Brandfolder utiliza la desinfección de texto en los campos de entrada de texto para reducir el riesgo de ataques de secuencias de comandos entre sitios.
A partir de abril de 2023, Brandfolder mejoró su seguridad para incluir una mejor desinfección de texto en los campos de entrada de texto para reducir el riesgo de ataques de secuencias de comandos entre sitios.
¿Por qué el cambio?
Los ataques de secuencias de comandos entre sitios pueden afectar a usuarios bien intencionados de maneras gravemente dañinas. Los enlaces nefastos agregados a las descripciones de activos u otras entradas de texto se pueden usar para robar datos y activos de usuarios, publicar información privada de usuarios y ver información confidencial sin que un usuario se dé cuenta.
Según el Open Worldwide Application Security Project (OWASP), "Un atacante puede usar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que no se debe confiar en el script, y ejecutará el script. Debido a que cree que el script proviene de una fuente confiable, el script malicioso puede acceder a cualquier cookie, tokens de sesión u otra información confidencial retenida por el navegador y utilizada con ese sitio. Estos scripts pueden incluso reescribir el contenido de la página HTML”.
La solución de desinfección de texto sólida e integral que se ha añadido te mantiene a ti y a tus activos a salvo de estos ataques. Esto garantiza que no seas víctima de enlaces maliciosos en Brandfolder. Estos cambios son esenciales para proporcionarle el más alto nivel de seguridad y garantizar que Brandfolder se mantenga saludable y operativo.
Cambios realizados
El impacto más grande es en los campos de entrada HTML donde puede agregar sus propios enlaces de anclaje. Los cambios incluyen:
- Los campos de entrada HTML solo aceptarán enlaces de anclaje de una lista de dominios de confianza.
- Cuando un enlace no está en una lista aceptada, se desinfectará o eliminará automáticamente.
Impactos del cambio
Si tiene vínculos de anclaje HTML existentes que no cumplen con los nuevos estándares, no se verán afectados hasta que actualice el campo HTML. Una vez que actualice el campo HTML, no podrá devolverlo a su estado anterior y Brandfolder desinfectará o eliminará el vínculo.
Si intenta agregar nuevos vínculos HTML que no cumplen con los estándares, no podrá hacerlo.
Zonas de productos afectadas
El área que se ve afectada son los campos de entrada HTML donde puede agregar sus propios enlaces de anclaje. Las áreas afectadas incluyen:
- Descripciones de la organización
- Descripciones de Brandfolder
- Descripciones de Portal
- Lemas de colección
- Temas del espacio de trabajo
- Descripciones de activos
- Acuerdos de uso
Métodos alternativos
- Puede optar por no editar los vínculos HTML existentes, lo que los mantendrá intactos.
- Puede agregar enlaces a través de botones en la página de Brandfolder show.
- Puede incluir el correo a los vínculos.
- Puede utilizar enlaces telefónicos.
- Usted puede utilizar Enlace a la tarjeta de activos en el modo activo.
- Muchos dominios para sitios web comunes seguirán siendo compatibles, por lo que puede intentar insertar sus enlaces de anclaje.
- Puedes solicitar que tu dominio se agregue a la lista de permisos de Brandfolder si te comunicas con Soporte técnico de Brandfolder o su contacto de Brandfolder designado.
- Puede utilizar enlaces relativos.
- Puede pegar la URL como texto sin formato. Por ejemplo:
- En lugar de escribir