Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Textsanitisierung

Brandfolder verwendet Textdesinfektion für Texteingabefelder, um das Risiko von Cross-Site-Scripting-Angriffen zu reduzieren. 

Wer kann das nutzen?

Pläne:

  • Brandfolder

Berechtigungen:

Die Bereinigung gilt für alle Brandfolder-Benutzertypen, Inhaber, Administratoren, Mitarbeiter und Gäste. 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Im April 2023 erweiterte Brandfolder seine Sicherheit um eine bessere Textbereinigung von Texteingabefeldern, um das Risiko von Cross-Site-Scripting-Angriffen zu verringern.

Warum?

Cross-Site-Scripting-Angriffe können gutmeinenden Benutzern schweren Schaden zufügen. Schändliche Links, die zu Asset-Beschreibungen oder anderen Texteingaben hinzugefügt werden, können Benutzerdaten und Ressourcen stehlen, private Benutzerinformationen veröffentlichen und vertrauliche Informationen einsehen, ohne dass ein Benutzer es merkt.

Laut dem Open Worldwide Application Security Project (OWASP) "kann ein Angreifer XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht wissen, dass dem Skript nicht vertraut werden sollte, und führt das Skript aus. Da es davon ausgeht, dass das Skript aus einer vertrauenswürdigen Quelle stammt, kann das bösartige Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite neu schreiben.“

Die robuste und umfassende Lösung zur Textdesinfektion schützt Sie und Ihre Ressourcen vor diesen Angriffen. Es stellt sicher, dass Sie nicht Opfer bösartiger Links in Brandfolder werden. Diese Änderungen sind unerlässlich, um Ihnen ein Höchstmaß an Sicherheit zu bieten und sicherzustellen, dass Brandfolder gesund und betriebsbereit bleibt. 

Was hat sich geändert?

Die größte Auswirkung hat dies auf HTML-Eingabefelder, in denen Sie Ankerlinks hinzufügen können. Zu den Änderungen gehören:

  • HTML-Eingabefelder akzeptieren nur Ankerlinks aus einer Liste vertrauenswürdiger Domains.
  • Wenn ein Link nicht auf einer akzeptierten Liste steht, wird er automatisch bereinigt oder entfernt. 

Wenn Sie bereits HTML-Ankerlinks haben, die den neuen Standards nicht entsprechen, bleiben diese unberührt, bis Sie das HTML-Feld aktualisieren. Sobald Sie das HTML-Feld aktualisiert haben, können Sie es nicht mehr in den vorherigen Zustand zurückversetzen, und der Brandfolder wird den Link bereinigen oder entfernen. 

Wenn Sie versuchen, neue HTML-Links hinzuzufügen, die nicht den Standards entsprechen, können Sie dies nicht tun. 

Betroffene Produktbereiche

Der betroffene Bereich sind die HTML-Eingabefelder, in denen Sie Ankerlinks hinzufügen können. Zu den betroffenen Bereichen gehören:

  • Beschreibungen der Organisation 
  • Brandfolder-Beschreibungen
  • Portalbeschreibungen
  • Slogans der Kollektion
  • Taglines für den Workspace
  • Asset-Beschreibung erforderlich
  • Nutzungsvereinbarungen 

Alternative Methoden

  • Bearbeiten Sie keine vorhandenen HTML-Links, da sie sonst intakt bleiben. 
  • Fügen Sie Links über Buttons auf der Brandfolder-Showseite hinzu.
  • Fügen Sie Mail-To-Links hinzu.
  • Verwenden Sie Telefonverbindungen. 
  • Verwenden Sie den Link zur Asset-Karte im Asset-Modal. 
  • Viele Domains für Standard-Websites werden weiterhin unterstützt, sodass Sie versuchen können, ihre Ankerlinks einzufügen. 
  • Beantragen Sie, dass Ihre Domain zur Brandfolder-Allowlist hinzugefügt wird, indem Sie sich an den Brandfolder-Support oder Ihren zuständigen Brandfolder-Ansprechpartner wenden.
  • Verwenden Sie relative Links. 
  • Fügen Sie die URL als Klartext ein. Anstatt Click ME zu tippen, geben Sie beispielsweise Folgendes ein: Besuchen Sie https://external_domain.com für unsere Richtlinien.