Brandfolder verwendet eine Textbereinigung für Texteingabefelder, um das Risiko von Cross-Site-Scripting-Angriffen zu reduzieren.
Ab April 2023 hat Brandfolder seine Sicherheit um eine bessere Textbereinigung von Texteingabefeldern erweitert, um das Risiko von Cross-Site-Scripting-Angriffen zu verringern.
Warum die Änderung?
Cross-Site-Scripting-Angriffe können Benutzer mit guten Absichten auf schwer schädliche Weise beeinträchtigen. Schändliche Links, die zu Asset-Beschreibungen oder anderen Texteingaben hinzugefügt werden, können verwendet werden, um Benutzerdaten und Assets zu stehlen, private Benutzerinformationen zu veröffentlichen und vertrauliche Informationen anzuzeigen, ohne dass ein Benutzer es merkt.
Laut dem Open Worldwide Application Security Project (OWASP) "kann ein Angreifer XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht wissen, dass das Skript nicht vertrauenswürdig ist, und führt das Skript aus. Da es davon ausgeht, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das bösartige Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben."
Die robuste und umfassende Textbereinigungslösung schützt Sie und Ihre Ressourcen vor diesen Angriffen. Dadurch wird sichergestellt, dass Sie in Brandfolder nicht Opfer von bösartigen Links werden. Diese Änderungen sind unerlässlich, um Ihnen ein Höchstmaß an Sicherheit zu bieten und sicherzustellen, dass Brandfolder fehlerfrei und betriebsbereit bleibt.
Änderungen von
Die größten Auswirkungen haben HTML-Eingabefelder, in denen Sie Ihre eigenen Ankerlinks hinzufügen können. Zu den Änderungen gehören:
- HTML-Eingabefelder akzeptieren nur Ankerlinks aus einer Liste vertrauenswürdiger Domänen.
- Wenn ein Link nicht auf einer akzeptierten Liste steht, wird er automatisch bereinigt oder entfernt.
AUSWIRKUNGEN DER ÄNDERUNG
Wenn Sie bestehende HTML-Anker-Links haben, die nicht den neuen Standards entsprechen, sind sie davon nicht betroffen, bis Sie das HTML-Feld aktualisieren. Sobald Sie das HTML-Feld aktualisiert haben, können Sie es nicht mehr in den vorherigen Zustand zurückversetzen und Brandfolder bereinigt oder entfernt den Link.
Wenn Sie versuchen, neue HTML-Links hinzuzufügen, die nicht den Standards entsprechen, können Sie dies nicht tun.
Betroffene Produktbereiche
Der Bereich, der betroffen ist, sind die HTML-Eingabefelder, in denen Sie Ihre eigenen Ankerlinks hinzufügen können. Zu den betroffenen Bereichen gehören:
- KURZE BESCHREIBUNG DER ORGANISATION
- Brandfolder-Beschreibungen
- Portal Beschreibungen
- Kollektions-Slogans
- Slogans für Arbeitsbereiche
- Asset-Beschreibung erforderlich
- Nutzungsvereinbarungen
Alternative Methoden
- Sie können sich dafür entscheiden, bestehende HTML-Links nicht zu bearbeiten, wodurch sie intakt bleiben.
- Sie können Links über Schaltflächen auf der Anzeigeseite von Brandfolder hinzufügen.
- Sie können E-Mail-Links einfügen.
- Sie können Telefonverbindungen verwenden.
- Sie können die Verknüpfung mit der Asset-Karte im Asset-Modal verwenden.
- Viele Domains für gängige Websites werden weiterhin unterstützt, sodass Sie versuchen können, deren Ankerlinks einzufügen.
- Sie können anfordern, dass Ihre Domäne zur Liste der zulässigen Brandfolder hinzugefügt wird, indem Sie sich an den Brandfolder-Support oder Ihren angegebenen Brandfolder-Kontakt wenden.
- Sie können relative Links verwenden.
- Sie können die URL als reinen Text einfügen. Beispiel:
- Anstatt