secara lalai, dan menyimpan data di EU. Kami akan menandatangani perjanjian pemprosesan data, menyokong hard-delete atas permintaan, dan menerbitkan senarai subpemproses kami. Pasukan privasi dan undang-undang anda mendapat jawapan terus, bukan dalih.

Lebih banyak dalam dokumentasi — saiz bundle, API, iframe, penalaan ambang, dan Soal Jawab teknikal penuh.→ Baca dokumentasi: FAQ teknikal penuh