Este artigo analisa de forma honesta o Sardine e onde ele se sobrepõe ao cside.
Como você está no site do cside, reconhecemos nossa parcialidade. Dito isso, construímos nossos argumentos de forma honesta e baseamos nossa análise em informações publicamente disponíveis, informações do setor e nossas próprias experiências ou as de nossos clientes.
Se você quiser verificar as afirmações deles por conta própria, acesse a página do produto.
Sejamos claros desde o início: o Sardine e o cside não são o mesmo produto. O Sardine é uma plataforma bem estabelecida de fraude, AML e monitoramento de transações, com avaliações fortes e uma grande base de clientes corporativos, e faz muita coisa que o cside não faz — decisão de fraude e AML, triagem de sanções e PEP, KYC/KYB, gestão de casos e operações de fraude agêntica. Esta página compara os dois na camada onde eles realmente se sobrepõem — sinais de dispositivo dentro do navegador, detecção de bots e AI agents — e em como o cside a lê: padrões comportamentais como movimento do mouse, comportamento de rolagem e cadência de digitação capturados a partir do seu próprio JavaScript de primeira parte, além de um motor que sinaliza texto gerado por IA nos seus formulários. O cside também vai além da detecção de bots, abrangendo segurança de scripts do lado do cliente e cobertura de PCI DSS, que tratamos no final.
| Critério | cside | Sardine | Por que importa | Quais são as consequências |
|---|---|---|---|---|
| Categoria | Segurança do lado do cliente + sinais de dispositivo de primeira parte | Prevenção de fraude, conformidade AML & monitoramento de transações (pontuações de risco + decisão) | Trabalhos diferentes que se encontram na camada de sinais | |
| Coleta de sinais | JavaScript de primeira parte no seu próprio domínio | SDK JavaScript hospedado pelo fornecedor carregado no navegador, mais APIs do lado do servidor | Integridade e propriedade dos sinais | |
| Sobrevive a extensões de privacidade / bloqueadores de anúncios | Full support primeira parte, sem origem de terceiros para bloquear |
O SDK de navegador é um script de terceiros e pode ser afetado por listas de filtros (o sinal da API do lado do servidor ainda flui) | A inteligência de dispositivo coletada pelo navegador pode se degradar para usuários de ferramentas de privacidade | Risco de falsos positivos em clientes legítimos preocupados com privacidade |
| Fingerprinting de dispositivos + detecção de bots / agentes de IA | Full support 102+ sinais; detecta + classifica tráfego agêntico em tempo real a partir de JS de primeira parte, lendo o comportamento na sessão (mouse, rolagem, cadência de digitação) na página ao vivo |
Full support fingerprinting de dispositivos, biometria comportamental, detecção de bots e detecção explícita de automação agêntica |
Ambos cobrem a camada de dispositivo + agêntica — uma sobreposição genuína | |
| Detecção de texto gerado por IA (campos de formulário) | Full support passe o conteúdo de um campo de formulário e o cside sinaliza se foi um humano ou uma IA que o escreveu |
No support não oferecido |
Avaliações falsas, cadastros de spam e abuso escrito por IA passam pelas verificações de rede | O abuso de origem textual permanece invisível sem um sinal no nível do conteúdo |
| AML, sanções/PEP, KYC/KYB, gestão de casos | No support fora do escopo |
Full support suíte completa de AML, triagem, onboarding & investigações |
Fintechs/bancos regulados precisam de operações de conformidade | Onde o Sardine faz um trabalho que o cside não faz |
| Preços públicos & self-service | Full support preços publicados, nível gratuito, teste |
Guiado por vendas; fale com vendas para um orçamento e demonstração | Avalie sem um ciclo de vendas | Atrito de compra e risco de reprecificação na renovação |
O que é o Sardine?
O Sardine é uma plataforma agêntica de prevenção de fraude, conformidade AML e monitoramento de transações, fundada em 2020 (cofundada e liderada pelo CEO Soups Ranjan) e sediada em São Francisco. Ela unifica inteligência de dispositivo e comportamento, verificação de identidade (KYC/KYB), triagem de sanções e PEP, monitoramento de transações em tempo real e em lote, gestão de casos e uma camada de investigações com IA/GenAI em uma única plataforma, e retorna pontuações de risco e decisões para fraude de pagamento, sequestro de contas, lavagem de dinheiro e abuso. Segundo o próprio site, atende centenas de clientes corporativos em banca, fintech, e-commerce e marketplaces, e reporta uma avaliação de 4,9/5 no G2. Afirma ser compatível com SOC 2 Type II, ISO 27001, PCI DSS e GDPR através do seu Trust Center. É uma plataforma madura, bem financiada e guiada por vendas.
Como o Sardine funciona
Segundo a própria documentação para desenvolvedores do Sardine, um SDK web JavaScript leve (mais SDKs iOS e Android) carrega o script do Sardine no navegador e captura fingerprint de dispositivo e sinais de biometria comportamental vinculados a uma chave de sessão, enquanto seu backend publica eventos de pagamentos, sanções e transações AML nas APIs do lado do servidor do Sardine. Modelos de machine learning e um construtor de regras low-code (o Sardine cita centenas de regras pré-construídas de fraude e AML) então produzem pontuações de risco, classificações de risco de cliente e fluxos de trabalho de casos, com agentes de IA para acelerar investigações. No lado do dispositivo, o Sardine anuncia explicitamente a detecção de automação de navegador agêntica — nomeando OpenAI Operator, Perplexity, BrowserUse e BrowserBase — junto a navegadores headless, bots e "perfuração" de VPN/proxy.
Duas coisas decorrem desse design que importam para um comprador de segurança do lado do cliente. Primeiro, o coletor dentro do navegador é um script de terceiros hospedado pelo fornecedor, com uma origem fixa — então, como outros coletores de navegador de terceiros, ele pode ser afetado por extensões de privacidade e listas de filtros para alguns visitantes (o sinal da API do lado do servidor ainda flui). Segundo, esse SDK de navegador é, ele próprio, um script de terceiros não monitorado nas suas páginas — exatamente o que o PCI DSS 6.4.3 pede que os comerciantes inventariem e observem. O Sardine ser compatível com PCI como organização é algo separado de dar a um comerciante uma ferramenta para satisfazer o 6.4.3 / 11.6.1, o que seu site não descreve.
Como o cside se encaixa
O cside não é um substituto para a decisão de fraude e AML do Sardine, e não vamos fingir o contrário. Se você precisa de monitoramento de transações, triagem de sanções, KYC/KYB ou gestão de casos, esse é o trabalho do Sardine, não o nosso. O que o cside faz é a camada por baixo e ao redor do sinal de dispositivo.
Na camada que os dois compartilham — sinais de dispositivo, detecção de bots e AI agents — o cside coleta sinais de dispositivo e comportamentais a partir do seu próprio JavaScript de primeira parte, então não há origem de terceiros para uma lista de filtros bloquear e nenhum coletor fixo para um fraudador detectar e alimentar. Ele lê o comportamento na sessão na página ao vivo — padrões de movimento do mouse, comportamento de rolagem e cadência de digitação — junto com fingerprinting de dispositivos (96% de precisão, 102+ sinais incluindo IP, geolocalização, VPN/proxy e atividade de bots), com detecção de agentes de IA integrada. Ele também acrescenta um sinal que o Sardine não oferece: um motor de detecção de texto gerado por IA — passe o conteúdo de um campo de formulário (uma avaliação, uma bio de cadastro, uma mensagem de suporte) e o cside lhe diz se foi um humano ou uma IA que o escreveu. Há mais nas nossas páginas de detecção de bots e detecção de AI agents, e os posts de Avneh sobre detecção comportamental de cursor e a stack de detecção neural de duas fases explicam em mais detalhe os sinais de movimento e sessão subjacentes.
Além da detecção de bots, o cside faz aquilo que o Sardine não faz: ele inventaria, justifica e monitora a adulteração de cada script nas suas páginas de pagamento — incluindo coletores como o do Sardine — para satisfazer os requisitos 6.4.3 e 11.6.1 do PCI DSS 4.0.1, com relatórios prontos para QSA (validados pela VikingCloud) e um único script tag de primeira parte que não adiciona proxy, nenhuma mudança de DNS e zero latência adicional. Ele também lhe dá evidências que você possui, utilizáveis em disputas de estorno através da nossa integração com a Chargebacks911. Muitas equipes rodam uma plataforma de fraude e AML e o cside juntos; se a camada de sinais de dispositivo de primeira parte ou a cobertura de scripts PCI é sua lacuna, é aí que o cside se encaixa.
Cadastre-se ou agende uma demonstração para começar.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.