Cet article examine honnêtement Sift et les points où il se recoupe avec cside.
Puisque vous êtes sur le site web de cside, nous reconnaissons notre parti pris. Cela dit, nous avons construit notre argumentaire honnêtement et basé notre analyse sur des informations publiquement disponibles, des informations du secteur et nos propres expériences ou celles de nos clients.
Si vous souhaitez vérifier leurs affirmations par vous-même, consultez leur page produit.
Soyons clairs d'emblée : Sift et cside ne sont pas le même produit. Sift est une plateforme de décision de fraude bien établie avec de solides avis, et elle fait beaucoup de choses que cside ne fait pas — décision par workflow, automatisation des litiges, modération de contenu. Cette page porte sur la seule couche où ils se rencontrent — les signaux de dispositif côté client — et sur la raison pour laquelle collecter ces signaux depuis votre propre code de première partie est plus durable.
| Critère | cside | Sift | Pourquoi c'est important | Quelles sont les conséquences |
|---|---|---|---|---|
| Catégorie | Sécurité côté client + signaux de dispositif de première partie | Décision de fraude (score de risque de 0 à 100) | Des rôles différents qui se rencontrent à la couche de signal | |
| Collecte de signaux | JavaScript de première partie sur votre propre domaine | Collecteur JS tiers (cdn.sift.com/s.js) | Intégrité et propriété des signaux | |
| Résiste aux extensions de confidentialité / bloqueurs de publicités | Full support première partie, aucune origine tierce à bloquer |
Collecteur sur EasyPrivacy — bloqué par défaut dans uBlock Origin / AdBlock Plus (l'API Events côté serveur continue de circuler) | L'intelligence de dispositif se dégrade pour les utilisateurs d'outils de confidentialité | Faux positifs sur des clients légitimes soucieux de leur vie privée |
| Contrôle des scripts & PCI DSS 6.4.3 / 11.6.1 | Full support inventorie et surveille chaque script, y compris les collecteurs comme celui de Sift |
No support pas un produit de sécurité de scripts |
Un marchand doit inventorier les scripts tiers sous 6.4.3 | Le propre collecteur de Sift entre dans votre périmètre PCI |
| Fingerprinting de dispositifs + détection des bots / agents IA | Full support |
Aucun produit d'agent IA commercialisé | Trafic émergent du commerce agentique | |
| Propriété des preuves | Vous possédez les preuves de dispositif + de comportement | Retourne un score ; vous possédez la décision et la perte (pas de garantie contre les rétrofacturations) | Un score erroné est la responsabilité du marchand | Posséder vos preuves vs. louer un chiffre |
| Tarification publique & libre-service | Full support tarifs publiés, offre gratuite, essai |
Contacter le service commercial ; pas de libre-service | Évaluer sans cycle de vente | Friction d'achat et risque de retarification au renouvellement |
Qu'est-ce que Sift ?
Sift est une plateforme de décision de fraude basée sur un score, alimentée par l'IA, couvrant la fraude au paiement, le piratage de compte, l'abus de contenu et la gestion des litiges, fondée en 2011 à San Francisco. Elle consomme des signaux côté client via un collecteur JavaScript tiers et des événements métier via une API côté serveur, puis retourne un score de risque de 0 à 100 par type d'abus ; le client est propriétaire de la décision et de la perte. C'est un produit mature avec de solides notes G2 bien établies et une large base de clients dans les marketplaces, la fintech et le commerce à la demande.
Comment fonctionne Sift
Le snippet navigateur de Sift (cdn.sift.com/s.js, un objet global window._sift et un cookie __ssid à longue durée de vie) plus les SDKs mobiles collectent des signaux de dispositif et de comportement ; votre backend envoie des événements à l'API Events de Sift ; le machine learning retourne un score, et les Workflows acheminent des décisions accepter / bloquer / examiner que vous réinjectez pour l'entraînement.
Deux conséquences de cette conception comptent pour un acheteur de sécurité côté client. Premièrement, le collecteur est un script tiers avec une origine fixe et bien connue — il figure sur la liste de filtres EasyPrivacy et est bloqué par défaut dans les bloqueurs de publicités courants, de sorte que le signal collecté dans le navigateur se dégrade pour les utilisateurs soucieux de leur vie privée (le signal de l'API Events côté serveur continue de circuler). Deuxièmement, ce collecteur est lui-même un script tiers non surveillé sur vos pages — précisément ce que PCI DSS 6.4.3 demande aux marchands d'inventorier et de surveiller.
Comment cside s'intègre
cside n'est pas un remplacement de la décision de fraude de Sift, et nous ne prétendrons pas le contraire. Ce que cside fait, c'est la couche en dessous et autour.
cside collecte des signaux de dispositif et de comportement depuis votre propre JavaScript de première partie, il n'y a donc aucune origine tierce qu'une liste de filtres puisse bloquer ni de collecteur fixe qu'un fraudeur puisse détecter et alimenter. Il produit du fingerprinting de dispositifs avec détection des bots et des agents IA, et il vous donne des preuves que vous possédez — utilisables dans les litiges de rétrofacturation grâce à notre intégration Chargebacks911.
Et cside fait ce que Sift ne fait pas : il inventorie, justifie et surveille l'altération de chaque script sur vos pages de paiement — y compris des collecteurs comme celui de Sift — pour satisfaire PCI DSS 6.4.3 et 11.6.1, avec un tableau de bord validé par un QSA et des archives immuables de payloads. De nombreuses équipes exécutent une plateforme de décision et cside ensemble ; si la couche de signal de dispositif ou la couverture des scripts PCI est votre lacune, c'est là que cside s'intègre.
Inscrivez-vous ou réservez une démo pour commencer.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.
