Algumas partes da página podem ter sido traduzidas automaticamente.

Sanitização de texto

O Brandfolder usa sanitização de texto em campos de entrada de texto para reduzir o risco de ataques de script entre sites. 

Quem pode usar isso?

Planos:

  • Brandfolder

Permissões:

A higienização se aplica a todos os tipos de usuário da Brandfolder, Proprietários, Administradores, Colaboradores e Convidados. 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

A partir de abril de 2023, a Brandfolder aprimorou sua segurança para incluir uma melhor sanitização de texto nos campos de entrada de texto para reduzir o risco de ataques de script entre sites.

Por quê?

Os ataques de script entre sites podem prejudicar gravemente os usuários bem-intencionados. Links nefastos adicionados a descrições de ativos ou outras entradas de texto podem roubar dados e ativos do usuário, publicar informações privadas do usuário e visualizar informações confidenciais sem que o usuário perceba.

De acordo com o Open Worldwide Application Security Project (OWASP), "Um invasor pode usar o XSS para enviar um script malicioso a um usuário desavisado. O navegador do usuário final não pode saber que o script não é confiável e o executará. Como pensa que o script veio de uma fonte confiável, o script mal-intencionado pode acessar quaisquer cookies, tokens de sessão ou outras informações confidenciais retidas pelo navegador e usadas com esse site. Esses scripts podem até mesmo reescrever o conteúdo da página HTML."

A solução robusta e abrangente de sanitização de texto protege você e seus ativos contra esses ataques. Isso garante que você não seja vítima de links maliciosos no Brandfolder. Essas alterações são essenciais para fornecer a você o mais alto nível de segurança e garantir que o Brandfolder permaneça saudável e operacional. 

O que mudou?

O impacto mais significativo ocorre nos campos de entrada HTML, onde é possível adicionar links de âncora. As alterações incluem:

  • Os campos de entrada HTML só aceitam links âncora de uma lista de domínios confiáveis.
  • Quando um link não está em uma lista aceita, ele é automaticamente higienizado ou removido. 

Se você tiver links de âncora HTML existentes que não atendam aos novos padrões, eles não serão afetados até que você atualize o campo HTML. Depois de atualizar o campo HTML, não é possível retorná-lo ao estado anterior, e o Brandfolder higienizará ou removerá o link. 

Se você tentar adicionar novos links HTML que não atendam aos padrões, não será possível fazê-lo. 

Áreas de produtos afetadas

A área afetada são os campos de entrada HTML, onde você pode adicionar links de âncora. As áreas afetadas incluem:

  • Descrições da organização 
  • Descrições de pastas de marcas
  • Descrições do portal
  • Slogans da coleção
  • Slogans do espaço de trabalho
  • Descrição do ativo necessária
  • Contratos de uso 

Métodos alternativos

  • Não edite os links HTML existentes, pois isso os manterá intactos. 
  • Adicione links por meio de botões na página de exibição do Brandfolder.
  • Inclua links para correspondência.
  • Use links telefônicos. 
  • Use o link para o cartão do ativo no modal do ativo. 
  • Muitos domínios de sites padrão ainda serão suportados, portanto, você pode tentar inserir seus links âncora. 
  • Solicite que seu domínio seja adicionado à lista de permissões do Brandfolder entrando em contato com o suporte do Brandfolder ou com o contato designado do Brandfolder.
  • Use links relativos. 
  • Cole o URL como texto simples. Por exemplo, em vez de digitar