Pourquoi nous utilisons de vrais navigateurs, pas des robots, pour traquer les skimmers
Les attaques modernes se cachent des scanners d'en-têtes. Voici comment notre flotte Chromium instrumentée exécute les pages comme un vrai acheteur — et pourquoi c'est important.
Un robot d'en-têtes voit le HTML envoyé par le serveur. Les skimmers modernes ne vivent pas là. Ils sont injectés par un service worker, décodés depuis un blob WASM ou importés à la demande seulement après une vérification d'empreinte anti-bot réussie.
Pour voir ce que voit un vrai visiteur, nous exploitons une flotte d'instances Chromium entièrement instrumentées. Chacune exécute JavaScript, accepte les cookies, enregistre les service workers et réalise une interaction synthétique comme un parcours de paiement.
L'instrumentation est l'essentiel. Nous enregistrons chaque initiateur réseau, chaque élément de script inséré dynamiquement et chaque postMessage entre cadres. La charge de l'attaquant se déclenche une fois par session réaliste — et comme nous ressemblons à une session réaliste, nous la capturons.
C'est aussi pourquoi nous résistons au contournement. Les skimmers qui vérifient navigator.webdriver, les indicateurs headless ou l'absence de plugins reçoivent un navigateur qui répond comme un vrai. Le coût est en calcul ; le bénéfice est une détection qu'un WAF ou un filtre DNS ne peuvent structurellement égaler.