Proteja seu site contra scripts maliciosos de terceiros.
Os WAFs são cegos a sinais do navegador e à execução de código. A cside oferece a visibilidade que falta para deter injeções de scripts, agentes de IA mal-intencionados e usuários fraudulentos no seu site.
Trusted by the best
Fingerprinting
A plataforma de identidade de dispositivos
mais precisa da internet
Não acredite em nós. Veja por si mesmo.
Olá, visitante
RESUMO DE VISITAS
ANÔNIMO
ENDEREÇO IP
GEOLOCALIZAÇÃO
Uma plataforma, visibilidade total no navegador
para bloquear fraude e ataques
Automatize totalmente os requisitos PCI DSS 6.4.3 e 11.6.1
O PCI DSS 4.0.1 exige prova contínua de que cada script nas suas páginas de pagamento está monitorizado e inalterado. A cside automatiza o inventário, a deteção de adulteração e os relatórios prontos para QSA, sem tocar na sua infraestrutura.
Saiba mais →- Inventário automatizado de scripts para cada página de pagamento
- Monitorização contínua de alterações não autorizadas
- Relatórios prontos para auditoria gerados a pedido
- Aprovado pela VikingCloud, aceite pelos principais QSA
- Alertas em tempo real para alterações de scripts
Records anonymous session events for conversion attribution
cside AIFires conversion pixels on completed checkouts
cside AIVerified hash matches the previous approved version
cside AILoads support chat widget after user interaction
cside AIFirst-party telemetry agent — managed by cside
cside AI
Você protegeu seus servidores.
O navegador continua sendo um ponto cego.
Scripts, agentes de IA e fraude exploram a mesma lacuna: a camada do navegador que suas ferramentas do lado do servidor não conseguem ver.
Scripts de terceiros mudam sem aviso
Sua tag de analytics ou biblioteca de pagamento pode ser comprometida silenciosamente. Os logs do servidor não mostram nada. Pelo PCI DSS 4.0.1, uma mudança não autorizada de script em uma página de pagamento é uma falha de conformidade.
Agentes de IA abusam dos seus fluxos
Agentes de IA operam dentro de navegadores reais, contornando WAFs. Eles atingem fluxos de checkout, esgotam estoque e cometem fraude de conta. A detecção na camada do navegador os pega antes que o servidor saiba.
A fraude acontece antes que o servidor a veja
Credential stuffing e fraude de chargebacks começam no navegador. Seu servidor só vê o resultado. cside captura os sinais antes que a transação seja registrada.
Skimming de scripts, exfiltração de dados, fraude e abuso de agentes de IA tudo acontece no navegador, depois que seu servidor entregou uma página limpa. É a superfície de ataque que a maioria das equipes de segurança não consegue ver.
A segurança tradicional para no servidor.
cside vê o que é executado dentro do navegador.
Segurança tradicional do lado do servidor e perímetro
WAFs, SIEMs e ferramentas antifraude não conseguem ver o que é executado no navegador depois da entrega da página.
- Sem visibilidade do comportamento em tempo de execução do lado do cliente
- Sem inventário de scripts executando no navegador
- Não detecta exfiltração de dados nem formjacking
- Não detecta agentes de IA nem navegadores headless em sessões
- Sem sinais de ATO em nível de sessão antes de concluir o login
Visibilidade do navegador para segurança, fraude e conformidade
Uma única visão de cada sessão do navegador: scripts, agentes de IA, bots, sinais de fraude e evidências de conformidade.
- Visibilidade completa do comportamento em tempo de execução do lado do cliente
- Inventário completo de scripts e histórico de payload por carregamento de página
- Detecta formjacking, Magecart e exfiltração de dados
- Identifica agentes de IA e bots em sessões reais do navegador
- Detecção de ATO e credential stuffing na camada do navegador
Instale um único script.
Tenha visibilidade na camada do navegador instantaneamente.
Adicione uma tag de script
Coloque uma única tag de script no head da sua página. Sem SDK, sem mudanças de infraestrutura, zero impacto na latência. Qualquer stack.
Colete sinais do navegador
cside captura cada execução de script, fingerprint de dispositivo e sinal comportamental em 100 % das sessões reais de visitantes. Sem amostragem.
Detecte ameaças em tempo real
Mudanças de script, agentes de IA, uso de VPN e sinais de fraude são sinalizados instantaneamente. Alertas para Slack, Teams, e-mail ou seu webhook.
Aja com base na inteligência
Exporte relatórios de conformidade PCI DSS 6.4.3 e 11.6.1, pacotes de evidência de chargeback, ou envie sinais diretamente para seu stack de fraude e SIEM.
Todo cliente recebe
acesso direto à nossa equipe.
Sem filas de tickets. Cada cliente, do Free ao Enterprise, recebe um canal compartilhado do Slack ou Teams com engenheiros da cside. SLA de resposta: menos de 15 minutos.
- Canal compartilhado do Slack ou Microsoft Teams
- Linha direta com engenheiros de segurança, não suporte de primeiro nível
- Solicitações de funcionalidades vão direto para a conversa de roadmap
- SLA de tempo de resposta: menos de 15 minutos em horário comercial
Integre perfeitamente com suas ferramentas favoritas
Conecte-se perfeitamente com plataformas e servicos populares para melhorar seu fluxo de trabalho.
“Funciona de imediato. A documentação é excelente. O plano gratuito é generoso. ”
“Simples de implementar. Cobre claramente PCI DSS 6.4.3 e 11.6.1. ”
“ Começamos a ver valor real na primeira semana. ”
Top Performer 
Altamente Avaliado 
Validado PCI DSS 
Comece grátis, escale quando estiver pronto
Não é necessário cartão de crédito. O plano gratuito permanece gratuito.
Gratuito
Tudo que você precisa para começar
- Até 2.500 visualizações de página por mês
- Domínios ilimitados
- Retenção de histórico de scripts de 7 dias
- Banner 'Protegido por cside' no console
- Justificativa de conformidade de scripts com IA
Business
Proteção aprimorada para equipes em crescimento
- Domínios ilimitados
- Painel completo de conformidade PCI
- Retenção de histórico de scripts de 30 dias
- Inteligência de ameaças do lado do cliente
- Controle granular de permissões por fornecedor
Enterprise
Projetado para tráfego em grande escala
- Limites de tráfego personalizados
- Retenção de histórico de scripts de 90 dias
- 99,99% SLA
- SSO, Camada de organização multi-equipe
- Gerente de conta dedicado
Precisa de mais? Veja o detalhe completo dos preços.
Ver todos os planosQuestions, answered
The short version of what teams ask us before they sign up.
01 A cside encaminha o tráfego através de um proxy ou proxy reverso?
Não. A cside é implementada através de um único snippet de JavaScript adicionado à sua página. Nenhum tráfego é encaminhado através da infraestrutura da cside, não há proxy reverso, não há dependência de CDN nem alterações na sua configuração de DNS. O snippet é executado diretamente nos navegadores dos seus visitantes, que é como a cside alcança visibilidade total da sessão com impacto zero na latência e sem ponto único de falha no seu trajeto de tráfego. Se viu a cside descrita como uma ferramenta baseada em proxy noutro local, essa descrição é incorreta.
02 O que é a segurança ao nível do navegador e porque é que o meu WAF não a cobre?
A segurança ao nível do navegador monitoriza o que é executado nos navegadores dos seus visitantes após o carregamento da página: scripts de terceiros, agentes de IA, bots, pedidos de dados de saída e comportamento da sessão. Um WAF inspeciona o tráfego na fronteira do servidor e para aí. Não consegue ver JavaScript em execução no cliente, dados a sair do navegador através de chamadas de scripts de terceiros ou agentes de IA a operar dentro de uma sessão real. Esses eventos acontecem depois de o servidor entregar uma página limpa. A cside cobre esta lacuna com 100% de visibilidade da sessão e zero latência adicional, implementado através de uma única tag de script.
03 Quais são os requisitos 6.4.3 e 11.6.1 do PCI DSS 4.0.1, e como é que a cside os cumpre?
O requisito 6.4.3 do PCI DSS 4.0.1 exige que as organizações mantenham um inventário completo e autorizado de todos os scripts nas suas páginas de pagamento e documentem o propósito e a integridade de cada script. O requisito 11.6.1 exige a monitorização contínua dos cabeçalhos HTTP das páginas de pagamento e do conteúdo do script para alterações não autorizadas. Ambos tornaram-se obrigatórios a 31 de março de 2025. A cside cumpre ambos automaticamente: faz o inventário de cada script em sessões reais de visitantes, gera justificações escritas por IA por script, monitoriza cabeçalhos em tempo real e produz relatórios prontos para auditoria aceites pelos QSA. A VikingCloud validou a cside para estes requisitos.
04 Como é que a cside deteta agentes de IA e bots que parecem visitantes reais?
A deteção de agentes de IA requer análise comportamental ao nível do navegador. Os agentes de IA operam dentro de ambientes de navegador reais, rodam IPs residenciais, resolvem CAPTCHAs e geram padrões de sessão que contornam a deteção baseada em IP ou em assinaturas. A cside identifica-os pelo que é executado dentro da sessão: impressões digitais de dispositivos atípicas, cadência de digitação scripted sem variação, ausência de movimentos naturais do rato, injeção de preenchimento automático em campos de pagamento e sinais comportamentais inconsistentes com a navegação humana. A deteção acontece antes de o servidor registar um início de sessão ou uma transação. A cside atinge uma precisão de 99,7% nas impressões digitais de dispositivos em todas as sessões (dados da plataforma, 2024 a 2025) sem alterações no SDK.
05 O que é um ataque Magecart e como é que a cside impede o web skimming?
Um ataque Magecart é um ataque de web skimming no qual JavaScript malicioso é injetado num script legítimo de terceiros para roubar dados de cartões de pagamento e PII diretamente do navegador. O ataque executa-se inteiramente no lado do cliente, depois de o servidor entregar uma página limpa. WAFs, SASTs e testes de penetração não veem nada disto. A cside monitoriza cada payload de script de terceiros em sessões reais de visitantes, não em rastreios simulados. Quando um script muda, a cside deteta-o em menos de 60 segundos em média (dados da plataforma, 2024 a 2025), alerta a equipa e regista a payload completa para investigação forense e provas de auditoria PCI.
06 Como é que a cside ajuda a ganhar disputas de chargeback?
Ganhar uma disputa de cartão requer provas ao nível da sessão capturadas no momento da transação, não reconstruídas depois de apresentado um chargeback. Os processos de disputa da Visa e da Mastercard exigem cada vez mais impressões digitais de dispositivos, linhas temporais de sessões do navegador, registos de atividade de scripts e sinais comportamentais como prova. A cside captura automaticamente o contexto completo da sessão para cada transação. Quando uma disputa é apresentada, um pacote de provas pré-construído fica pronto para exportar em 2 segundos. Os comerciantes que usam a cside para provas de chargeback observam um aumento médio de 40% nas taxas de vitória das disputas (dados da plataforma, 2024 a 2025). A cside integra-se diretamente com a Chargebacks911 para gestão completa de disputas.
Didn't find what you were looking for?
Talk to our teamPronto para
proteger o seu lado do cliente?
Obtenha visibilidade total de cada script em execucao no seu site. Previna ataques, garanta conformidade e proteja seus clientes, tudo a partir de uma unica plataforma.
