Anatomie d'un scan : ce que fait vraiment le moteur
Un scan n'est pas une requête curl. Nous parcourons chaque étape — de la mise en file d'une URL à un verdict vérifié — pour que vous sachiez ce qui alimente vos alertes.
Chaque scan commence comme une tâche dans une file de priorité. Les forfaits payants à intervalles courts sont prioritaires, mais chaque tâche suit le même pipeline, de sorte que les résultats sont comparables d'un niveau à l'autre.
La première étape est l'acquisition : une véritable instance Chromium, et non une simple récupération d'en-têtes, charge la page avec JavaScript activé. Nous interceptons l'enregistrement des service workers, les initiateurs de requêtes et les appels d'import dynamique afin que rien de chargé à l'exécution n'échappe à l'enregistrement.
La deuxième étape est l'analyse. Nous comparons l'arbre de scripts observé à votre référence, notons les ressources nouvelles ou modifiées et exécutons des heuristiques comportementales qui signalent les schémas d'exfiltration : POST vers des domaines fraîchement enregistrés, écouteurs de frappe sur les champs de paiement ou charges obfusquées décodées à l'exécution.
La troisième étape est la vérification. Avant qu'un élément n'atteigne votre boîte de réception, les découvertes suspectes sont rejouées dans une session propre pour écarter l'instabilité. Seul un résultat stable et reproduit devient un verdict — c'est pourquoi nos alertes méritent qu'on agisse.