В статье разбирается ключевой технический элемент антифрод-системы Stripe — endpoint r.stripe.com/b, используемый платформой Stripe Radar для сбора и анализа поведенческих и браузерных данных пользователей. Этот endpoint вызывается не только при генерации платёжных форм, но и во множестве этапов пользовательского взаимодействия, фиксируя параметры hCaptcha, скорость заполнения, доступность JavaScript-полей, размер экрана, а также признаки эмуляции и спуфинга браузера.

Stripe отслеживает особенности поведения пользователя и сигналы (например, значения navigator.webdriver, navigator.plugins, window.chrome), чтобы выявлять headless-режим и автоматизацию. Тестирование разных браузерных конфигураций показало, что headless- и spoof-браузеры генерируют менее информативные и короткие payload, а реалистичные сценарии — расширенные, иногда даже обходя дополнительные проверки 3DS. Форум bfd.cash активно исследует способы обхода и аналитику payload'ов Stripe, а инсайты коммьюнити способствуют развитию подходов к spoof-инжинирингу и автоматизации.