Brandfolder utilizza la disinfezione del testo sui campi di input del testo per ridurre il rischio di attacchi di cross-site scripting.
USM Content
A partire da aprile 2023, Brandfolder ha migliorato la sua sicurezza per includere una migliore disinfezione del testo sui campi di input del testo per ridurre il rischio di attacchi di cross-site scripting.
Perché?
Gli attacchi di cross-site scripting possono danneggiare gravemente gli utenti benintenzionati. Link malintenzionati aggiunti alle descrizioni degli asset o ad altri input di testo possono rubare dati e asset degli utenti, pubblicare informazioni private degli utenti e visualizzare informazioni sensibili senza che l'utente se ne accorga.
Secondo l'Open Worldwide Application Security Project (OWASP), "Un utente malintenzionato può utilizzare XSS per inviare uno script dannoso a un utente ignaro. Il browser dell'utente finale non può sapere che lo script non dovrebbe essere considerato attendibile e eseguirà lo script. Poiché pensa che lo script provenga da una fonte attendibile, lo script dannoso può accedere a qualsiasi cookie, token di sessione o altre informazioni sensibili conservate dal browser e utilizzate con quel sito. Questi script possono persino riscrivere il contenuto della pagina HTML.”
La soluzione di disinfezione del testo robusta e completa ti protegge e protegge i tuoi asset da questi attacchi. Garantisce che tu non diventi vittima di link malintenzionati in Brandfolder. Questi cambiamenti sono essenziali per fornirti il massimo livello di sicurezza e garantire che Brandfolder rimanga sano e operativo.
Cosa è cambiato?
L'impatto più significativo è sui campi di input HTML dove puoi aggiungere link di ancoraggio. Le modifiche includono:
- I campi di input HTML accettano solo link di ancoraggio da un elenco di domini fidati.
- Quando un link non è presente in un elenco accettato, viene automaticamente disinfettato o rimosso.
Se hai link di ancoraggio HTML esistenti che non soddisfano i nuovi standard, non saranno influenzati fino a quando non aggiornerai il campo HTML. Una volta aggiornato il campo HTML, non puoi tornare al suo stato precedente e Brandfolder disinfetterà o rimuoverà il link.
Se tenti di aggiungere nuovi link HTML che non soddisfano gli standard, non sarai in grado di farlo.
Aree di prodotto interessate
L'area interessata sono i campi di input HTML, dove puoi aggiungere link di ancoraggio. Le aree interessate includono:
- Descrizioni dell'organizzazione
- Descrizioni di Brandfolder
- Descrizioni del portale
- Slogan della collezione
- Slogan dello spazio di lavoro
- Descrizione asset obbligatoria
- Accordi di utilizzo
Metodi alternativi
- Non modificare i link HTML esistenti, che rimarranno intatti.
- Aggiungi link tramite i pulsanti nella pagina di visualizzazione di Brandfolder.
- Includi link mail-to.
- Usa link telefonici.
- Usa il link alla scheda dell'asset nel modulo dell'asset.
- Molti domini per siti web standard saranno ancora supportati, quindi puoi provare a inserire i loro link di ancoraggio.
- Richiedi che il tuo dominio venga aggiunto alla lista di autorizzazione di Brandfolder contattando il supporto di Brandfolder o il tuo contatto designato di Brandfolder.
- Usa link relativi.
- Incolla l'URL come testo normale. Ad esempio, invece di digitare