Algumas partes da página podem ter sido traduzidas automaticamente.

Aplica-se a

Brandfolder
  • Brandfolder

Recursos

Quem pode usar esse recurso?

A higienização se aplica a todos os tipos de usuário da Brandfolder, Proprietários, Administradores, Colaboradores e Convidados. 

Higienização de texto

A Brandfolder usa a higienização de texto em campos de entrada de texto para reduzir o risco de ataques de script entre sites. 

Quem pode usar isso?

Planos:

  • Brandfolder

Permissões:

A higienização se aplica a todos os tipos de usuário da Brandfolder, Proprietários, Administradores, Colaboradores e Convidados. 

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

A partir de abril de 2023, a Brandfolder aprimorou sua segurança para incluir uma melhor higienização de texto nos campos de entrada de texto para reduzir o risco de ataques de script entre sites.

Por que a mudança?

Ataques de scripts entre sites podem afetar usuários bem-intencionados de maneiras gravemente prejudiciais. Links nefastos adicionados a descrições de ativos ou outras entradas de texto podem ser usados para roubar dados e ativos do usuário, publicar informações privadas do usuário e visualizar informações confidenciais sem que o usuário perceba.

De acordo com o Open Worldwide Application Security Project (OWASP), "Um invasor pode usar o XSS para enviar um script malicioso a um usuário desavisado. O navegador do usuário final não tem como saber que o script não deve ser confiável e executará o script. Por achar que o script veio de uma fonte confiável, o script malicioso pode acessar quaisquer cookies, tokens de sessão ou outras informações confidenciais retidas pelo navegador e usadas com esse site. Esses scripts podem até reescrever o conteúdo da página HTML.”

A solução de higienização de texto robusta e abrangente adicionada mantém você e seus ativos protegidos contra esses ataques. Isso garante que você não seja vítima de links maliciosos no Brandfolder. Essas mudanças são essenciais para fornecer a você o mais alto nível de segurança e garantir que a Brandfolder permaneça saudável e operacional. 

Alterações feitas 

O maior impacto é nos campos de entrada HTML, nos quais você pode adicionar seus próprios links âncora. As alterações incluem:

  • Os campos de entrada HTML só aceitam links âncora de uma lista de domínios confiáveis.
  • Quando um link não estiver em uma lista aceita, ele será automaticamente desinfetado ou removido. 

Impactos da mudança

Se você tiver links âncora HTML existentes que não atendem aos novos padrões, eles não serão afetados até que você atualize o campo HTML. Depois de atualizar o campo HTML, você não poderá devolvê-lo ao estado anterior e a Brandfolder higienizará ou removerá o link. 

Se você tentar adicionar novos links HTML que não atendam aos padrões, não poderá fazer isso. 

Áreas de produtos afetadas

A área afetada são os campos de entrada HTML, nos quais você pode adicionar seus próprios links âncora. As áreas afetadas incluem:

  • Descrições da organização 
  • Descrições do Brandfolder
  • Descrições Portal
  • Taglines da coleção
  • Slogan da área de trabalho
  • Descrições dos ativos
  • Contratos de uso 

Métodos alternativos

  • Você pode optar por não editar os links HTML existentes, o que os manterá intactos. 
  • Você pode adicionar links por meio de botões na página de exibição da Brandfolder.
  • Você pode incluir e-mail para links.
  • Você pode usar links telefônicos. 
  • Você pode usar o link para o cartão de ativos no modal de ativos. 
  • Muitos domínios para sites comuns ainda serão suportados, para que você possa tentar inserir seus links âncora. 
  • Você pode solicitar que seu domínio seja adicionado à lista de permissões da Brandfolder entrando em contato com o suporte da Brandfolder ou com o contato designado pela Brandfolder.
  • Você pode usar links relativos. 
  • Você pode colar o URL como texto sem formatação. Por exemplo:  
    • Em vez de digitar a href="https://external_domain.com>CLIQUE EM mim
    • Tipo: Visite https://external_domain.com para obter nossa política.