Існують методи, що дозволяють виявити використання js браузером.
Ідеться не про скрипти, необхідні для роботи сайту, а радше про такі речі, як пошук елемента на сторінці, отримання його координат, отримання коду елемента тощо.
Таким чином, можна виявити різний софт та фреймворки для автоматизації, які використовують js.
Причому це стосується не лише методів для роботи з DOM, але й елементарних речей, наприклад, роботи зі списками або рядками.
Раніше ми вже виправляли такого роду вразливості ситуативно, а саме приховували методи, що перевіряються конкретним сайтом.
Зараз ми вирішили виправити проблему кардинально, тому було модифіковано практично весь js-код, що запускається BAS у браузері.
Тепер виявити використання стандартних дій BAS буде неможливо, але дії "Javascript" та "Execute javascript on element" все ще небезпечно використовувати.
Наприклад, для отримання коду елемента використання дії "Get Element Content" є безпечним, тоді як дія "Execute javascript on element" з параметром [[RESULT]] = self.innerHTML може бути виявлена.
Прикладом покращень, які можна побачити після оновлення, є розширення MetaMask. Якщо в 25.7.0 селектори на сторінці розширення не працюють, то в 25.8.0 така проблема відсутня.
Реалізацією цього функціоналу займався @Oyasumi-Punpun.