К тексту на этой странице мог быть частично применён машинный перевод.

Санирование текста

Brandfolder использует санацию текста в полях ввода, чтобы снизить риск атак межсайтового скриптинга. 

Доступно для:

Планы:

  • Brandfolder

Разрешения:

Санация применяется ко всем типам пользователей Brandfolder, владельцам, администраторам, сотрудникам и гостям. 

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

Начиная с апреля 2023 года Brandfolder усовершенствовал свою систему безопасности, включив в нее более качественную санацию текста в полях ввода, чтобы снизить риск межсайтовых скриптовых атак.

Почему так изменилось?

Атаки межсайтовых скриптов могут нанести серьезный ущерб благонамеренным пользователям. Вредоносные ссылки, добавленные в описания активов или другие текстовые данные, могут быть использованы для кражи пользовательских данных и активов, публикации приватной информации и просмотра конфиденциальной информации без ведома пользователя.

По данным Open Worldwide Application Security Project (OWASP), "злоумышленник может использовать XSS для отправки вредоносного сценария ничего не подозревающему пользователю. У браузера конечного пользователя нет возможности узнать, что скрипту нельзя доверять, и он выполнит его. Поскольку он считает, что скрипт пришел из доверенного источника, вредоносный скрипт может получить доступ к любым файлам cookie, маркерам сеанса или другой конфиденциальной информации, сохраненной браузером и используемой на этом сайте. Эти скрипты могут даже переписывать содержимое HTML-страницы"

Надежное и комплексное решение по обеззараживанию текста позволяет обезопасить вас и ваши активы от этих атак. Это гарантирует, что вы не станете жертвой вредоносных ссылок в Brandfolder. Эти изменения необходимы для того, чтобы обеспечить вам высочайший уровень безопасности и гарантировать, что Brandfolder останется здоровым и работоспособным. 

Изменения, внесённые пользователем

Наибольшее влияние оказывают поля ввода HTML, в которые можно добавлять собственные ссылки-анкеры. Изменения включают:

  • Поля ввода HTML будут принимать ссылки только из списка доверенных доменов.
  • Если ссылка не входит в список принятых, она будет автоматически дезинфицирована или удалена.

Последствия изменений

Если у вас есть существующие якорные ссылки HTML, которые не соответствуют новым стандартам, они не будут затронуты, пока вы не обновите поле HTML. После обновления HTML-поля вы не сможете вернуть его в прежнее состояние, и Brandfolder продезинфицирует или удалит ссылку.

Если вы попытаетесь добавить новые HTML-ссылки, которые не соответствуют стандартам, вы не сможете этого сделать.

Затрагиваемые области продукции

Затрагиваются поля ввода HTML, в которые можно добавлять собственные ссылки-анкеры. Затронуты следующие районы:

  • Описания организаций
  • Описания папок с брендами
  • Описания порталов
  • Теглайны коллекций
  • Слоганы рабочего пространства
  • Требуется описание актива
  • Соглашения об использовании

Альтернативные методы

  • Вы можете не редактировать существующие HTML-ссылки, и тогда они останутся нетронутыми. 
  • Вы можете добавлять ссылки с помощью кнопок на странице показа Brandfolder.
  • Вы можете включить ссылки на почту.
  • Вы можете воспользоваться телефонной связью. 
  • Вы можете использовать ссылку на карточку актива в модале актива. 
  • Многие домены для обычных сайтов все еще поддерживаются, поэтому вы можете попытаться вставить их анкорные ссылки. 
  • Вы можете запросить добавление вашего домена в список разрешений Brandfolder, обратившись в службу поддержки Brandfolder или к назначенному вами контактному лицу Brandfolder.
  • Вы можете использовать относительные ссылки. 
  • Вы можете вставить URL-адрес в виде обычного текста. Например:
    • Вместо того чтобы набирать