S’applique à
- Brandfolder
Fonctionnalités
Qui peut utiliser cette fonctionnalité ?
La désinfection s'applique à tous les types d'utilisateurs Brandfolder, propriétaires, administrateurs, collaborateurs et invités.
Désinfection du texte
Brandfolder utilise la désinfection de texte sur les champs de saisie de texte pour réduire le risque d'attaques de script entre sites.
Qui peut l’utiliser ?
Forfaits :
- Brandfolder
Autorisations :
La désinfection s'applique à tous les types d'utilisateurs Brandfolder, propriétaires, administrateurs, collaborateurs et invités.
Découvrez si cette fonctionnalité est incluse dans Régions Smartsheet ou Smartsheet pour le secteur public.
En avril 2023, Brandfolder a amélioré sa sécurité pour inclure une meilleure désinfection du texte sur les champs de saisie de texte afin de réduire le risque d'attaques de script entre sites.
Pourquoi ce changement ?
Les attaques par script intersite peuvent affecter les utilisateurs bien intentionnés de manière très dommageable. Les liens malveillants ajoutés aux descriptions d'actifs ou à d'autres entrées de texte peuvent être utilisés pour voler des données et des actifs utilisateur, publier des informations utilisateur privées et afficher des informations sensibles sans qu'un utilisateur s'en rende compte.
D'après le Open Worldwide Application Security Project (OWASP), « Un attaquant peut utiliser XSS pour envoyer un script malveillant à un utilisateur sans méfiance. Le navigateur de l'utilisateur final n'a aucun moyen de savoir que le script ne doit pas être approuvé et exécutera le script. Parce qu'il pense que le script provient d'une source fiable, le script malveillant peut accéder à tous les cookies, jetons de session ou autres informations sensibles conservés par le navigateur et utilisés avec ce site. Ces scripts peuvent même réécrire le contenu de la page HTML. »
La solution robuste et complète de désinfection de texte ajoutée vous protège, vous et vos ressources, contre ces attaques. Cela vous assure de ne pas être victime de liens malveillants dans Brandfolder. Ces modifications sont essentielles pour vous fournir le plus haut niveau de sécurité et pour garantir que Brandfolder reste sain et opérationnel.
Modifications apportées
L'impact le plus important se fait sentir sur les champs de saisie HTML où vous pouvez ajouter vos propres liens d'ancrage. Les changements comprennent :
- Les champs de saisie HTML acceptent uniquement les liens d'ancrage provenant d'une liste de domaines approuvés.
- Lorsqu'un lien ne figure pas sur une liste acceptée, il est automatiquement désinfecté ou supprimé.
Incidences du changement
Si vous avez des liens d'ancrage HTML existants qui ne répondent pas aux nouvelles normes, ils ne seront pas affectés jusqu'à ce que vous mettiez à jour le champ HTML. Une fois que vous avez mis à jour le champ HTML, vous ne pourrez pas le rétablir à son état précédent et Brandfolder nettoiera ou supprimera le lien.
Si vous tentez d'ajouter de nouveaux liens HTML qui ne répondent pas aux normes, vous ne pourrez pas le faire.
Zones de produits affectées
La zone affectée est celle des champs de saisie HTML où vous pouvez ajouter vos propres liens d'ancrage. Les zones touchées sont les suivantes :
- Descriptions de l'organisation
- Descriptions des dossiers de marques
- Descriptions du portail
- Slogans de collection
- Slogans de l'espace de travail
- Descriptions des actifs
- Contrats d'utilisation
Méthodes alternatives
- Vous pouvez choisir de ne pas modifier les liens HTML existants, ce qui les préservera intacts.
- Vous pouvez ajouter des liens via des boutons sur la page d'affichage de Brandfolder.
- Vous pouvez inclure le courrier dans les liens.
- Vous pouvez utiliser les liaisons téléphoniques.
- Vous pouvez utiliser lien vers la carte de crédit dans l'actif modal.
- Beaucoup de domaines pour les sites Web communs seront toujours pris en charge, donc vous pouvez essayer d'insérer leurs liens d'ancrage.
- Vous pouvez demander que votre domaine soit ajouté à la liste d'autorisation Dossier de marque en contactant Prise en charge de Brandfolder ou votre contact Brandfolder désigné.
- Vous pouvez utiliser des liens relatifs.
- Vous pouvez coller l'URL en texte brut. Par exemple :
- Au lieu de taper CLIQUEZ SUR MOI
- Type : Visitez https://external_domain.com pour connaître notre politique.