Настраиваемая резидентность данных
Как посетитель становится решением.
Экскурсия по движку, стоящему за оценкой, — как считывается браузер, превращается в калиброванную оценку риска и возвращается вашему коду. Пройдите весь путь: сигналы, которые мы измеряем, угрозы, которые мы ловим, и результаты за каждым вердиктом.
Каждое устройство рассказывает историю. Мы ловим выдумки.
Останавливайте мошенничество и ботов, не задевая клиентов, которых вы с таким трудом привлекли. Получайте понятную оценку риска по каждому посетителю — и сами решайте, что с ней делать.
Агентная безопасность и браузерная аналитика, теперь созданные для агентного веба — управляйте консолью со встроенным AI-ассистентом, позволяйте вашим агентам читать Noxtica через MCP-сервер только для чтения и определяйте, каким агентам доверять.
От сигнала к решению.
Четыре этапа. Браузер считывается, результат безопасно передаётся на ваш бэкенд, ваш сервер получает ясную оценку риска, и ваш код принимает решение.
Лёгкий скрипт читает браузер посетителя в момент его появления — незаметно, не замедляя вашу страницу.
То, что он видит, безопасно передаётся на ваш бэкенд — по пути это нельзя подделать, скопировать или воспроизвести повторно.
Ваш сервер проверяет его и получает ясную оценку риска с причинами — примерно за полсекунды.
Ваш код принимает решение: блокировать, оспорить, наблюдать или пропустить. Ваша политика, ваш контекст, ваше решение.
Одно считывание. Один вердикт. Причины приложены.
87
Низкий риск — разрешить
Иллюстративный пример — не боевой трафик.
Почему мы не говорим вам «это бот».
Большинство сервисов говорят то, что вы хотите услышать: бот или человек. Чисто, просто и часто неверно — без возможности увидеть, как они к этому пришли. Вы либо доверяете ответу, либо нет.
Реальные клиенты и реальные злоумышленники могут выглядеть на удивление похоже. Полезный вопрос не «бот ли это», а «насколько необычен этот посетитель и насколько трудно было бы подделать подозрительные части?». Именно на него мы и отвечаем.
// Мы не просто говорим «это бот».
// Мы даём вам понятную оценку риска — и причины.
// Решаете вы.
Когда флаг срабатывает на реальном клиенте, ваша команда сможет это объяснить — юристам, продукту, самому клиенту. Каждое решение сопровождается причинами, поэтому нет ничего, что нужно принимать на веру, и нет ничего, что нельзя было бы настроить.
Вы не получаете чёрный ящик «да/нет». Вы получаете понятную оценку риска, уровень уверенности и причины за обоими — квитанцию. Финальное решение за вами, потому что только ваша команда знает, что на кону.
Большинство сервисов выдают вам «да/нет» и прячут, как они к нему пришли. Мы даём понятную оценку риска с причинами — и оставляем решение вашей команде.
Пять понятных уровней, а не грубое «да/нет» — и никогда не тихая блокировка.
Что мы измеряем.
Мы читаем о каждом посетителе четыре вещи — браузер, сеть, устройство и то, как ведёт себя человек. Вместе они отличают настоящего клиента от ловкой подделки.
Браузер настоящий?
Браузерная интеллигенция
Ловите автоматический трафик, замаскированные браузеры и синтетических посетителей в момент их появления — до того как они доберутся до регистрации, входа или оплаты. Настоящие клиенты проходят. Поддельные — нет.
Сеть безопасна?
Сетевые сигналы
Замечайте подозрительные источники и высокорискованную инфраструктуру, не наказывая легитимный трафик. Удалённые сотрудники, пользователи VPN и корпоративные сети остаются желанными. Источники массового мошенничества помечаются.
Устройство настоящее?
Проверка оборудования
Проверяйте реальное устройство за сессией — а не только софт, который на нём крутится. Настоящие пользователи на настоящих устройствах проходят без напряжения. Боты на общей одноразовой инфраструктуре всплывают сразу.
Пользователь настоящий?
Поведенческие отпечатки
Отличайте живого человека от скрипта по ритму его взаимодействия со страницей. Люди колеблются, поправляются и исследуют. Автоматизация двигается с выдающей её точностью, которую невозможно скрыть.
И одна, которую мы контролируем: Know Your Agent
Эти четыре слоя измеряют посетителей. AI-агенты и боты — другое дело: вы не просто их измеряете, вы решаете, доверять ли им. Know Your Agent позволяет для каждого тенанта разрешать или запрещать агентов по отпечатку JWK или хосту Signature-Agent, с интеграцией проверки Web Bot Auth.
Что мы ловим.
Угрозы, которые стоят вам денег — автоматизация, мошенничество и злоупотребления — пойманные без ошибочных проверок настоящих клиентов.
Поймать мошенничество — это не одна проверка. Реальные злоупотребления смешивают автоматизированный трафик, подозрительные источники и поведение, которое не сходится. Мы превращаем всё это в то решение, которое ваша команда действительно принимает — заблокировать, бросить вызов, разрешить, наблюдать.
Боты и автоматизированный трафик
Headless-браузеры, фреймворки автоматизации браузера и скриптовые злоупотребления — включая «stealth»-варианты, заточенные обходить детекцию. И быстрая полоса, и медленная — попадаются обе.
Узнавайте автоматический трафик до того, как он дойдёт до входа, регистрации или оплаты.
Сессии, которые скрывают, что они есть
Сессии, где браузер врёт о собственном отпечатке. Подделанный вывод canvas, изменённые runtime-API, анти-фингерпринт расширения с агрессивными контрмерами.
Поднимайте на поверхность намеренные попытки обхода, не блокируя честный выбор приватности.
Подозрительные источники
Трафик из дата-центров, анонимизирующих прокси, устаревших протоколов и известных плохих диапазонов. Мы помечаем шаблоны, не блокируя живых пользователей, которые оказались в корпоративном VPN.
Распознавайте сигнал массового мошенничества — не задевая удалёнщиков.
Пользователи, ценящие приватность, под справедливой оценкой
Tor, Brave Strict, Firefox-RFP, LibreWolf — распознаются и обрабатываются с калиброванным снисхождением. Пользователи, заботящиеся о приватности, остаются желанными; боты, прячущиеся за приватными браузерами, — нет.
Принимайте легитимных пользователей приватности, продолжая ловить тех, кто прячется среди них.
Поддельные и одноразовые устройства
Мы смотрим за пределы браузера на само устройство, поэтому эмуляторы и одноразовые виртуальные машины не могут выдать себя за настоящее железо. Боты, обходящие чисто браузерные проверки, ловятся здесь.
Подтверждайте, что устройство то, чем оно себя называет, — а не только браузер на нём.
Активность, которая ведёт себя не по-человечески
То, как человек двигается, печатает и скроллит, нисколько не похоже на скрипт. Реальные люди колеблются и исследуют; автоматизация выдаёт себя характерной точностью.
Ловите сессии, которые на бумаге выглядят как человек, но ведут себя не как человек.
Запрос посетителя считывается по угрозам, которые мы ловим, и они объединяются в единую ясную оценку риска.
- Запрос браузера
- Ясная оценка риска
- Ваше решение
Каждая даёт вам ясную оценку риска и уровень уверенности — а не грубое да/нет. Финальное решение принадлежит вашей команде. Мы лишь следим за тем, чтобы то, на основе чего вы действуете, было честным.
Посмотрите, что мы ловим.
Шесть паттернов атак, каждый из категорий угроз выше, — воспроизведены, чтобы показать калиброванную оценку риска и решение, которое она запускает.
- Волна headless-автоматизации
94/ 100 риска
ЗАБЛОКИРОВАНОпрочитано за 410мсВолна headless-сессий по скрипту синхронно бьёт по входу.
- Сессия с подменённым отпечатком
78/ 100 риска
ДОП. ПРОВЕРКАпрочитано за 470мсБраузер лжёт о собственном canvas-выводе и runtime API.
- Источник через datacenter proxy
86/ 100 риска
ЗАБЛОКИРОВАНОпрочитано за 350мсЗапрос прошёл через анонимизирующий диапазон дата-центра.
- Посетитель из приватного браузера
24/ 100 риска
РАЗРЕШЕНОпрочитано за 340мсРеальный человек в усиленном приватном браузере — пропущен.
- Одноразовая виртуальная машина
90/ 100 риска
ЗАБЛОКИРОВАНОпрочитано за 520мсЭмулированное устройство выдаёт себя за реальное потребительское железо.
- Нечеловеческий паттерн взаимодействия
71/ 100 риска
ДОП. ПРОВЕРКАпрочитано за 430мсФорма заполнена с показательной точностью, с которой люди не печатают.
Иллюстративные паттерны на основе категорий выше — не данные клиентов. Оценки лежат на той же шкале 0–100, по которой действует ваша политика.
Удержали линию против мошенничества. Не остановили клиентов.
Цифры из внедрения у раннего дизайн-партнёра — опубликованы анонимно
- 47%снижение chargeback у дизайн-партнёра за первые 90 дней
- 99.6%реальных клиентов прошли без помех в том внедрении
- ~500msдобавлено к оформлению заказа — полная оценка риска в мгновение ока
$ noxtica use-case --marketplaceМаркетплейс
Маркетплейсы используют Noxtica, чтобы ловить скоординированные кольца фейковых аккаунтов, прежде чем те завалят честных продавцов поддельными отзывами. Разные логины, разные адреса — но одинаковая автоматизированная настройка их выдаёт.
Кольца фейковых аккаунтов пойманы до того, как завалят ваших честных продавцов.
$ noxtica use-case --financialФинансовые сервисы
Card-not-present мерчанты используют Noxtica, чтобы добавлять быструю дополнительную проверку только тогда, когда платёж выглядит как пришедший из нового места. Настоящие клиенты ничего не чувствуют; мошеннические кольца упираются в стену на каждой попытке.
Дополнительная проверка только когда она оправдана. Настоящие клиенты ничего не чувствуют.
$ noxtica use-case --identityПлатформы, чувствительные к идентичности
Платформы с passwordless и magic-link используют Noxtica, чтобы убедиться, что ссылку открывает тот же человек, который её запросил. Фишинг-киты, которые передают ссылку кому-то другому, останавливаются на пороге.
Magic-link открывается только для того, кто его запросил. Фишинг останавливается здесь.
Четыре аудитории. Один сигнал.
Агентная безопасность и браузерная аналитика редко касаются только одной команды. Один и тот же сигнал влияет на результаты бизнеса, платформ и людей, которые ими пользуются.
Для компаний
Команды по борьбе с мошенничеством, инженеры безопасности, продуктовые менеджеры платформ. Те, кто платит, когда мошенничество прошло, — и те, кто платит, когда уходят настоящие клиенты.
- Снижайте chargeback'и, ловя поддельные регистрации до того, как они обойдутся вам дорого
- Замечайте захват аккаунтов раньше, чем злоумышленник попадёт внутрь
- Готовые к аудиту следы под SOC 2, ISO 27001 и GDPR
Для платформ
Маркетплейсы, соцсети, многосторонние платформы. Доверие между пользователями — это весь бизнес, а остановка фейковых аккаунтов в масштабе — ваш ров.
- Ловите злоупотребление дублирующими аккаунтами, не блокируя реальных пользователей
- Снижайте нагрузку модерации, поднимая на поверхность только аккаунты, которые выглядят подозрительно
- Останавливайте фермы платных отзывов и кольца review-bombing'а ещё на регистрации
Для людей
Конечные пользователи. Недообсуждаемый стейкхолдер. Люди, которых ложно челленджат, блокируют или заставляют разгадывать CAPTCHA только за то, что они на Brave.
- Никаких CAPTCHA, пока что-то действительно не выглядит подозрительно
- Реальные люди на приватных браузерах остаются желанными, а не наказанными
- Личные данные не собираются. Никаких трекинговых cookie. Никакой кросс-сайтовой идентичности.
Для ИИ и агентов
Агентный веб. Решайте, каким агентам доверять, с помощью Know Your Agent, управляйте консолью со встроенным AI-ассистентом и позвольте вашим собственным агентам читать Noxtica через интеграцию MCP только для чтения.
Три честных способа, которыми мы агентны.
Слово «агентный» употребляют направо и налево. Вот что именно оно означает в Noxtica — три возможности, которые работают уже сегодня, без каких-либо автономных изменений в ваших системах.
Мы управляем консолью
Встроенный AI-ассистент — на базе Claude, с вариантами OpenAI, Gemini и xAI — работает на стороне сервера в рамках сессии оператора, чтобы читать за вас политики, правила, домены и распределение рисков, с бюджетными лимитами на каждого тенанта и полным аудит-логированием.
Как работает ассистент →Ваши агенты читают Noxtica
Опциональный MCP-сервер (Model Context Protocol) только для чтения позволяет вашим собственным AI-агентам читать политики, правила, оповещения и распределение рисков по JSON-RPC, используя ограниченные по области, по частоте и аудируемые bearer-токены, которые вы выпускаете сами, — только доступ на чтение, никогда на запись.
Читайте документацию по MCP →Мы контролируем агентный веб
Know Your Agent (KYA) — это защитный реестр: для каждого тенанта определяйте, каких AI-агентов и ботов вы разрешаете или запрещаете — по отпечатку JWK или хосту Signature-Agent — с интеграцией проверки Web Bot Auth.
Изучите Know Your Agent →
Мы движемся к самокалибровке и циклам обратной связи; сегодня операторы настраивают политики и пороги с полным контролем.
Создано, чтобы проходить проверку безопасности.
Позиция безопасности, о которой спрашивают ревьюеры, — шесть контролей, которые можно проверить самим, а не принимать на веру.
Готово к GDPR
Открытый исходный код SDK
PII не собирается
Полная оценка риска за ~500ms
Понятная оценка, а не магия
Партнёр, а не страница с тарифами.
Всё, что нужно, чтобы катить с уверенностью, — и ничего лишнего.
Что включено
- Прозрачные цены — без стены демо
- практический онбординг от живых инженеров
- Соответствие GDPR, настраиваемая резидентность данных, готовность к SOC 2
- прямая человеческая поддержка — без воронки продаж
Вы увидели, как Noxtica считывает.
Посмотрите, что она считывает на вашем трафике, — пятнадцать минут, без презентации.
Вопросы, которые команды задают первыми.
То, что покупатели и инженеры хотят знать в первую очередь. Полный технический FAQ — размер бандла, API, iframe'ы, пороги — живёт в документации.
Не будет ли это ошибочно блокировать моих настоящих клиентов?
Именно против этого мы и строим систему. Заблокированный клиент редко возвращается, поэтому настройки по умолчанию осторожны: лучше пропустить бота, чем ошибочно остановить реального человека. Вы получаете ясную оценку риска и сами решаете, насколько строгими быть, — а затем можете ужесточать или ослаблять правила по мере изучения своего трафика.
Это работает для пользователей, которые заботятся о приватности, — Brave, Tor, LibreWolf?
Да, и они остаются желанными. Приватные браузеры ничего не ломают; мы просто распознаём их и обрабатываем честно, вместо того чтобы молча наказывать человека за ними. Если ваш продукт создан для чувствительных аудиторий, вы можете дать таким пользователям дополнительный запас доверия.
Что если у Noxtica будет сбой?
Ваш сайт продолжит работать. Если проверка не успеет связаться с нами вовремя, вы получите безопасное значение по умолчанию, чтобы ваш код мог корректно перейти к запасному сценарию — например, дополнительной проверке вместо блокировки, — а не закрыть доступ всем. Мы гарантируем доступность 99.95% и публикуем публичную страницу статуса.
Нужны ли инженеры, чтобы этим управлять?
Немного. На сайт ставится небольшой скрипт, а на сервере выполняется одна проверка, когда вам нужно решение. Нечего хостить, нечего поддерживать в работе, а тяжёлую часть берём на себя мы. Большинство команд выходит в прод за один день — пошаговое руководство есть в документации.
Это соответствует требованиям — GDPR, CCPA, данные в ЕС?
Да. Мы не собираем персональные данные, которые нам не нужны, по умолчанию не храним IP в сыром виде и держим данные в ЕС. Мы подпишем соглашение об обработке данных, поддержим безвозвратное удаление по запросу и опубликуем список субпроцессоров. Ваши команды по privacy и legal получают прямые ответы, а не расплывчатые обещания.
Больше в документации — размер бандла, API, iframe'ы, настройка порогов и полный технический разбор.→ Читайте в документации: полный технический FAQ