¿Por qué los registros WAF pierden evidencia de robo de datos del lado del cliente?

Este sitio utiliza cookies y otras tecnologías que nos permiten a nosotros y a las empresas con las que trabajamos recopilar información sobre su dispositivo y el uso del sitio para habilitar funcionalidad, análisis y publicidad. Consulte nuestro Aviso de Cookies para más detalles.

Find out more in our privacy policy and cookie notice.

Solo la entrega inicial de scripts de terceros a los navegadores puede ser capturada por los registros WAF. El JavaScript malicioso roba datos de usuario, evadiendo tu infraestructura mediante comunicación directa navegador-a-atacante. Puedes ver a través de tus registros WAF el script que fue entregado exitosamente, pero es ciego cuando se trata de los datos recolectados, manipulados o exfiltrados que ocurren del lado del cliente.

Preguntas Relacionadas

¿Puede cside funcionar junto con mi WAF existente sin conflictos?

Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.

¿El proxy JavaScript de cside añade latencia como un WAF lo hace a todo el tráfico?

cside solo añade 8-20 milisegundos a archivos JavaScript dinámicos específicos que proxificamos, con scripts estáticos en caché para carga más rápida.

¿Cómo se compara el enfoque de cside con la complejidad de gestionar un WAF?

cside es mucho más simple porque solo manejamos archivos JavaScript, no toda tu infraestructura web.

¿Qué pasa si el proxy de cside se cae? ¿Se romperá mi sitio web?

Tu sitio web continuará funcionando según lo previsto con nuestro diseño fail-open y SLA de disponibilidad del 99.99%.