Este artigo analisa de forma honesta o Sift e onde ele se sobrepõe ao cside.
Como você está no site do cside, reconhecemos nossa parcialidade. Dito isso, construímos nossos argumentos de forma honesta e baseamos nossa análise em informações publicamente disponíveis, informações do setor e nossas próprias experiências ou as de nossos clientes.
Se você quiser verificar as afirmações deles por conta própria, acesse a página do produto.
Sejamos claros desde o início: o Sift e o cside não são o mesmo produto. O Sift é uma plataforma de decisão de fraude bem estabelecida, com avaliações fortes, e faz muita coisa que o cside não faz — decisão por fluxo de trabalho, automação de disputas, moderação de conteúdo. Esta página é sobre a única camada onde eles se encontram — sinais de dispositivo do lado do cliente — e por que coletar esses sinais a partir do seu próprio código de primeira parte é mais durável.
| Critério | cside | Sift | Por que importa | Quais são as consequências |
|---|---|---|---|---|
| Categoria | Segurança do lado do cliente + sinais de dispositivo de primeira parte | Decisão de fraude (pontuação de risco de 0 a 100) | Trabalhos diferentes que se encontram na camada de sinais | |
| Coleta de sinais | JavaScript de primeira parte no seu próprio domínio | Coletor JS de terceiros (cdn.sift.com/s.js) | Integridade e propriedade dos sinais | |
| Sobrevive a extensões de privacidade / bloqueadores de anúncios | Full support primeira parte, sem origem de terceiros para bloquear |
Coletor na EasyPrivacy — bloqueado por padrão no uBlock Origin / AdBlock Plus (a Events API do lado do servidor ainda flui) | A inteligência de dispositivo se degrada para usuários de ferramentas de privacidade | Falsos positivos em clientes legítimos preocupados com privacidade |
| Fiscalização de scripts & PCI DSS 6.4.3 / 11.6.1 | Full support inventaria e monitora cada script, incluindo coletores como o do Sift |
No support não é um produto de segurança de scripts |
Um comerciante deve inventariar scripts de terceiros sob o 6.4.3 | O próprio coletor do Sift está no seu escopo PCI |
| Fingerprinting de dispositivos + detecção de bots / agentes de IA | Full support |
Nenhum produto de detecção de agentes de IA disponível | Tráfego emergente de comércio agêntico | |
| Propriedade das evidências | Você é dono das evidências de dispositivo + comportamento | Retorna uma pontuação; você é dono da decisão e da perda (sem garantia de estorno) | Uma pontuação errada é responsabilidade do comerciante | Seja dono das suas evidências vs. alugue um número |
| Preços públicos & self-service | Full support preços publicados, nível gratuito, teste |
Fale com vendas; sem self-service | Avalie sem um ciclo de vendas | Atrito de compra e risco de reprecificação na renovação |
O que é o Sift?
O Sift é uma plataforma de decisão de fraude baseada em pontuação e impulsionada por IA que cobre fraude de pagamento, sequestro de contas, abuso de conteúdo e gestão de disputas, fundada em 2011 em São Francisco. Ela consome sinais do lado do cliente através de um coletor JavaScript de terceiros e eventos de negócio através de uma API do lado do servidor, e então retorna uma pontuação de risco de 0 a 100 por tipo de abuso; o cliente é dono da decisão e da perda. É um produto maduro, com notas G2 fortes e bem estabelecidas e uma grande base de clientes em marketplaces, fintech e comércio sob demanda.
Como o Sift funciona
O snippet de navegador do Sift (cdn.sift.com/s.js, um objeto global window._sift e um cookie __ssid de longa duração) mais os SDKs móveis coletam sinais de dispositivo e de comportamento; seu backend publica eventos na Events API do Sift; o machine learning retorna uma pontuação, e os Workflows direcionam decisões de aceitar / bloquear / revisar que você realimenta para treinamento.
Duas coisas decorrem desse design que importam para um comprador de segurança do lado do cliente. Primeiro, o coletor é um script de terceiros com uma origem fixa e bem conhecida — ele está na lista de filtros EasyPrivacy e é bloqueado por padrão em bloqueadores de anúncios comuns, então o sinal coletado pelo navegador se degrada para usuários preocupados com privacidade (o sinal da Events API do lado do servidor ainda flui). Segundo, esse coletor é, ele próprio, um script de terceiros não monitorado em suas páginas — exatamente o que o PCI DSS 6.4.3 pede que os comerciantes inventariem e observem.
Como o cside se encaixa
O cside não é um substituto para a decisão de fraude do Sift, e não vamos fingir o contrário. O que o cside faz é a camada por baixo e ao redor dela.
O cside coleta sinais de dispositivo e de comportamento a partir do seu próprio JavaScript de primeira parte, então não há origem de terceiros para uma lista de filtros bloquear e nenhum coletor fixo para um fraudador detectar e alimentar. Ele produz fingerprinting de dispositivos com detecção de bots e agentes de IA, e lhe dá evidências que você possui — utilizáveis em disputas de estorno através da nossa integração com a Chargebacks911.
E o cside faz aquilo que o Sift não faz: ele inventaria, justifica e monitora a adulteração de cada script nas suas páginas de pagamento — incluindo coletores como o do Sift — para atender ao PCI DSS 6.4.3 e 11.6.1, com um dashboard validado por QSA e arquivos imutáveis de payload. Muitas equipes rodam uma plataforma de decisão e o cside juntos; se a camada de sinais de dispositivo ou a cobertura de scripts PCI é sua lacuna, é aí que o cside se encaixa.
Cadastre-se ou agende uma demonstração para começar.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.
