Чем крупнее система - тем больше у нее денег на действительно классных специалистов.
И выделено время этих специалистов для работы именно над безопасностью
На простейших CMS уязвимостей больше. Только там нет миллионов аккаунтов - поэтому средствам массовой информации нас нечем поразить, поэтому мы и не знаем, что какие нибудь Вордпрессы только за сегодня взломали по 100 раз.
А взломали Контакт пару раз за много лет - там сразу скандаль...
Дмитрий: Это т.н. headless-браузер полностью написанный на JS, управляемый из JS. Запускается сам по себе как отдельное приложение (это не NodeJS, это не WebKit).
Да, это не Python.
На Python полноценную реализацию браузера сделать невозможно принципиально.
Дмитрий:
Если JS код не принципиален для формирования сайта, то достаточно простых средств, как Скрапи.
Если JS код формирует содержимое и без него никуда, то вам нужен полный эмулятор браузера. Это не Python. А, к примеру, PhantomJS