Konfigurerbar datahemvist
Hur en besökare blir ett beslut.
En guidad rundtur i motorn bakom poängen — hur webbläsaren läses, omvandlas till en kalibrerad riskbedömning och lämnas tillbaka till din kod. Följ hela vägen: signalerna vi mäter, hoten vi fångar och utfallen bakom varje avgörande.
Varje enhet berättar en historia. Vi fångar påhitten.
Stoppa bedrägerier och bottar utan att utmana kunderna du kämpat för att vinna. Få en tydlig riskbedömning av varje besökare — och bestäm vad du gör med den.
Agentisk säkerhet och webbläsarintelligens, nu byggt för den agentiska webben — sköt din konsol med en inbyggd AI-assistent, låt dina agenter läsa Noxtica via en skrivskyddad MCP-server och styr vilka agenter du litar på.
Från signal till beslut.
Fyra steg. Webbläsaren avläses, resultatet lämnas säkert över till din backend, din server får en tydlig riskavläsning och din kod fattar beslutet.
Ett lättviktigt skript läser besökarens webbläsare i samma stund de landar — diskret, utan att sakta ner din sida.
Det den ser lämnas säkert över till din backend — det går inte att förfalska, kopiera eller spela upp igen på vägen.
Din server kontrollerar det och får tillbaka en tydlig riskavläsning, med skälen bakom — på ungefär en halv sekund.
Din kod fattar beslutet: blockera, utmana, bevaka eller släpp igenom. Din policy, ditt sammanhang, ditt beslut.
En avläsning. Ett utslag. Skälen bifogade.
87
Låg risk — tillåt
Illustrativt exempel — inte livetrafik.
Varför vi inte säger 'det här är en bot.'
De flesta verktyg berättar det du vill höra: bot eller människa. Rent, enkelt och ofta fel — utan något sätt att se hur de kom fram till det. Du litar antingen på svaret eller så gör du inte det.
Riktiga kunder och riktiga angripare kan se förvånansvärt lika ut. Den nyttiga frågan är inte 'är det här en bot' — det är 'hur ovanlig är den här besökaren, och hur svåra skulle de misstänkta delarna vara att förfalska?' Det är vad vi besvarar.
// Vi säger inte bara 'det här är en bot.'
// Vi ger dig en tydlig riskbild — och skälen.
// Du bestämmer.
När en flagga landar på en riktig kund kan ditt team förklara den — inför juridik, produkt och kunden. Varje beslut kommer med sina skäl, så det finns inget att ta på tro och inget du inte kan justera.
Du får inte ett ja/nej från en svart låda. Du får en tydlig riskbild, en konfidensnivå och skälen bakom båda — kvittot. Det slutgiltiga beslutet är ditt, eftersom bara ditt team vet vad som står på spel.
De flesta verktyg räcker dig ett ja/nej och döljer hur de kom fram till det. Vi ger dig en tydlig riskbild, med skälen — och låter ditt team fatta beslutet.
Fem tydliga nivåer, inte ett trubbigt ja/nej — och aldrig en tyst blockering.
Vad vi mäter.
Vi läser fyra saker om varje besökare — webbläsaren, nätverket, enheten och hur personen beter sig. Tillsammans skiljer de en riktig kund från en skicklig förfalskning.
Är webbläsaren riktig?
Webbläsarintelligens
Fånga automatiserad trafik, maskerade webbläsare och syntetiska besökare i det ögonblick de anländer — innan de når din registrering, inloggning eller kassa. Riktiga kunder passerar. Falska gör det inte.
Är nätverket säkert?
Nätverkssignaler
Identifiera misstänkta ursprung och högriskinfrastruktur utan att bestraffa legitim trafik. Distansarbetare, VPN-användare och företagsnätverk förblir välkomna. Storskaliga bedrägerikällor flaggas.
Är enheten riktig?
Hårdvaruverifiering
Verifiera den verkliga enheten bakom sessionen — inte bara programvaran som körs på den. Genuina användare på genuina enheter passerar enkelt. Botar som körs på delad, engångsinfrastruktur avslöjas omedelbart.
Är användaren riktig?
Beteendemässiga fingeravtryck
Skilja en riktig person från ett skript via rytmen i hur de interagerar med sidan. Människor tvekar, korrigerar sig och utforskar. Automatisering rör sig med en avslöjande precision den inte kan dölja.
Och en vi övervakar: Know Your Agent
Dessa fyra lager mäter besökare. AI-agenter och bots är annorlunda — du mäter dem inte bara, du bestämmer om du ska lita på dem. Know Your Agent låter dig tillåta eller neka agenter per tenant efter JWK-thumbprint eller Signature-Agent-värd, integrerat med Web Bot Auth-verifiering.
Vad vi fångar.
Hoten som kostar dig — automatisering, bedrägeri och missbruk — fångade utan att felaktigt utmana riktiga kunder.
Att fånga bedrägeri är inte en enda kontroll. Verkligt missbruk blandar automatiserad trafik, misstänkta ursprung och beteende som inte går ihop. Vi gör om allt detta till den sorts beslut ditt team faktiskt fattar — blockera, utmana, tillåta, observera.
Bottar & automatiserad trafik
Headless-webbläsare, webbläsarautomatiseringsramverk och skriptbaserat missbruk — inklusive 'stealth'-varianterna utformade för att undvika detektering. Snabbfilen och långsamfilen fångas båda.
Känn igen automatiserad trafik innan den når inloggning, registrering eller kassa.
Sessioner som döljer vad de är
Sessioner där webbläsaren ljuger om sitt eget fingeravtryck. Förfalskat canvas-resultat, manipulerade körnings-API:er, anti-fingeravtryckstillägg som kör aggressiva motåtgärder.
Lyft fram avsiktliga undvikandeförsök utan att blockera ärliga integritetsval.
Misstänkta ursprung
Trafik från datacenter, anonymiserande proxies, föråldrade protokoll och kända skadliga intervall. Vi flaggar mönstren utan att blockera riktiga användare som råkar använda ett företags-VPN.
Identifiera signalen för storskaliga bedrägerier — utan att missa distansarbetare.
Integritetsmedvetna användare, rättvist behandlade
Tor, Brave Strict, Firefox-RFP, LibreWolf — igenkända och behandlade med kalibrerad mildhet. Integritetsmedvetna användare förblir välkomna; botar som gömmer sig bakom integritetswebbläsare gör det inte.
Välkomna legitima integritetsanvändare och fånga ändå aktörerna som gömmer sig bland dem.
Falska & slit-och-släng-enheter
Vi tittar bortom webbläsaren till själva enheten, så att emulatorer och virtuella engångsmaskiner inte kan utge sig för att vara riktig hårdvara. Botarna som slår enbart webbläsarbaserade kontroller fångas här.
Verifiera att enheten är vad den påstår sig vara — inte bara webbläsaren som körs på den.
Aktivitet som inte beter sig mänskligt
Hur en person rör sig, skriver och scrollar ser inget alls ut som ett skript. Riktiga människor tvekar och utforskar; automatisering avslöjar sig själv med en avslöjande precision.
Fånga sessionerna som ser mänskliga ut på papper men inte beter sig som en person.
En besökares förfrågan avläses mot hoten vi fångar, som kombineras till en enda tydlig riskavläsning.
- Webbläsarbegäran
- Tydlig riskavläsning
- Ditt beslut
Var och en ger dig en tydlig riskavläsning och en konfidensnivå — inte ett trubbigt ja/nej. Det slutgiltiga beslutet tillhör ditt team. Vi ser bara till att det du agerar på är ärligt.
Se vad vi fångar.
Sex attackmönster, vart och ett hämtat från en hotkategori ovan — uppspelade för att visa den kalibrerade riskbedömningen och avgörandet den driver.
- Flod av headless-automatisering
94/ 100 risk
BLOCKERADavläst på 410msEn våg av headless, skriptade sessioner som träffar inloggning i takt.
- Session med förfalskat fingeravtryck
78/ 100 risk
STEG-UPPavläst på 470msEn webbläsare som ljuger om sin egen canvas-output och sina runtime-API:er.
- Ursprung från datacenterproxy
86/ 100 risk
BLOCKERADavläst på 350msEn begäran dirigerad genom ett anonymiserande datacenterintervall.
- Besökare med integritetswebbläsare
24/ 100 risk
TILLÅTavläst på 340msEn riktig person i en härdad integritetswebbläsare — släpps igenom.
- Tillfällig virtuell maskin
90/ 100 risk
BLOCKERADavläst på 520msEn emulerad enhet som utger sig för att vara riktig konsumenthårdvara.
- Icke-mänskligt interaktionsmönster
71/ 100 risk
STEG-UPPavläst på 430msEtt formulär fyllt med avslöjande precision som ingen människa skriver med.
Illustrativa mönster hämtade från kategorierna ovan — inte kunddata. Poängen ligger på samma 0–100-skala som din policy agerar på.
Höll linjen mot bedrägerier. Höll kunderna i rörelse.
Siffror från en tidig designpartners utrullning — delade anonymt
- 47%chargebacks som en designpartner skar bort under sina första 90 dagar
- 99.6%av riktiga kunder släpptes igenom orörda i den utrullningen
- ~500mslagt till i en kassa — en fullständig riskavläsning på ett ögonblick
$ noxtica use-case --marketplaceMarknadsplats
Marknadsplatser använder Noxtica för att fånga koordinerade ringar av falska konton innan de begraver hederliga säljare i falska recensioner. Olika inloggningar, olika adresser — men samma automatiserade uppsättning avslöjar dem.
Ringar av falska konton fångas innan de begraver dina hederliga säljare.
$ noxtica use-case --financialFinansiella tjänster
Handlare utan kortpresens använder Noxtica för att lägga till en snabb extra kontroll bara när en betalning ser ut att komma från någonstans nytt. Riktiga kunder känner ingenting; bedrägeriringar möter en vägg vid varje försök.
En extra kontroll bara när den är befogad. Riktiga kunder känner ingenting.
$ noxtica use-case --identityIdentitetskänsliga plattformar
Lösenordslösa plattformar och magic-link-plattformar använder Noxtica för att säkerställa att länken öppnas av samma person som bad om den. Nätfiskesatser som relär länken till någon annan stoppas vid dörren.
Magic-länkar öppnas bara för personen som bad om dem. Nätfiske stoppas här.
Fyra målgrupper. En signal.
Agentisk säkerhet och webbläsarintelligens handlar sällan bara om ett team. Samma signal formar resultat för företag, plattformar och människorna som använder dem.
För företag
Bedrägeriteam, säkerhetsingenjörer, plattforms-PM. De team som betalar när bedrägerier inträffar och de team som betalar när riktiga kunder churnar.
- Skär ner chargebacks genom att fånga falska registreringar innan de kostar dig
- Upptäck kontoövertaganden innan angriparen kommer in
- Revisionsberedda spår för SOC 2, ISO 27001 och GDPR
För plattformar
Marknadsplatser, sociala nätverk, flersidiga plattformar. Förtroende mellan användare är hela affären — och att stoppa falska konton i stor skala är din vallgrav.
- Fånga missbruk av dubbelkonton utan att stänga ute riktiga användare
- Minska moderationsbördan genom att bara lyfta fram de konton som ser fel ut
- Stoppa betalda recensionsgårdar och recensionsbombningsringar vid registrering
För människor
Slutanvändare. Den underrepresenterade intressenten. De människor som felaktigt utmanas, blockeras eller ombeds lösa CAPTCHA för att de använder Brave.
- Inga CAPTCHA om inte något verkligen ser misstänkt ut
- Riktiga människor på integritetswebbläsare förblir välkomna, inte bestraffade
- Inga personuppgifter samlas in. Inga spårningscookies. Ingen korswebbplatsidentitet.
För AI & agenter
Den agentiska webben. Styr vilka agenter du litar på med Know Your Agent, sköt konsolen med en inbyggd AI-assistent och låt dina egna agenter läsa Noxtica via en skrivskyddad MCP-integration.
Tre ärliga sätt vi är agentiska på.
"Agentisk" slängs runt lite hur som helst. Här är exakt vad det betyder hos Noxtica — tre funktioner som är live i dag, utan några autonoma ändringar i dina system.
Vi sköter konsolen
En inbyggd AI-assistent — driven av Claude, med alternativ för OpenAI, Gemini och xAI — körs på serversidan under operatörssessionen för att läsa policyer, regler, domäner och riskfördelning åt dig, med budgettak per tenant och fullständig revisionsloggning.
Så fungerar assistenten →Dina agenter läser Noxtica
En valfri, skrivskyddad Model Context Protocol (MCP)-server låter dina egna AI-agenter läsa policyer, regler, varningar och riskfördelning över JSON-RPC, med avgränsade, hastighetsbegränsade och reviderade bearer-tokens som du själv skapar — endast läsåtkomst, aldrig skrivning.
Läs MCP-dokumentationen →Vi övervakar den agentiska webben
Know Your Agent (KYA) är ett defensivt register: styr vilka AI-agenter och bots du tillåter eller nekar per tenant — efter JWK-thumbprint eller Signature-Agent-värd — integrerat med Web Bot Auth-verifiering.
Utforska Know Your Agent →
Vi bygger mot självkalibrering och återkopplingsslingor; i dag finjusterar operatörer policyer och tröskelvärden med full kontroll.
Byggt för att klara säkerhetsgranskning.
Säkerhetsnivån granskare frågar efter — sex kontroller du kan verifiera själv, inte bara lita på.
GDPR-redo
Öppen SDK-källkod
Inga personuppgifter samlas in
En fullständig riskavläsning på ~500ms
En tydlig bild, inte magi
En partner, inte en prissida.
Allt du behöver för att leverera med tillförsikt — och inget du inte behöver.
Vad som ingår
- Transparent prissättning — ingen demovägg
- Praktisk introduktion från riktiga ingenjörer
- GDPR-kompatibelt, konfigurerbar datahemvist, redo för SOC 2
- Direkt mänsklig support — ingen säljsekvens
Du har sett hur det läser av.
Se vad det läser av på din trafik — femton minuter, ingen presentation.
Frågor team ställer först.
Det köpare och ingenjörer vill veta direkt. Den fullständiga tekniska FAQ:n — bundle-storlek, API:et, iframes, trösklar — finns i dokumentationen.
Kommer detta att felaktigt blockera mina riktiga kunder?
Det är precis det vi bygger emot. En blockerad kund kommer sällan tillbaka, så standardinställningarna lutar mot försiktighet: vi låter hellre en bot slinka igenom än stoppar en riktig person av misstag. Du får en tydlig riskbild och bestämmer själv hur strikt du vill vara — och du kan dra åt eller släppa efter allt eftersom du lär känna din egen trafik.
Fungerar det för integritetsmedvetna användare — Brave, Tor, LibreWolf?
Ja, och de förblir välkomna. Integritetswebbläsare förstör ingenting; vi känner helt enkelt igen dem och behandlar dem rättvist i stället för att tyst bestraffa personen bakom dem. Om din produkt är byggd för känsliga målgrupper kan du välja att ge de användarna extra spelrum.
Vad händer om Noxtica har ett driftavbrott?
Din sajt fortsätter fungera. Om en kontroll inte når oss i tid får du tillbaka en säker standard så att din kod kan falla tillbaka smidigt — till exempel utmana i stället för att blockera — i stället för att låsa ute någon. Vi förbinder oss till 99.95% drifttid och publicerar en offentlig statussida.
Behöver vi ingenjörer för att köra detta?
Lite. Ett litet skript läggs på din sajt och en enda kontroll sker på din server när du vill ha ett beslut. Det finns inget att hosta, inget att hålla igång, och vi tar hand om det tunga jobbet. De flesta team är live på en eftermiddag — steg-för-steg-guiden finns i dokumentationen.
Är det kompatibelt — GDPR, CCPA, EU-data?
Ja. Vi samlar inte in personuppgifter vi inte behöver, lagrar inte rå IP som standard och håller data i EU. Vi undertecknar ett personuppgiftsbiträdesavtal, stödjer hård radering på begäran och publicerar vår lista över underbiträden. Dina integritets- och juristteam får raka svar, inte undanflykter.
Mer finns i dokumentationen — bundle-storlek, API:et, iframes, tröskelinställning och hela den tekniska frågesporten.→ Läs dokumentationen: fullständig teknisk FAQ