Konfigurerbar dataplassering
Hvordan en besøkende blir en beslutning.
En guidet omvisning i motoren bak scoren — hvordan nettleseren leses, gjøres om til en kalibrert risikovurdering og gis tilbake til koden din. Følg den fra ende til ende: signalene vi måler, truslene vi fanger, og resultatene bak hver avgjørelse.
Hver enhet forteller en historie. Vi fanger oppspinnet.
Stopp svindel og bots uten å utfordre kundene du har jobbet hardt for å vinne. Få en tydelig risikovurdering av hver besøkende — og bestem hva du vil gjøre med den.
Agentisk sikkerhet og nettleserintelligens, nå bygget for det agentiske nettet — betjen konsollen din med en innebygd AI-assistent, la agentene dine lese Noxtica over en skrivebeskyttet MCP-server, og styr hvilke agenter du stoler på.
Fra signal til beslutning.
Fire trinn. Nettleseren leses av, resultatet overleveres trygt til backend-en din, serveren din får en tydelig risikoavlesning, og koden din tar avgjørelsen.
Et lett skript leser den besøkendes nettleser i det øyeblikket de ankommer — stille, uten å bremse siden din.
Det den ser overleveres trygt til backend-en din — det kan ikke forfalskes, kopieres eller spilles av på nytt underveis.
Serveren din sjekker det og får tilbake en tydelig risikoavlesning, med grunnene bak — på omtrent et halvt sekund.
Koden din tar avgjørelsen: blokkér, utfordre, observer eller slipp gjennom. Din policy, din kontekst, din beslutning.
Én avlesning. Én vurdering. Begrunnelsene vedlagt.
87
Lav risiko — tillat
Illustrativt eksempel — ikke live-trafikk.
Hvorfor vi ikke forteller deg 'dette er en bot.'
De fleste verktøy forteller deg det du vil høre: bot eller menneske. Rent, enkelt og ofte feil — uten noen måte å se hvordan de kom dit. Enten stoler du på svaret, eller så gjør du det ikke.
Ekte kunder og ekte angripere kan se overraskende like ut. Det nyttige spørsmålet er ikke 'er dette en bot' — det er 'hvor uvanlig er denne besøkende, og hvor vanskelig ville de mistenkelige delene være å forfalske?' Det er det vi svarer på.
// Vi sier ikke bare 'dette er en bot.'
// Vi gir deg en tydelig risikoavlesning — og begrunnelsene.
// Du bestemmer.
Når et flagg lander på en ekte kunde, kan teamet ditt forklare det — overfor juridisk, overfor produkt, overfor kunden. Hver beslutning kommer med sine begrunnelser, så det er ingenting å ta på tro og ingenting du ikke kan justere.
Du får ikke et ja/nei fra en svart boks. Du får en tydelig risikoavlesning, et konfidensnivå og begrunnelsene bak begge — kvitteringen. Den endelige avgjørelsen er din, fordi bare teamet ditt vet hva som står på spill.
De fleste verktøy gir deg et ja/nei og skjuler hvordan de kom dit. Vi gir deg en tydelig risikoavlesning, med begrunnelsene — og lar teamet ditt ta avgjørelsen.
Fem tydelige nivåer, ikke et grovt ja/nei — og aldri en stille blokkering.
Hva vi måler.
Vi leser fire ting om hver besøkende — nettleseren, nettverket, enheten og hvordan personen oppfører seg. Til sammen skiller de en ekte kunde fra en smart forfalskning.
Er nettleseren ekte?
Nettleserintelligens
Fang opp automatisert trafikk, maskerte nettlesere og syntetiske besøkende i det øyeblikket de ankommer — før de når registrering, innlogging eller kassen. Ekte kunder passerer gjennom. Falske gjør det ikke.
Er nettverket trygt?
Nettverkssignaler
Finn mistenkelige opphav og høyrisikoinfrastruktur uten å straffe legitim trafikk. Fjernarbeidere, VPN-brukere og bedriftsnettverk er velkomne. Wholesale-svindelkilder flagges.
Er enheten ekte?
Maskinvareverifisering
Verifiser den reelle enheten bak sesjonen — ikke bare programvaren som kjører på den. Ekte brukere på ekte enheter slipper enkelt gjennom. Boter som kjører på delt, engangsinfrastruktur dukker umiddelbart opp.
Er brukeren ekte?
Atferdsfingeravtrykk
Skill en ekte person fra et skript ved rytmen av hvordan de samhandler med siden. Mennesker nøler, korrigerer seg selv og utforsker. Automatisering beveger seg med en avslørende presisjon den ikke kan skjule.
Og én vi styrer: Know Your Agent
Disse fire lagene måler besøkende. AI-agenter og bots er annerledes — du måler dem ikke bare, du bestemmer om du skal stole på dem. Know Your Agent lar deg tillate eller avvise agenter per tenant etter JWK-thumbprint eller Signature-Agent-vert, integrert med Web Bot Auth-verifisering.
Hva vi fanger opp.
Truslene som koster deg — automatisering, svindel og misbruk — fanget uten å utfordre ekte kunder ved en feil.
Å fange svindel er ikke én enkelt sjekk. Misbruk i den virkelige verden blander automatisert trafikk, mistenkelige opphav og atferd som ikke gir mening. Vi gjør alt dette om til den typen beslutning teamet ditt faktisk tar — blokkere, utfordre, tillate, observere.
Bots & automatisert trafikk
Hodeløse nettlesere, nettleserautomatiseringsrammer og skriptbasert misbruk — inkludert 'stealth'-variantene designet for å unngå deteksjon. Den raske banen og den langsomme banen fanges begge opp.
Gjenkjenn automatisert trafikk før den når innlogging, registrering eller kassen.
Økter som skjuler hva de er
Sesjoner der nettleseren lyver om sitt eget fingeravtrykk. Forfalsket canvas-utdata, manipulerte kjøretids-API-er, anti-fingeravtrykk-utvidelser som kjører aggressive mottiltak.
Avdekk bevisste unnvikelsesforsøk uten å blokkere ærlige personvernvalg.
Mistenkelige opphav
Trafikk fra datasentre, anonymiserende proxyer, utdaterte protokoller og kjente dårlige områder. Vi flagger mønstrene uten å blokkere ekte brukere som tilfeldigvis er på et bedrifts-VPN.
Identifiser wholesale-svindelsignalet — uten å feilidentifisere fjernarbeidere.
Personvernbevisste brukere, behandlet rettferdig
Tor, Brave Strict, Firefox-RFP, LibreWolf — gjenkjent og behandlet med kalibrert romslighet. Personvernbevisste brukere er velkomne; boter som gjemmer seg bak personvernlesere er det ikke.
Ønsk legitime personvernbrukere velkommen mens du fortsatt fanger aktørene som gjemmer seg blant dem.
Falske & engangsenheter
Vi ser forbi nettleseren til selve enheten, slik at emulatorer og engangs virtuelle maskiner ikke kan utgi seg for å være ekte maskinvare. Botene som slår nettleserbaserte sjekker, fanges opp her.
Verifiser at enheten er det den hevder å være — ikke bare nettleseren som kjører på den.
Aktivitet som ikke oppfører seg menneskelig
Hvordan en person beveger seg, skriver og ruller, ligner ingenting på et skript. Ekte folk nøler og utforsker; automatisering avslører seg selv med en avslørende presisjon.
Fang opp sesjoner som ser menneskelige ut på papiret, men som ikke oppfører seg som en person.
En besøkendes forespørsel leses av på tvers av truslene vi fanger, som kombineres til én tydelig risikoavlesning.
- Nettleserforespørsel
- Tydelig risikoavlesning
- Din beslutning
Hver enkelt gir deg en tydelig risikoavlesning og et konfidensnivå — ikke et stumpt ja/nei. Den endelige avgjørelsen tilhører teamet ditt. Vi sørger bare for at det du handler på, er ærlig.
Se hva vi fanger.
Seks angrepsmønstre, hvert avledet fra en trusselkategori ovenfor — spilt av på nytt for å vise den kalibrerte risikovurderingen og avgjørelsen den utløser.
- Flom av headless-automatisering
94/ 100 risiko
BLOKKERTlest på 410msEn bølge av headless, skriptede økter som treffer innlogging i låst takt.
- Økt med forfalsket fingeravtrykk
78/ 100 risiko
EKSTRA SJEKKlest på 470msEn nettleser som lyver om sitt eget canvas-utdata og kjøretids-API-er.
- Datasenterproxy som opphav
86/ 100 risiko
BLOKKERTlest på 350msEn forespørsel rutet gjennom et anonymiserende datasenterområde.
- Besøkende med personvernleser
24/ 100 risiko
TILLATlest på 340msEn ekte person på en herdet personvernleser — sluppet gjennom.
- Engangs virtuell maskin
90/ 100 risiko
BLOKKERTlest på 520msEn emulert enhet som utgir seg for å være ekte forbrukermaskinvare.
- Ikke-menneskelig interaksjonsmønster
71/ 100 risiko
EKSTRA SJEKKlest på 430msEt skjema fylt ut med avslørende presisjon ingen person skriver med.
Illustrative mønstre avledet fra kategoriene ovenfor — ikke kundedata. Scorene ligger på samme 0–100-skala som policyen din handler på.
Holdt stand mot svindel. Holdt kundene i bevegelse.
Tall fra en tidlig designpartners utrulling — delt anonymt
- 47%tilbakebetalinger en designpartner kuttet i sine første 90 dager
- 99.6%av ekte kunder sluppet uberørt gjennom i den utrullingen
- ~500mslagt til i en kasse — en full risikoavlesning på et blunk
$ noxtica use-case --marketplaceMarkedsplass
Markedsplasser bruker Noxtica til å fange opp koordinerte falskekonto-ringer før de begraver ærlige selgere i falske anmeldelser. Ulike innlogginger, ulike adresser — men det samme automatiserte oppsettet avslører dem.
Falskekonto-ringer fanget opp før de begraver dine ærlige selgere.
$ noxtica use-case --financialFinansielle tjenester
Kort-ikke-tilstede-selgere bruker Noxtica til å legge til en rask ekstra sjekk kun når en betaling ser ut til å komme fra et nytt sted. Ekte kunder merker ingenting; svindelringer møter en vegg ved hvert forsøk.
En ekstra sjekk kun når det er berettiget. Ekte kunder merker ingenting.
$ noxtica use-case --identityIdentitetssensitive plattformer
Passordløse og magic-link-plattformer bruker Noxtica til å sikre at lenken åpnes av samme person som ba om den. Phishing-sett som videresender lenken til noen andre, stoppes ved døren.
Magic-lenker åpnes kun for personen som ba om dem. Phishing stopper her.
Fire målgrupper. Ett signal.
Agentisk sikkerhet og nettleserintelligens handler sjelden bare om ett team. Det samme signalet former resultatene for bedrifter, plattformer og menneskene som bruker dem.
For bedrifter
Svindelteam, sikkerhetsingeniører, plattform-PM-er. Teamene som betaler når svindel lander, og teamene som betaler når ekte kunder forsvinner.
- Kutt tilbakebetalinger ved å fange opp falske registreringer før de koster deg
- Oppdag kontoovertakelser før angriperen kommer inn
- Revisjonsklare spor for SOC 2, ISO 27001 og GDPR
For plattformer
Markedsplasser, sosiale nettverk, flersidige plattformer. Tillit mellom brukere er hele forretningen — og å stoppe falske kontoer i stor skala er vollgraven din.
- Fang opp duplikatkontomisbruk uten å stenge ute ekte brukere
- Reduser moderasjonsbelastningen ved kun å løfte frem kontoene som ser feil ut
- Stopp betalte anmeldelsesgårder og anmeldelsesbombering ved registrering
For folk
Sluttbrukere. Den underdiskuterte interessenten. Menneskene som blir utfordret med falske positiver, blokkert, eller bedt om å løse CAPTCHA-er for å bruke Brave.
- Ingen CAPTCHA-er med mindre noe genuint ser mistenkelig ut
- Ekte folk på personvernlesere forblir velkomne, ikke straffet
- Ingen persondata samles inn. Ingen sporingsinformasjonskapsler. Ingen identitet på tvers av nettsteder.
For AI & agenter
Det agentiske nettet. Styr hvilke agenter du stoler på med Know Your Agent, betjen konsollen med en innebygd AI-assistent, og la dine egne agenter lese Noxtica over en skrivebeskyttet MCP-integrasjon.
Tre ærlige måter vi er agentiske på.
"Agentisk" brukes om hverandre. Her er nøyaktig hva det betyr hos Noxtica — tre evner som er live i dag, uten autonome endringer på systemene dine.
Vi betjener konsollen
En innebygd AI-assistent — drevet av Claude, med alternativer for OpenAI, Gemini og xAI — kjører på serversiden under operatørsesjonen for å lese policyer, regler, domener og risikofordeling for deg, med budsjettgrenser per tenant og full revisjonslogging.
Hvordan assistenten fungerer →Agentene dine leser Noxtica
En frivillig, skrivebeskyttet Model Context Protocol (MCP)-server lar dine egne AI-agenter lese policyer, regler, varsler og risikofordeling over JSON-RPC, med avgrensede, ratebegrensede og reviderte bearer-tokens du selv oppretter — kun lesetilgang, aldri skriving.
Les MCP-dokumentasjonen →Vi patruljerer det agentiske nettet
Know Your Agent (KYA) er et defensivt register: styr hvilke AI-agenter og bots du tillater eller avviser per tenant — etter JWK-thumbprint eller Signature-Agent-vert — integrert med Web Bot Auth-verifisering.
Utforsk Know Your Agent →
Vi bygger mot selvkalibrering og tilbakemeldingssløyfer; i dag justerer operatører policyer og terskler med full kontroll.
Bygget for å bestå sikkerhetsgjennomgang.
Sikkerhetsposisjonen revisorer spør om — seks kontroller du kan verifisere selv, ikke bare ta på tro.
GDPR-klar
Åpen SDK-kildekode
Ingen PII samles inn
En full risikoavlesning på ~500ms
En tydelig avlesning, ikke magi
En partner, ikke en prisside.
Alt du trenger for å levere med trygghet — og ingenting du ikke trenger.
Hva som er inkludert
- Transparent prising — ingen demo-mur
- Praktisk introduksjon fra ekte ingeniører
- GDPR-kompatibel, konfigurerbar dataplassering, SOC 2-klar
- Direkte menneskelig støtte — ingen salgsekvens
Du har sett hvordan den leser.
Se hva den leser i trafikken din — femten minutter, ingen lysbilder.
Spørsmål team stiller først.
Det kjøpere og ingeniører vil vite på forhånd. Den fullstendige tekniske FAQ-en — pakkestørrelse, API-et, iframes, terskler — finnes i dokumentasjonen.
Vil dette feilaktig blokkere mine ekte kunder?
Det er nettopp det vi bygger mot. En blokkert kunde kommer sjelden tilbake, så standardene lener seg forsiktige: vi vil heller la en bot slippe gjennom enn å feilaktig stoppe en ekte person. Du får en tydelig risikoavlesning og bestemmer hvor streng du vil være — og du kan stramme inn eller løsne etter hvert som du lærer din egen trafikk å kjenne.
Fungerer det for personvernbevisste brukere — Brave, Tor, LibreWolf?
Ja, og de forblir velkomne. Personvernlesere ødelegger ingenting; vi gjenkjenner dem ganske enkelt og behandler dem rettferdig i stedet for å stille straffe personen bak dem. Hvis produktet ditt er bygget for sensitive målgrupper, kan du velge å gi disse brukerne ekstra slingringsmonn.
Hva om Noxtica har et avbrudd?
Siden din fortsetter å fungere. Hvis en sjekk ikke når oss i tide, får du tilbake en trygg standard slik at koden din kan falle tilbake elegant — utfordre i stedet for å blokkere, for eksempel — i stedet for å stenge noen ute. Vi forplikter oss til 99.95% oppetid og publiserer en offentlig statusside.
Trenger vi ingeniører for å kjøre dette?
Litt. Et lite skript legges på siden din, og en enkelt sjekk skjer på serveren din når du vil ha en beslutning. Det er ingenting å hoste, ingenting å holde i gang, og den tunge jobben er på oss. De fleste team er live på en ettermiddag — steg-for-steg-guiden finnes i dokumentasjonen.
Er det samsvarende — GDPR, CCPA, EU-data?
Ja. Vi samler ingen persondata vi ikke trenger, lagrer ingen rå IP som standard, og holder data i EU. Vi signerer en databehandleravtale, støtter hard-sletting på forespørsel, og publiserer underdatabehandlerlisten vår. Personvern- og juridiske team får rette svar, ikke bortforklaringer.
Mer i dokumentasjonen — pakkestørrelse, API-et, iframes, terskelinnstilling og hele den tekniske spørsmål-og-svar-delen.→ Les dokumentasjonen: fullstendig teknisk FAQ