ThumbmarkJS vs cside: Fingerprinting Compared (2026)

O ThumbmarkJS é uma biblioteca de fingerprinting open source gratuita com uma API na nuvem de baixo custo. A cside oferece fingerprinting mais monitoramento de scripts na camada do navegador de um único fornecedor. Esta comparação detalha sinais, preços, conformidade e os casos em que cada opção é a escolha certa.

Jun 08, 2026 • Updated Jun 08, 2026

Simon Wijckmans Founder & CEO

ThumbmarkJS vs cside: Fingerprinting Compared (2026)

Resumo da comparação

Ambos produzem um ID de visitante a partir de sinais do dispositivo e do navegador. A capacidade central de fingerprinting se sobrepõe. As diferenças estão na licença, no preço e no que cada fornecedor constrói em torno do fingerprint.
O ThumbmarkJS se destaca em custo e abertura. A biblioteca é gratuita e licenciada sob MIT (auto-hospedável, ~80% de unicidade), e a API comercial começa em €15/mês por 15.000 chamadas com um nível gratuito. Se você só precisa de um ID de visitante barato ou auto-hospedado, é difícil bater o ThumbmarkJS no preço.
A cside é a opção de plataforma. O fingerprinting é um produto; o monitoramento de scripts na camada do navegador é outro, e os dois se agrupam sob um único fornecedor. Isso traz cobertura de conformidade PCI DSS 4.0.1, evidência de chargeback (CE 3.0), detecção de agentes de IA e proteção contra ataques como web skimming.
A divisão honesta: escolha o ThumbmarkJS quando o fingerprinting for todo o trabalho e o orçamento importar. Escolha a cside quando o fingerprinting fizer parte de um problema mais amplo de fraude ou segurança no lado do cliente e você quiser resolvê-lo a partir de um único lugar.

Introdução

Se você está avaliando o ThumbmarkJS, provavelmente quer identificar visitantes recorrentes, detectar bots ou conter fraudes, e encontrou uma alternativa ao FingerprintJS de rápido crescimento e amigável para desenvolvedores. O ThumbmarkJS vem em duas formas: uma biblioteca open source gratuita e uma API comercial na nuvem em thumbmarkjs.com que adiciona sinais do lado do servidor e maior precisão.

A cside é uma concorrente nesta categoria. Somos uma plataforma de segurança web premiada com um produto dedicado de fingerprinting. Ambas as ferramentas coletam sinais semelhantes (IP, canvas, fontes, WebGL, áudio, padrões comportamentais) para produzir um ID de visitante. As diferenças estão na licença, no preço e no que cada fornecedor faz além dessa capacidade central.

Nota do autor: como divulgação, nós construímos a cside e reconhecemos esse viés. Esta comparação busca ser factualmente precisa sobre ambos os produtos e ajudá-lo a entender quando cada fornecedor é a escolha certa. Baseia-se em informações disponíveis publicamente, além de relatos de usuários, e tentamos atualizá-la periodicamente para mantê-la atual.

Tabela comparativa: cside vs ThumbmarkJS

	cside	ThumbmarkJS
Preço de entrada	$99/mês · 50.000 chamadas de API	Biblioteca gratuita · API a partir de €15/mês · 15.000 chamadas
Excedente por chamada	$2 por 1.000 chamadas	~€1 por 1.000 chamadas
Biblioteca open source	No support	Full support licença MIT, auto-hospedável
Fingerprinting de dispositivo + navegador	Full support 102+ sinais	Full support
Unicidade / precisão	Full support	Full support ~80% biblioteca, 99%+ API
Detecção de adulteração do navegador	Full support camada de execução do navegador	Partial support apenas pipeline de fingerprint
Detecção de VPN / proxy	Full support	Full support VPN + data center (API)
Detecção de agentes de IA	Full support detecção comportamental	Partial support detecção de bots (API)
Dados brutos via webhook / API	Full support	Full support webhooks no Pro+
Regras predefinidas para alertas instantâneos	Full support	Partial support pontuação de nível de ameaça
Bloquear ou aplicar ações a visitantes	Full support Cloudflare ou no lado do servidor	No support construa você mesmo
Monitoramento de scripts no lado do cliente	Full support produto separado, agrupável	No support
Controles de PCI DSS 4.0.1	Full support requisitos 6.4.3 e 11.6.1	No support
Evidência de chargeback (CE 3.0)	Full support parceria com Chargebacks911	No support
Proteção contra web skimming	Full support	No support
SDKs móveis	No support	No support
Implementação	Tag de script (apenas web)	NPM / script CDN (apenas web)

Sim / Suporte completo Parcial / Limitado Não

ThumbmarkJS vs cside: comparação direta

Plano gratuito e open source

ThumbmarkJS:

A biblioteca ThumbmarkJS é gratuita e open source sob licença MIT, utilizável em projetos comerciais. Ela roda inteiramente no navegador, então você pode auto-hospedar sem custo por chamada.
A API comercial tem um nível gratuito: 1.000 chamadas por mês com o fingerprint avançado, ID de visitante, detecção de bots, detecção de VPN e data center, nível de ameaça e detecção de país.

cside:

Gratuito para sempre. Sinais básicos de fingerprinting. 1.000 chamadas de API por mês.
Teste gratuito do plano Business completo se você quiser testar sinais avançados antes de se comprometer.

A biblioteca open source é o ponto mais claro a favor do ThumbmarkJS. Se você quer código que possa ler, bifurcar e rodar você mesmo sem dependência de fornecedor, a cside não oferece um equivalente.

Preços

ThumbmarkJS:

Biblioteca: gratuita (MIT).
API nível gratuito: 1.000 chamadas/mês, excedente de cerca de €1 por 1.000 chamadas.
API Pro: €15/mês, inclui 15.000 chamadas, mais webhooks e domínio personalizado.
Enterprise: cotação personalizada com descontos por volume, SLAs personalizados e um DPA.

cside:

$99/mês. Inclui 50.000 chamadas de API.
$2 por 1.000 chamadas adicionais.
Enterprise: cotação personalizada. Adiciona fingerprinting de chargeback, retenção de dados de 90 dias, SSO.

No custo puro de fingerprinting, o ThumbmarkJS é a opção mais barata, especialmente em baixo volume. O preço de entrada da cside reflete uma plataforma mais ampla: o monitoramento de scripts, os controles de conformidade e a evidência de chargeback fazem parte do que você paga, não apenas um ID de visitante.

Sinais coletados

Ambos coletam um amplo conjunto de sinais no lado do cliente: canvas, áudio, dados de WebGL e GPU, fontes, detalhes de hardware, idiomas, fuso horário, tela e media queries, plugins e permissões, e WebRTC. A API comercial do ThumbmarkJS adiciona sinais do lado do servidor (handshake TLS, cabeçalhos HTTP, dados de conexão) para ultrapassar 99% de unicidade. A cside coleta 102+ sinais, incluindo IP, geolocalização, indicadores de VPN/proxy e padrões comportamentais como o ritmo de cliques e a velocidade de rolagem.

A diferença é o que acontece com esses sinais. A cside fornece regras pré-configuradas que transformam sinais brutos em veredictos acionáveis (viagem impossível, violação de limites de dispositivos, anomalias de velocidade) e ações de aplicação. O ThumbmarkJS retorna um ID de visitante e um nível de ameaça; a lógica de decisão é você quem constrói.

Avaliações

cside: 4,8/5 no G2. 4,9/5 no Sourceforge (35 avaliações e notas exibidas: 24 avaliações nativas do SourceForge mais 11 notas de terceiros verificadas exibidas ali).
ThumbmarkJS: sem presença significativa no G2 no momento da redação. Sua credibilidade vem da adoção open source (estrelas e forks no GitHub) e da escala autodeclarada ("mais de 60.000 sites, ~1 bilhão de chamadas de API por mês") em vez de plataformas de avaliação de terceiros.

Implementação

Ambos os produtos são apenas web e instalam via tag de script ou pacote NPM. O ThumbmarkJS pode rodar totalmente no lado do cliente a partir da biblioteca open source ou chamar a API na nuvem. A cside instala via tag de script. O tempo típico até a produção é de menos de um dia para qualquer um deles. Nenhum oferece SDKs móveis nativos; se você precisa de cobertura para Android, iOS, React Native ou Flutter, considere o Fingerprint.

Conformidade (GDPR, PCI DSS, SOC 2)

Se sua equipe jurídica ou de segurança precisa aprovar novos fornecedores antes de qualquer coisa ir ao ar, a conformidade aparece cedo. Veja o que importa para ambos.

A preocupação mais comum é o GDPR. Como o fingerprinting coleta informações do dispositivo e do navegador para criar um ID, as equipes querem saber se ele exige banners de consentimento. Para prevenção de fraude, geralmente não: o Considerando 47 do GDPR nomeia a prevenção de fraude como um interesse legítimo válido. Tanto a cside quanto o ThumbmarkJS operam dentro desse enquadramento, e a Thumbmark oferece um DPA para clientes enterprise.

Onde os dois divergem é na conformidade de segurança no lado do cliente. O monitoramento de scripts da cside satisfaz os requisitos 6.4.3 e 11.6.1 do PCI DSS 4.0.1 (inventário de scripts e verificação de integridade em páginas de pagamento). O ThumbmarkJS é um produto de fingerprinting e não está posicionado frente ao PCI DSS nem a outros enquadramentos de segurança no lado do cliente. Se a conformidade em páginas de pagamento está no seu roteiro, essa diferença importa.

Quando o ThumbmarkJS é a melhor escolha

O ThumbmarkJS foi feito para desenvolvedores que querem um fingerprint sem a sobrecarga de uma plataforma. Se você valoriza abertura e preço, é uma escolha sólida.

O ThumbmarkJS é especialmente indicado para:

Open source e auto-hospedagem: A biblioteca licenciada sob MIT roda no navegador sem dependência de fornecedor nem custo por chamada. Você pode ler o código, bifurcá-lo e levá-lo para dentro da sua própria stack.
Identificação de visitantes de baixo custo: Um plano Pro de €15/mês e um nível gratuito o tornam acessível para projetos pessoais, startups e casos de uso de alto volume onde o preço por chamada domina.
Sinais simples de bots e abuso: Quando você só precisa de um ID de visitante estável mais indicadores de bots, VPN e data center para alimentar sua própria lógica, a API comercial cobre isso sem produtos extras que você não usará.

Quando a cside é a melhor escolha

A cside foi feita para equipes cuja superfície de fraude se concentra no abuso de identidade no navegador, e que querem fingerprinting agrupado com segurança no lado do cliente de um único fornecedor.

A cside foca em:

Account takeover: Detectar quando um novo dispositivo, localização ou ambiente de navegador aparece em uma conta existente. Sinalizar tentativas de credential stuffing correlacionando fingerprints de dispositivos com padrões de sessão conhecidos.
Compartilhamento de contas: Identificar quando uma única conta é acessada de mais dispositivos do que sua política permite. Acionar ações de aplicação como desafios de MFA, telas de gerenciamento de dispositivos ou avisos de upgrade quando os limites são excedidos.
Evidência de chargeback: Produzir evidência em nível de dispositivo para disputas de Visa Compelling Evidence 3.0 por meio de uma parceria com a Chargebacks911.
Detecção de agentes de IA: Usar sinais comportamentais para separar agentes automatizados de usuários reais em fluxos sensíveis.

Onde a cside e o ThumbmarkJS se encaixam no panorama das ferramentas antifraude

Tanto a cside quanto o ThumbmarkJS servem principalmente como uma camada de captura de dados. Eles coletam sinais (IP, geolocalização, renderização de canvas, padrões comportamentais como ritmo de cliques e velocidade de digitação) e produzem um ID de visitante com enriquecimentos. Essa saída alimenta os fluxos antifraude. Ela não os substitui.

Esses sinais podem ir para uma suíte antifraude como Sift ou SEON que agrega dados de múltiplas fontes em uma pontuação de risco.
Podem alimentar uma ferramenta dedicada de gestão de chargebacks como a Chargebacks911 que se conecta aos programas de disputa da Visa e da Mastercard e precisa de evidência em nível de dispositivo para vencer casos.
Ou podem alimentar seu próprio motor de regras interno: exibir uma tela de "faça upgrade do plano" quando um usuário compartilha sua conta entre dispositivos demais, ou forçar um desafio de MFA quando um login vem de um novo dispositivo em uma região de alto risco.

Nem a cside nem o ThumbmarkJS substituem uma pilha antifraude completa. Eles fornecem a inteligência em nível de navegador que o resto da sua stack precisa para tomar decisões.

O que é a cside?

A cside é uma plataforma de segurança web que previne fraudes no seu site monitorando o runtime do navegador. O produto de fingerprinting coleta 102+ sinais e foca em quatro casos de uso: account takeover, compartilhamento de contas, evidência de chargeback (CE 3.0 via Chargebacks911) e detecção de agentes de IA. O produto de monitoramento de scripts observa cada script em execução em uma página, capturando injeções, adulterações e ataques de skimming que o fingerprinting sozinho não vê.

O que é o ThumbmarkJS?

O ThumbmarkJS é um projeto de fingerprinting de navegador com duas partes. A primeira é uma biblioteca JavaScript open source, gratuita e licenciada sob MIT, que roda no lado do cliente e produz um ID de visitante com cerca de 80% de unicidade. A segunda é uma API comercial na nuvem em thumbmarkjs.com que combina o fingerprint do lado do cliente com sinais do lado do servidor (TLS, cabeçalhos HTTP, dados de conexão) para atingir mais de 99% de unicidade, adicionando detecção de bots, detecção de VPN e data center, pontuação de ameaças e detecção de país. É apenas web, sem SDKs móveis.

O que a cside cobre e o ThumbmarkJS não

Monitoramento de scripts de terceiros: A cside monitora cada script em execução nas suas páginas. Injeções de credential stuffing, payloads de sequestro de sessão de fornecedores comprometidos, exfiltração de dados não autorizada por meio de tags de analytics maliciosas. O ThumbmarkJS não oferece monitoramento de scripts. A cside o entrega como produto separado, agrupável com o fingerprinting sob um único fornecedor.
Controles no lado do cliente para PCI DSS e outros enquadramentos: O monitoramento de scripts da cside satisfaz os requisitos 6.4.3 e 11.6.1 do PCI DSS 4.0.1 (inventário de scripts e verificação de integridade em páginas de pagamento), e dá às equipes de conformidade visibilidade sobre scripts de terceiros que vazam dados pessoais sem consentimento. O ThumbmarkJS não está posicionado frente a nenhum desses enquadramentos.
Evidência de chargeback e aplicação: A cside produz evidência em nível de dispositivo para disputas CE 3.0 e fornece regras predefinidas com ações de bloqueio e aplicação via Cloudflare ou no lado do servidor. O ThumbmarkJS retorna um ID de visitante e um nível de ameaça; a lógica de decisão e aplicação é você quem constrói.
Alcance da detecção de adulteração do navegador: Ambos detectam adulteração do navegador. O ThumbmarkJS verifica inconsistências dentro dos sinais que o próprio código coleta. A cside vê uma camada além: o monitoramento de scripts observa um plugin anti-detecção ou um wrapper furtivo enquanto ele adultera ativamente, e não apenas a evidência posterior. A diferença aparece principalmente com ferramentas inéditas que os modelos estatísticos ainda não aprenderam.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Sumário

Voltar ao topo

Don't just take our word for it, ask AI

FAQ

Perguntas Frequentes

A biblioteca ThumbmarkJS é gratuita e open source sob licença MIT, e você pode usá-la comercialmente. Ela roda totalmente no lado do cliente e atinge cerca de 80% de unicidade por conta própria. A Thumbmark também vende uma API comercial na nuvem que adiciona sinais do lado do servidor e maior precisão, com um nível gratuito (1.000 chamadas por mês) e um plano Pro de €15/mês para 15.000 chamadas.

A cside é uma alternativa direta que oferece fingerprinting de dispositivos mais monitoramento de scripts na camada do navegador de um único fornecedor. O Fingerprint (FingerprintJS) é outra opção estabelecida, com SDKs móveis e um Suspect Score baseado em IA. A alternativa certa depende de você precisar apenas de um ID de visitante ou de uma plataforma mais ampla de fraude e segurança no lado do cliente ao seu redor.

A API comercial da Thumbmark é mais barata na entrada: €15/mês por 15.000 chamadas, com excedente de cerca de €1 por 1.000 chamadas, além de uma biblioteca MIT gratuita que você pode auto-hospedar. A cside custa $99/mês por 50.000 chamadas, com $2 por 1.000 de excedente. Se você só precisa de um fingerprint, a Thumbmark é o caminho de menor custo. O preço da cside reflete a plataforma mais ampla: monitoramento de scripts, controles de PCI DSS e evidência de chargeback agrupados com o fingerprinting.

Ambos produzem um ID de visitante a partir de sinais do dispositivo e do navegador. O ThumbmarkJS se destaca em flexibilidade open source e baixo custo, e sua API adiciona detecção de bots, VPN e data centers. A cside é uma plataforma de segurança web: oferece fingerprinting mais monitoramento de scripts na camada do navegador, com cobertura de conformidade PCI DSS 4.0.1, evidência de chargeback (CE 3.0) e detecção de agentes de IA que o ThumbmarkJS não oferece.

A cside é uma boa escolha quando o fingerprinting é parte de um problema maior: account takeover, compartilhamento de contas, disputas de chargeback ou conformidade PCI DSS em páginas de pagamento. Quando você quer fingerprinting e monitoramento de scripts no lado do cliente de um único fornecedor, com suporte e regras predefinidas. Se você só quer um ID de visitante barato ou gratuito e está confortável em construir sua própria lógica, o ThumbmarkJS é a melhor escolha.

Não. Ambos são camadas de captura de dados. Eles coletam sinais do dispositivo e do navegador e produzem um ID de visitante com enriquecimentos. Esses sinais alimentam sistemas posteriores: suítes antifraude como Sift ou SEON, ferramentas de chargeback como Chargebacks911, ou seu próprio motor de regras interno. Eles fornecem inteligência. Sua stack toma as decisões.