スキャンの解剖学：エンジンが実際に行うこと

すべてのスキャンは優先度キュー内のジョブとして始まります。間隔の短い有料プランほど優先度が高くなりますが、すべてのジョブが同じパイプラインを通るため、プラン間で結果を比較できます。

第一段階は取得です。ヘッダーのみの取得ではなく、実際のChromiumインスタンスがJavaScript有効でページを読み込みます。service workerの登録、フェッチの起点、動的import呼び出しをフックし、実行時に読み込まれるものが記録から漏れないようにします。

第二段階は解析です。観測したスクリプトツリーをベースラインと差分比較し、新規または改変されたリソースをスコアリングし、振る舞いヒューリスティクスで漏洩パターンを検出します。新規登録ドメインへのPOST、決済フィールド上のキー入力リスナー、実行時に復号される難読化ペイロードなどです。

第三段階は検証です。受信トレイに届く前に、疑わしい検出はクリーンなセッションで再実行され、不安定さを排除します。安定して再現された結果のみが判定となります。だからこそ当社のアラートは対応する価値があるのです。