Skip to main content
Blog
Blog Attacks

Ataques de script de terceiros em plataformas iGaming em 2026: a nova superfície de ataque que os operadores ignoram

JavaScript de terceiros é a principal superfície de ataque não monitorada no iGaming. Sete classes de ataque e por que as ferramentas as ignoram.

Jun 21, 2026 19 min read
Capa escura do blog da cside com uma onda de pixels azuis e uma lista sobre ataques de scripts de terceiros em plataformas de iGaming
Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn

A superfície de ataque em uma plataforma iGaming moderna não é o que a maioria das equipes de segurança procura. As operadoras investem pesadamente em defesas de perímetro, WAFs e mitigação de DDoS, mas a maior parte da exposição de dados do jogador em tempo real acontece dentro do navegador, na execução de JavaScript de terceiros que a maioria das ferramentas de segurança não consegue ver. Relatório de custo de uma violação de dados de 2024 da IBM estima o custo médio global de uma violação de dados em US$ 4,88 milhões e, para operadoras de jogos de azar regulamentadas, multas regulatórias e riscos de licença aumentam esse valor significativamente. O Relatório de investigações de violação de dados de 2024 da Verizon identifica consistentemente os ataques a aplicativos da web como um dos padrões de violação mais prevalentes, mas o ambiente de execução da camada do navegador permanece amplamente não monitorado na maioria das plataformas iGaming. Esta postagem mapeia o cenário completo das classes de ataque de script de terceiros que afetam os operadores iGaming em 2026, explica por que as ferramentas padrão não as detectam e explica o que realmente resolve a lacuna.

A escala da dependência de scripts de terceiros nas plataformas iGaming modernas

Resposta rápida: Uma plataforma iGaming típica carrega entre 40 e 70 recursos JavaScript distintos de terceiros por sessão de jogador, cobrindo processamento de pagamentos, atribuição de afiliados, análise de jogadores, chat ao vivo, verificação KYC, ferramentas de jogo responsável e sobreposições de certificação RNG. Cada um desses scripts é executado com o mesmo nível de privilégio do seu código original, com acesso total às entradas do DOM, tokens de sessão e dados do jogador.**

A compreensão da superfície de ataque começa com a compreensão da pilha de dependências. As plataformas iGaming modernas não são construídas do zero. Eles são montados a partir de uma combinação de código próprio e integrações de fornecedores, e as integrações de fornecedores entregam quase universalmente sua funcionalidade por meio do JavaScript que é executado no navegador do jogador.

Uma operadora de médio porte com três ou quatro marcas operando em uma plataforma compartilhada normalmente oferece:

  • Um a três SDKs de gateway de pagamento, cada um renderizando widgets de pagamento no navegador
  • GTM ou contêineres de gerenciamento de tags semelhantes, cada um carregando de 20 a 40 pixels de marketing e análise
  • Scripts de rastreamento de afiliados de diversas redes, variando por região e canal de marketing
  • Um chat ao vivo ou widget de suporte de um provedor de SaaS terceirizado
  • Uma ou mais ferramentas de análise de jogadores e engajamento de CRM
  • Uma verificação de identidade e script KYC para fluxos de integração
  • Ferramentas de jogo responsável exigidas pela regulamentação com seus próprios pacotes JavaScript
  • Certificação RNG ou scripts de sobreposição de justiça nas páginas do jogo
  • Ferramentas de teste A/B e personalização

Cada uma dessas integrações representa um relacionamento de dependência em que o operador confia no fornecedor do script para entregar o mesmo código que foi aprovado no momento da integração. Essa confiança é difícil de verificar e raramente monitorada em tempo real.

O cenário de ameaças para ataques à cadeia de suprimentos da ENISA identifica essa classe de relacionamento de dependência como um vetor primário para ataques à cadeia de suprimentos, observando que atingir fornecedores de software permite que os invasores alcancem centenas ou milhares de clientes downstream por meio de um único comprometimento. Para os operadores iGaming, a implicação é clara: cada fornecedor de script em sua pilha é um vetor de ataque em potencial, e o comprometimento de uma biblioteca de fornecedor pode expor seus jogadores sem qualquer alteração em seu próprio código.

As sete classes de ataque direcionadas às plataformas iGaming em 2026

Resposta rápida: As plataformas iGaming enfrentam sete classes distintas de ataques de script de terceiros em 2026: redirecionamentos não autorizados, contêineres shadow GTM, shadow pixels, comprometimento de scripts afiliados, exploração de gravação de sessão, comprometimento da cadeia de suprimentos de bibliotecas compartilhadas e injeção de extensão do navegador nas sessões do jogador. Cada um requer visibilidade na camada do navegador para ser detectado, e a maioria é invisível para ferramentas de segurança na camada de rede. A cadeia de carregamento do fornecedor amplifica cada uma dessas classes de ataque: um único contêiner GTM pode disparar 48 ou mais scripts filhos, e cada filho pode carregar mais netos. cside monitora cada script primário, terceiro e quarto nessa cadeia, não apenas as dependências de nível superior.**

1. Redirecionamentos não autorizados

Scripts injetados ou adicionados a um contêiner do gerenciador de tags podem redirecionar jogadores de fluxos de depósito ou registro para sites externos, incluindo plataformas concorrentes ou páginas de phishing. Esses redirecionamentos geralmente são acionados apenas sob condições específicas: após uma primeira tentativa de depósito, para jogadores que chegam de links afiliados específicos ou apenas durante determinados períodos de tempo.

2. Contêineres Shadow GTM

Um contêiner shadow GTM é um contêiner gerenciador de tags adicional adicionado a uma plataforma sem passar pelo gerenciamento normal de alterações. Eles são mais comumente adicionados por equipes de marketing que tentam agir rapidamente, mas também podem ser introduzidos por contas de agências comprometidas ou por pessoas mal-intencionadas. Os contêineres shadow podem conter scripts que nunca foram revisados pela equipe de segurança e podem introduzir scripts de terceiros sem trilha de auditoria.

3. Pixels de sombra

Pixels de sombra são scripts de rastreamento operando em uma sessão de player que não aparecem em nenhum inventário de tags autorizado. Eles podem coletar dados de comportamento do jogador, identificadores de sessão ou informações financeiras e enviá-los para terminais de terceiros. Os pixels de sombra geralmente entram nas plataformas por meio de integrações de afiliados, onde uma operadora de rede adiciona um pixel à sua configuração de rastreamento que é acionado na sessão do jogador na plataforma de jogos de azar.

4. Compromisso de script de afiliado

Os scripts de rastreamento de afiliados estão entre os scripts de maior risco em uma plataforma iGaming. Eles são amplamente distribuídos, muitas vezes hospedados em infraestrutura CDN controlada pela rede afiliada e atualizados em ciclos que não estão vinculados ao processo de implantação da própria operadora. Quando um script afiliado é comprometido, cada operador que usa esse script herda o comprometimento instantaneamente. O compromisso Polyfill.js em junho de 2024 demonstrou esse padrão em grande escala, com mais de 490.000 sites afetados por meio de uma única biblioteca hospedada por CDN.

5. Exploração de gravação de sessão

Ferramentas de gravação de sessão, como aquelas usadas para análise do comportamento do jogador e pesquisa UX, capturam as interações do jogador em tempo real. Se um script de gravação de sessão estiver configurado incorretamente ou se a infraestrutura do fornecedor estiver comprometida, as teclas digitadas pelo jogador, as entradas de formulário e os dados financeiros inseridos durante uma sessão poderão ser capturados e exfiltrados. As plataformas iGaming estão particularmente expostas porque as sessões dos jogadores envolvem transações financeiras e verificação de identidade no mesmo contexto do navegador que as ferramentas de gravação de sessão.

6. Compromisso da cadeia de suprimentos de bibliotecas compartilhadas

Muitas plataformas iGaming compartilham bibliotecas JavaScript comuns entregues por meio da infraestrutura CDN. Quando uma biblioteca amplamente utilizada é comprometida na origem ou na camada de entrega da CDN, o ataque é distribuído automaticamente para todos os sites que carregam esse recurso. Ao contrário de um ataque direcionado a um único operador, essa classe de ataque atinge simultaneamente toda a base de clientes da biblioteca comprometida.

7. Injeção de extensão de navegador

As extensões de navegador instaladas pelos jogadores podem injetar JavaScript no contexto do navegador da plataforma de jogos de azar. Algumas extensões são maliciosas por natureza, visando sites de jogos de azar para coletar credenciais ou interceptar transações. Outras são extensões legítimas que foram posteriormente comprometidas. Esta classe de ataque é particularmente difícil de defender na camada de rede porque o código injetado se origina do próprio ambiente do navegador do jogador, e não de uma solicitação externa.

Quando analisamos as plataformas iGaming na rede de monitoramento cside, a injeção de extensão do navegador e os contêineres shadow GTM são consistentemente as duas descobertas mais comuns nas verificações de descoberta iniciais e também são as duas classes de ataque que mais surpreendem os operadores. A descoberta de que uma agência afiliada adicionou um contêiner meses atrás, ou que uma extensão do lado do jogador está injetando JavaScript nos fluxos de pagamento, é o momento que torna concreta a lacuna entre a segurança assumida e a visibilidade real.

Por que a pilha de segurança padrão perde esses ataques

Resposta rápida: WAFs e ferramentas de segurança CDN operam na camada de rede e não podem observar a execução de scripts dentro do navegador. As ferramentas de verificação estática ignoram o comportamento do tempo de execução e as variações de ataque com direcionamento geográfico. O monitoramento baseado em amostragem detecta ataques limitados no tempo ou específicos da sessão. As ferramentas de ofuscação de código protegem seu próprio JavaScript, mas não monitoram o que scripts primários, de terceiros ou de terceiros fazem após serem carregados.**

A lacuna entre a superfície de ataque descrita acima e a cobertura fornecida pela maioria das pilhas de segurança iGaming é significativa. Entender exatamente por que as ferramentas existentes são insuficientes ajuda as equipes de segurança a defender o monitoramento da camada do navegador.

Classe de AtaqueTaxa de câmbio WAFVerificação estáticaMonitor de AmostragemMonitor de camada de redecside (camada do navegador, sessões 100%)
Redirecionamentos não autorizadosNãoNãoParcialNãoSim
Contêineres Shadow GTMNãoNãoParcialNãoSim
Pixels de sombraNãoNãoParcialNãoSim
Comprometimento do script de afiliadoNãoNãoParcialNãoSim
Exploração de gravação de sessãoNãoNãoParcialNãoSim
Comprometimento da biblioteca da cadeia de suprimentosNãoNãoParcialNãoSim
Injeção de extensão do navegadorNãoNãoNãoNãoSim

WAFs e ferramentas de segurança CDN inspecionam e filtram o tráfego de rede no nível HTTP. Eles protegem o servidor. Eles não podem observar o que acontece dentro do navegador após o carregamento de um script, não podem mapear toda a cadeia de carga do fornecedor, não podem detectar e-skimming no estilo Magecart e não podem automatizar evidências PCI DSS. Depois que um script é entregue ao navegador e começa a ser executado, ele opera totalmente fora da visibilidade do WAF. cside faz todos os quatro: monitora o navegador, mapeia toda a cadeia de primeira, terceira e quarta partes, detecta comportamento de skimming e registra todos os eventos em busca de evidências de conformidade.

Ferramentas de verificação estática analisam scripts como arquivos, verificando padrões de código maliciosos conhecidos. Eles não conseguem detectar comportamento somente em tempo de execução, scripts que verificam seu ambiente antes da ativação ou ataques que são acionados por condições de sessão específicas.

Ferramentas de monitoramento baseadas em amostragem observam uma fração de sessões reais e extrapolam. Para ataques direcionados geograficamente, janelas de ataque com tempo limitado ou ataques que disparam apenas em segmentos específicos de usuários, a amostragem cria pontos cegos que os invasores podem explorar. Um ataque ativado em 5% das sessões do jogador provavelmente será perdido por uma ferramenta que amostra 10% das sessões em um ambiente onde a detecção de ataque requer a captura da sessão certa.

Cloudflare Page Shield opera na camada de rede, rastreando quais fontes de script são solicitadas em um site. Ele fornece visibilidade sobre quais scripts são carregados, mas não pode observar o que esses scripts executam após o carregamento. Ele não consegue detectar um script que carrega normalmente, mas modifica seu comportamento com base no contexto da sessão.

Reflectiz opera como uma solução baseada em proxy fora do navegador. Assim como as ferramentas da camada de rede, ele não pode observar a execução de scripts em tempo real no contexto do navegador do player.

O que os mercados regulamentados exigem que os operadores demonstrem

Resposta rápida: Licenciados da Comissão de Jogos do Reino Unido, operadores da Malta Gaming Authority e empresas de apostas regulamentadas pelo estado australiano, todos enfrentam obrigações regulatórias em torno da proteção de dados dos jogadores que ataques de script de terceiros podem violar. A penalidade de £ 20 milhões da ICO contra a British Airways após um ataque do lado do cliente no estilo Magecart estabeleceu a referência regulatória para quanto custa uma violação de dados envolvendo comprometimento de script da camada do navegador.**

Operadores iGaming regulamentados enfrentam obrigações crescentes em relação à demonstração de controle sobre seus ambientes de dados de jogadores. Três jurisdições estabelecem o padrão para o qual outras estão convergindo.

Reino Unido. O Gabinete do Comissário de Informação do Reino Unido emitiu uma multa de £20 milhões contra a British Airways em conexão com um ataque do tipo Magecart que comprometeu dados de pagamento através de um script do lado do cliente. Essa penalidade, documentada pela ICO, estabeleceu que as operadoras são responsáveis por proteger todo o ambiente de execução do navegador, e não apenas sua própria infraestrutura do lado do servidor. Os licenciados da UK Gambling Commission estão sujeitos aos padrões técnicos e requisitos de proteção de dados da UKGC, e uma violação do lado do cliente envolvendo dados de pagamento do jogador exporia simultaneamente as condições de licença da UKGC e as obrigações da ICO.

Malta Gaming Authority. Os operadores licenciados pela MGA são obrigados a manter a conformidade técnica com os padrões de segurança de dados. PCI DSS 4.0, que entrou em vigor em março de 2025, introduz requisitos explícitos para scripts de monitoramento executados em páginas de pagamento. Os requisitos 6.4.1 e 6.4.2 do Conselho de Padrões de Segurança PCI determinam que as operadoras mantenham um inventário autorizado de scripts em páginas de pagamento e detectem modificações não autorizadas. Os provedores de SaaS de marca branca que operam sob estruturas MGA e hospedam fluxos de pagamento para marcas de múltiplas operadoras cumprem essa obrigação em todas as marcas em sua plataforma.

Austrália. Os operadores australianos de apostas online estão sujeitos às obrigações AUSTRAC AML/CTF e à Lei de Privacidade, que cria responsabilidade por qualquer violação de dados financeiros ou de identidade do jogador, independentemente de ter origem em scripts próprios ou de terceiros. O Escritório do Comissário de Informação Australiano (OAIC) exige notificação de violações de dados elegíveis, e um ataque de script do lado do cliente que afete os dados de pagamento do jogador constituiria uma violação notificável.

Como o monitoramento da camada do navegador do cside aborda todas as sete classes de ataque

Resposta rápida: cside implanta instrumentação dentro do navegador que é ativada em 100% de sessões reais de jogadores. Ele monitora cada execução de script, cada tentativa de exfiltração de dados e cada alteração de script em relação a uma linha de base continuamente atualizada. Para plataformas iGaming multimarcas, o cside fornece visibilidade unificada em todas as marcas e mercados, com alertas que são acionados em tempo real, e não após o fato.**

A abordagem do cside difere de qualquer outra ferramenta neste espaço porque opera onde os ataques realmente acontecem: dentro do navegador, em sessões reais de jogadores. A instrumentação é leve e não requer alterações na arquitetura existente da plataforma. Ele fica ao lado da pilha existente e observa.

Para cada uma das sete classes de ataque, a cobertura do cside funciona da seguinte forma:

  • Redirecionamentos não autorizados: Qualquer script que tente modificar o destino de navegação do navegador em uma sessão do player aciona um alerta. O alerta inclui a origem do script, a URL de destino e o contexto da sessão.
  • Contêineres Shadow GTM: novos contêineres do gerenciador de tags que aparecem em sessões sem uma implantação aprovada correspondente geram alertas imediatos. cside mantém uma linha de base de contêineres esperados e sinaliza desvios.
  • Pixels de sombra: Qualquer script que envie dados para um endpoint não observado anteriormente na telemetria de sessão da plataforma é sinalizado. O alerta inclui o endpoint de destino, os tipos de dados que estão sendo transmitidos e o script que iniciou a transmissão.
  • Comprometimento do script afiliado: Quando o comportamento de um script afiliado muda, seja por meio de modificação de carga útil, nova comunicação de endpoint ou novos padrões de acesso DOM, o cside detecta a mudança em relação à linha de base estabelecida para esse script.
  • Exploração de gravação de sessão: cside monitora quais scripts de gravação de sessão de dados acessam e transmitem. Qualquer acesso a campos confidenciais de formulário ou transmissão para endpoints inesperados aciona um alerta.
  • Comprometimento da biblioteca da cadeia de suprimentos: alterações no código fornecido pelas bibliotecas hospedadas pela CDN são detectadas em sessões reais do player. Ao contrário da verificação estática, isso captura alterações de carga útil somente em tempo de execução.
  • Injeção de extensão do navegador: a execução de scripts que não se origina de uma fonte conhecida é detectada e registrada, incluindo injeção de extensões do navegador.

Em Q1 2025, cside detectou mais de 300.000 sinais de ataque em sites monitorados. Esses sinais representam atividades de ataque reais em sessões reais de jogadores, a maioria das quais seriam invisíveis para a camada de rede e para as abordagens de monitoramento amostradas nas quais a maioria das operadoras confia atualmente.

Para operadoras iGaming multimarcas e provedores de plataforma de marca branca, o modelo de implantação do cside se adapta a todas as marcas a partir de uma única interface de gerenciamento. As equipes de segurança obtêm visibilidade unificada de todas as marcas, todos os mercados e todas as sessões dos jogadores, com alertas que surgem em tempo real.

Construindo um programa de segurança do lado do cliente para sua plataforma iGaming

Resposta rápida: Um programa de segurança do lado do cliente para uma plataforma iGaming começa com um inventário completo de cada script de terceiros, estabelece uma linha de base comportamental por meio de monitoramento de sessão real, define políticas para comportamento de script autorizado e implementa alertas automatizados para desvios. O programa deve estar alinhado com os requisitos 6.4.1 e 6.4.2 do PCI DSS 4.0 e deve abranger todas as páginas de pagamento em todas as marcas de operadoras.**

Para CISOs e chefes de segurança da iGaming que estão desenvolvendo um programa de segurança do lado do cliente, o ponto de partida prático é o inventário e a linha de base, não a seleção de ferramentas. Antes de detectar desvios, você precisa saber como é o normal.

A sequência recomendada é:

  1. Inventário. Identifique todos os scripts de terceiros carregados em todas as propriedades voltadas para o jogador, incluindo contêineres específicos de localidade, pixels afiliados e bibliotecas hospedadas por CDN. Esse inventário deve ser elaborado a partir de telemetria de sessão real, e não de uma revisão manual da base de código, porque a revisão manual perde scripts carregados dinamicamente e adições do gerenciador de tags.

  2. Linha de base. Estabeleça o que cada script faz na operação normal: com quais endpoints ele se comunica, quais elementos DOM ele acessa e quais tipos de dados ele trata. Esta linha de base é o ponto de referência para detectar ataques.

  3. Política. Defina quais comportamentos de script são autorizados e quais devem acionar alertas. Para páginas de pagamento, isso deve estar alinhado com os requisitos 6.4.1 e 6.4.2 do PCI DSS 4.0, que exigem autorização explícita de cada script em uma página de pagamento.

  4. Monitoramento. Implante o monitoramento em tempo real em relação à linha de base e à política, com alertas que são encaminhados para a equipe de segurança e integrados ao seu SIEM existente ou ao fluxo de trabalho de resposta a incidentes.

  5. Cadência de revisão. Estabeleça uma revisão regular do inventário de scripts para considerar alterações legítimas: integrações de novos fornecedores, SDKs atualizados, novos pixels de marketing. A linha de base deve refletir o estado autorizado atual, e não um instantâneo da implantação inicial.

cside suporta cada um desses estágios, começando com a descoberta baseada em sessão do inventário completo de scripts e continuando através do estabelecimento de linha de base, configuração de políticas e alertas em tempo real. Para operadores que se preparam para auditorias do PCI DSS 4.0, o cside gera as evidências necessárias para demonstrar a conformidade com os requisitos de monitoramento de script.

A lacuna que precisa ser fechada em 2026

As sete classes de ataque abordadas neste post não são teóricas. Eles estão ativos no ecossistema iGaming e as ferramentas nas quais a maioria das operadoras confia atualmente não podem vê-los. O ponto comum entre todos os sete é que eles operam dentro do navegador, após o carregamento dos scripts, no contexto de execução que WAFs e ferramentas da camada de rede não podem observar.

A boa notícia é que a lacuna pode ser eliminada. O monitoramento da camada do navegador executado em 100% de sessões reais de jogadores, e não de análises sintéticas e nem de subconjuntos de amostra, fornece a visibilidade que o restante da pilha de segurança não pode oferecer. A sequência de construção do programa acima foi projetada para ser prática para as equipes de segurança iGaming que trabalham dentro de restrições operacionais reais.

Cada uma das classes de ataque individuais abordadas aqui tem recursos dedicados nesta série: contêineres shadow GTM, comprometimento de script de afiliado, gravação de sessão riscos, ataques de extensão do navegador e por que as ferramentas de amostragem não detectam esses ataques. Para operadores em mercados regulamentados, o guia de segurança de script da UK Gambling Commission e o guia de conformidade MGA cobrem as obrigações específicas em cada jurisdição.

Mike Kutlu
Client-Side Security Consultant

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Don't just take our word for it, ask AI

Ask ChatGPT
Ask Perplexity AI
Ask Gemini
Grok Ask Grok
Ask Claude
Ask Copilot

FAQ

Frequently Asked Questions

Um ataque de script de terceiros ocorre quando JavaScript carregado de um fornecedor externo, como um processador de pagamentos, rede afiliada ou ferramenta de análise, é comprometido ou modificado para se comportar de forma maliciosa no navegador de um jogador. Esses ataques podem redirecionar jogadores, roubar dados de pagamento ou exfiltrar tokens de sessão e geralmente são invisíveis para ferramentas de segurança da camada de rede porque são executados dentro do navegador após o carregamento do script.

O comprometimento da cadeia de suprimentos de bibliotecas compartilhadas e o comprometimento de scripts afiliados são as classes de ataque mais escalonáveis, porque um único comprometimento se propaga para todos os operadores que usam o script afetado simultaneamente. O comprometimento do CDN polyfill.js em junho de 2024 afetou mais de 490.000 sites por meio de uma única biblioteca. Para as operadoras iGaming, o ecossistema de scripts afiliados representa uma superfície de ataque particularmente ampla, dado o grande número de redes regionais e a qualidade variável do código entre elas.

Não. Um WAF opera na camada de rede e inspeciona o tráfego HTTP. Depois que um script é entregue ao navegador e começa a ser executado, ele opera totalmente fora da visibilidade do WAF. Um WAF não pode observar o que um script faz após ser carregado: se ele lê campos de formulário, modifica o DOM ou envia dados para um endpoint de terceiros. O monitoramento da camada do navegador é necessário para detectar esses comportamentos.

Os requisitos 6.4.1 e 6.4.2 do PCI DSS 4.0, que entraram em vigor em março de 2025, exigem que as operadoras mantenham um inventário autorizado de todos os scripts nas páginas de pagamento e implementem mecanismos para detectar e alertar sobre modificações não autorizadas de scripts. Esses requisitos se aplicam a qualquer operadora que processe pagamentos com cartão online, incluindo operadoras iGaming. A conformidade requer monitoramento em tempo real do comportamento do script no contexto da página de pagamento, e não apenas um inventário estático mantido em um determinado momento.

cside é implantado como uma tag de script leve colocada no `` que é inicializada antes da execução de qualquer script de terceiros. Para a maioria das plataformas iGaming, a implantação é obtida por meio de uma única adição de tag ao contêiner do gerenciador de tags existente ou diretamente ao modelo da plataforma. Isso não requer tempo de inatividade da plataforma, reconstrução da pilha ou alterações arquitetônicas. Os operadores normalmente veem sua própria cadeia de carga primária, terceirizada e quarta dentro de um dia após a implantação. O período de linha de base para estabelecer o comportamento normal do script normalmente dura de sete a quatorze dias, após os quais o alerta pode ser ativado em relação à linha de base estabelecida.

Monitore e Proteja Seus Scripts de Terceiros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.
Agende uma demonstração
Comece gratuitamente

Comece grátis, ou experimente o Business com um teste de 14 dias.

Interface do painel cside mostrando monitoramento de scripts e análises de segurança
Related Articles
Agende uma demonstração