Denna översättning är maskingenerad och inväntar granskning.Byt till engelska
Mörkt
InstrumentpanelKontakta oss

Hur en besökare blir ett beslut.

En guidad rundtur i motorn bakom poängen — hur webbläsaren läses, omvandlas till en kalibrerad riskbedömning och lämnas tillbaka till din kod. Följ hela vägen: signalerna vi mäter, hoten vi fångar och utfallen bakom varje avgörande.

Läs dokumentationen

Varje enhet berättar en historia. Vi fångar påhitten.

Stoppa bedrägerier och bottar utan att utmana kunderna du kämpat för att vinna. Få en tydlig riskbedömning av varje besökare — och bestäm vad du gör med den.

Agentisk säkerhet och webbläsarintelligens, nu byggt för den agentiska webben — sköt din konsol med en inbyggd AI-assistent, låt dina agenter läsa Noxtica via en skrivskyddad MCP-server och styr vilka agenter du litar på.

Från signal till beslut.

Fyra steg. Webbläsaren avläses, resultatet lämnas säkert över till din backend, din server får en tydlig riskavläsning och din kod fattar beslutet.

Ett lättviktigt skript läser besökarens webbläsare i samma stund de landar — diskret, utan att sakta ner din sida.

→ Läs dokumentationen: hela integrationsflödet

En avläsning. Ett utslag. Skälen bifogade.

87

Låg risk — tillåt

Illustrativt exempel — inte livetrafik.

Varför vi inte säger 'det här är en bot.'

De flesta verktyg berättar det du vill höra: bot eller människa. Rent, enkelt och ofta fel — utan något sätt att se hur de kom fram till det. Du litar antingen på svaret eller så gör du inte det.

Riktiga kunder och riktiga angripare kan se förvånansvärt lika ut. Den nyttiga frågan är inte 'är det här en bot' — det är 'hur ovanlig är den här besökaren, och hur svåra skulle de misstänkta delarna vara att förfalska?' Det är vad vi besvarar.

// Vi säger inte bara 'det här är en bot.'

// Vi ger dig en tydlig riskbild — och skälen.

// Du bestämmer.

När en flagga landar på en riktig kund kan ditt team förklara den — inför juridik, produkt och kunden. Varje beslut kommer med sina skäl, så det finns inget att ta på tro och inget du inte kan justera.

Du får inte ett ja/nej från en svart låda. Du får en tydlig riskbild, en konfidensnivå och skälen bakom båda — kvittot. Det slutgiltiga beslutet är ditt, eftersom bara ditt team vet vad som står på spel.

De flesta verktyg räcker dig ett ja/nej och döljer hur de kom fram till det. Vi ger dig en tydlig riskbild, med skälen — och låter ditt team fatta beslutet.

→ Läs dokumentationen: varför en kalibrerad bild

Vad vi mäter.

Vi läser fyra saker om varje besökare — webbläsaren, nätverket, enheten och hur personen beter sig. Tillsammans skiljer de en riktig kund från en skicklig förfalskning.

  • Är webbläsaren riktig?

    Webbläsarintelligens

    Fånga automatiserad trafik, maskerade webbläsare och syntetiska besökare i det ögonblick de anländer — innan de når din registrering, inloggning eller kassa. Riktiga kunder passerar. Falska gör det inte.

  • Är nätverket säkert?

    Nätverkssignaler

    Identifiera misstänkta ursprung och högriskinfrastruktur utan att bestraffa legitim trafik. Distansarbetare, VPN-användare och företagsnätverk förblir välkomna. Storskaliga bedrägerikällor flaggas.

  • Är enheten riktig?

    Hårdvaruverifiering

    Verifiera den verkliga enheten bakom sessionen — inte bara programvaran som körs på den. Genuina användare på genuina enheter passerar enkelt. Botar som körs på delad, engångsinfrastruktur avslöjas omedelbart.

  • Är användaren riktig?

    Beteendemässiga fingeravtryck

    Skilja en riktig person från ett skript via rytmen i hur de interagerar med sidan. Människor tvekar, korrigerar sig och utforskar. Automatisering rör sig med en avslöjande precision den inte kan dölja.

Och en vi övervakar: Know Your Agent

Dessa fyra lager mäter besökare. AI-agenter och bots är annorlunda — du mäter dem inte bara, du bestämmer om du ska lita på dem. Know Your Agent låter dig tillåta eller neka agenter per tenant efter JWK-thumbprint eller Signature-Agent-värd, integrerat med Web Bot Auth-verifiering.

→ Läs dokumentationen: detekteringssignaler

Vad vi fångar.

Hoten som kostar dig — automatisering, bedrägeri och missbruk — fångade utan att felaktigt utmana riktiga kunder.

Att fånga bedrägeri är inte en enda kontroll. Verkligt missbruk blandar automatiserad trafik, misstänkta ursprung och beteende som inte går ihop. Vi gör om allt detta till den sorts beslut ditt team faktiskt fattar — blockera, utmana, tillåta, observera.

  • Bottar & automatiserad trafik

    Headless-webbläsare, webbläsarautomatiseringsramverk och skriptbaserat missbruk — inklusive 'stealth'-varianterna utformade för att undvika detektering. Snabbfilen och långsamfilen fångas båda.

    Känn igen automatiserad trafik innan den når inloggning, registrering eller kassa.

  • Sessioner som döljer vad de är

    Sessioner där webbläsaren ljuger om sitt eget fingeravtryck. Förfalskat canvas-resultat, manipulerade körnings-API:er, anti-fingeravtryckstillägg som kör aggressiva motåtgärder.

    Lyft fram avsiktliga undvikandeförsök utan att blockera ärliga integritetsval.

  • Misstänkta ursprung

    Trafik från datacenter, anonymiserande proxies, föråldrade protokoll och kända skadliga intervall. Vi flaggar mönstren utan att blockera riktiga användare som råkar använda ett företags-VPN.

    Identifiera signalen för storskaliga bedrägerier — utan att missa distansarbetare.

  • Integritetsmedvetna användare, rättvist behandlade

    Tor, Brave Strict, Firefox-RFP, LibreWolf — igenkända och behandlade med kalibrerad mildhet. Integritetsmedvetna användare förblir välkomna; botar som gömmer sig bakom integritetswebbläsare gör det inte.

    Välkomna legitima integritetsanvändare och fånga ändå aktörerna som gömmer sig bland dem.

  • Falska & slit-och-släng-enheter

    Vi tittar bortom webbläsaren till själva enheten, så att emulatorer och virtuella engångsmaskiner inte kan utge sig för att vara riktig hårdvara. Botarna som slår enbart webbläsarbaserade kontroller fångas här.

    Verifiera att enheten är vad den påstår sig vara — inte bara webbläsaren som körs på den.

  • Aktivitet som inte beter sig mänskligt

    Hur en person rör sig, skriver och scrollar ser inget alls ut som ett skript. Riktiga människor tvekar och utforskar; automatisering avslöjar sig själv med en avslöjande precision.

    Fånga sessionerna som ser mänskliga ut på papper men inte beter sig som en person.

En besökares förfrågan avläses mot hoten vi fångar, som kombineras till en enda tydlig riskavläsning.

  1. Webbläsarbegäran
  2. Tydlig riskavläsning
  3. Ditt beslut

Var och en ger dig en tydlig riskavläsning och en konfidensnivå — inte ett trubbigt ja/nej. Det slutgiltiga beslutet tillhör ditt team. Vi ser bara till att det du agerar på är ärligt.

→ Läs dokumentationen: detekteringskategorier

Se vad vi fångar.

Sex attackmönster, vart och ett hämtat från en hotkategori ovan — uppspelade för att visa den kalibrerade riskbedömningen och avgörandet den driver.

  • Flod av headless-automatisering

    94/ 100 risk

    BLOCKERADavläst på 410ms

    En våg av headless, skriptade sessioner som träffar inloggning i takt.

  • Session med förfalskat fingeravtryck

    78/ 100 risk

    STEG-UPPavläst på 470ms

    En webbläsare som ljuger om sin egen canvas-output och sina runtime-API:er.

  • Ursprung från datacenterproxy

    86/ 100 risk

    BLOCKERADavläst på 350ms

    En begäran dirigerad genom ett anonymiserande datacenterintervall.

  • Besökare med integritetswebbläsare

    24/ 100 risk

    TILLÅTavläst på 340ms

    En riktig person i en härdad integritetswebbläsare — släpps igenom.

  • Tillfällig virtuell maskin

    90/ 100 risk

    BLOCKERADavläst på 520ms

    En emulerad enhet som utger sig för att vara riktig konsumenthårdvara.

  • Icke-mänskligt interaktionsmönster

    71/ 100 risk

    STEG-UPPavläst på 430ms

    Ett formulär fyllt med avslöjande precision som ingen människa skriver med.

Illustrativa mönster hämtade från kategorierna ovan — inte kunddata. Poängen ligger på samma 0–100-skala som din policy agerar på.

Höll linjen mot bedrägerier. Höll kunderna i rörelse.

Siffror från en tidig designpartners utrullning — delade anonymt

  • 47%chargebacks som en designpartner skar bort under sina första 90 dagar
  • 99.6%av riktiga kunder släpptes igenom orörda i den utrullningen
  • ~500mslagt till i en kassa — en fullständig riskavläsning på ett ögonblick
  • $ noxtica use-case --marketplace

    Marknadsplats

    Marknadsplatser använder Noxtica för att fånga koordinerade ringar av falska konton innan de begraver hederliga säljare i falska recensioner. Olika inloggningar, olika adresser — men samma automatiserade uppsättning avslöjar dem.

    Ringar av falska konton fångas innan de begraver dina hederliga säljare.

  • $ noxtica use-case --financial

    Finansiella tjänster

    Handlare utan kortpresens använder Noxtica för att lägga till en snabb extra kontroll bara när en betalning ser ut att komma från någonstans nytt. Riktiga kunder känner ingenting; bedrägeriringar möter en vägg vid varje försök.

    En extra kontroll bara när den är befogad. Riktiga kunder känner ingenting.

  • $ noxtica use-case --identity

    Identitetskänsliga plattformar

    Lösenordslösa plattformar och magic-link-plattformar använder Noxtica för att säkerställa att länken öppnas av samma person som bad om den. Nätfiskesatser som relär länken till någon annan stoppas vid dörren.

    Magic-länkar öppnas bara för personen som bad om dem. Nätfiske stoppas här.

→ Läs dokumentationen: fullständiga användningsfall

Fyra målgrupper. En signal.

Agentisk säkerhet och webbläsarintelligens handlar sällan bara om ett team. Samma signal formar resultat för företag, plattformar och människorna som använder dem.

  • För företag

    Bedrägeriteam, säkerhetsingenjörer, plattforms-PM. De team som betalar när bedrägerier inträffar och de team som betalar när riktiga kunder churnar.

    • Skär ner chargebacks genom att fånga falska registreringar innan de kostar dig
    • Upptäck kontoövertaganden innan angriparen kommer in
    • Revisionsberedda spår för SOC 2, ISO 27001 och GDPR
  • För plattformar

    Marknadsplatser, sociala nätverk, flersidiga plattformar. Förtroende mellan användare är hela affären — och att stoppa falska konton i stor skala är din vallgrav.

    • Fånga missbruk av dubbelkonton utan att stänga ute riktiga användare
    • Minska moderationsbördan genom att bara lyfta fram de konton som ser fel ut
    • Stoppa betalda recensionsgårdar och recensionsbombningsringar vid registrering
  • För människor

    Slutanvändare. Den underrepresenterade intressenten. De människor som felaktigt utmanas, blockeras eller ombeds lösa CAPTCHA för att de använder Brave.

    • Inga CAPTCHA om inte något verkligen ser misstänkt ut
    • Riktiga människor på integritetswebbläsare förblir välkomna, inte bestraffade
    • Inga personuppgifter samlas in. Inga spårningscookies. Ingen korswebbplatsidentitet.
  • För AI & agenter

    Den agentiska webben. Styr vilka agenter du litar på med Know Your Agent, sköt konsolen med en inbyggd AI-assistent och låt dina egna agenter läsa Noxtica via en skrivskyddad MCP-integration.

→ Läs dokumentationen: användningsfall per målgrupp

Tre ärliga sätt vi är agentiska på.

"Agentisk" slängs runt lite hur som helst. Här är exakt vad det betyder hos Noxtica — tre funktioner som är live i dag, utan några autonoma ändringar i dina system.

  • Vi sköter konsolen

    En inbyggd AI-assistent — driven av Claude, med alternativ för OpenAI, Gemini och xAI — körs på serversidan under operatörssessionen för att läsa policyer, regler, domäner och riskfördelning åt dig, med budgettak per tenant och fullständig revisionsloggning.

    Så fungerar assistenten →
  • Dina agenter läser Noxtica

    En valfri, skrivskyddad Model Context Protocol (MCP)-server låter dina egna AI-agenter läsa policyer, regler, varningar och riskfördelning över JSON-RPC, med avgränsade, hastighetsbegränsade och reviderade bearer-tokens som du själv skapar — endast läsåtkomst, aldrig skrivning.

    Läs MCP-dokumentationen →
  • Vi övervakar den agentiska webben

    Know Your Agent (KYA) är ett defensivt register: styr vilka AI-agenter och bots du tillåter eller nekar per tenant — efter JWK-thumbprint eller Signature-Agent-värd — integrerat med Web Bot Auth-verifiering.

    Utforska Know Your Agent →
Vart vi är på väg

Vi bygger mot självkalibrering och återkopplingsslingor; i dag finjusterar operatörer policyer och tröskelvärden med full kontroll.

Byggt för att klara säkerhetsgranskning.

Säkerhetsnivån granskare frågar efter — sex kontroller du kan verifiera själv, inte bara lita på.

  • Konfigurerbar datahemvist

  • GDPR-redo

  • Öppen SDK-källkod

  • Inga personuppgifter samlas in

  • En fullständig riskavläsning på ~500ms

  • En tydlig bild, inte magi

En partner, inte en prissida.

Allt du behöver för att leverera med tillförsikt — och inget du inte behöver.

Vad som ingår

  • Transparent prissättning — ingen demovägg
  • Praktisk introduktion från riktiga ingenjörer
  • GDPR-kompatibelt, konfigurerbar datahemvist, redo för SOC 2
  • Direkt mänsklig support — ingen säljsekvens

Du har sett hur det läser av.

Se vad det läser av på din trafik — femton minuter, ingen presentation.

Frågor team ställer först.

Det köpare och ingenjörer vill veta direkt. Den fullständiga tekniska FAQ:n — bundle-storlek, API:et, iframes, trösklar — finns i dokumentationen.

Kommer detta att felaktigt blockera mina riktiga kunder?

Det är precis det vi bygger emot. En blockerad kund kommer sällan tillbaka, så standardinställningarna lutar mot försiktighet: vi låter hellre en bot slinka igenom än stoppar en riktig person av misstag. Du får en tydlig riskbild och bestämmer själv hur strikt du vill vara — och du kan dra åt eller släppa efter allt eftersom du lär känna din egen trafik.

Fungerar det för integritetsmedvetna användare — Brave, Tor, LibreWolf?

Ja, och de förblir välkomna. Integritetswebbläsare förstör ingenting; vi känner helt enkelt igen dem och behandlar dem rättvist i stället för att tyst bestraffa personen bakom dem. Om din produkt är byggd för känsliga målgrupper kan du välja att ge de användarna extra spelrum.

Vad händer om Noxtica har ett driftavbrott?

Din sajt fortsätter fungera. Om en kontroll inte når oss i tid får du tillbaka en säker standard så att din kod kan falla tillbaka smidigt — till exempel utmana i stället för att blockera — i stället för att låsa ute någon. Vi förbinder oss till 99.95% drifttid och publicerar en offentlig statussida.

Behöver vi ingenjörer för att köra detta?

Lite. Ett litet skript läggs på din sajt och en enda kontroll sker på din server när du vill ha ett beslut. Det finns inget att hosta, inget att hålla igång, och vi tar hand om det tunga jobbet. De flesta team är live på en eftermiddag — steg-för-steg-guiden finns i dokumentationen.

Är det kompatibelt — GDPR, CCPA, EU-data?

Ja. Vi samlar inte in personuppgifter vi inte behöver, lagrar inte rå IP som standard och håller data i EU. Vi undertecknar ett personuppgiftsbiträdesavtal, stödjer hård radering på begäran och publicerar vår lista över underbiträden. Dina integritets- och juristteam får raka svar, inte undanflykter.

Mer finns i dokumentationen — bundle-storlek, API:et, iframes, tröskelinställning och hela den tekniska frågesporten.→ Läs dokumentationen: fullständig teknisk FAQ