Tehostettu sisällön suojauskäytännön valvonta ja yksinkertaistettu kuvakäytäntö

Kauppojen ylläpitäjille ja integraatiokumppaneille:

Mitä uutta

Content-Security-Policy (CSP) pakotettu

• Nyt lähetämme Content-Security-Policy -otsikon (ei vain raportointina). Ilmoitimme muutoslomakkeessa, että se astuu voimaan vuonna 2024, ja olemme käyttäneet vain luku -parametriä siirtymäkauden aikana.

• Sekasisällön sääntö muutettiin koskemaan insecure-requests; – turvallinen oletuksena.

Yksinkertaistettu kuvapolitiikka

• img-src on lievennetty koskemaan 'self' data: https:.

• Enää ei tarvitse ylläpitää maakohtaista Google-isäntaluetteloa.

Google Tag Manager -tuki

• frame-src sallii nyt https://*.googletagmanager.com.

Reaaliaikaiset politiikkaraportit

• Rikkomusraportit menevät osoitteeseen https://aicommerce.store/api/service/cspReport.

• Auttaa meitä tunnistamaan ja korjaamaan estettyjä URL-osoitteita reaaliajassa.

Toimenpiteet uusille integraatioille

• Lisää verkkotunnuksesi etukäteen – mikä tahansa skripti, iframe, websocket tai fontti ei listatusta isännästä estetään oletuksena.

Lähetä isäntänimet ja tarvittava ohjeistus (script-src, connect-src, jne.) DevOpsille ennen aloitusta. Unohditko lisätä sen?

Pyynnön estää, näet sen selaimen konsolissa ja “URL-esto” -ohjauspaneelissamme.
Voimme automaattisesti sallia verkko-osoitteen jälkeenpäin, mutta palvelu pysyy offline-tilassa, kunnes joku päivittää politiikan.

Miksi tämä on hyvä uutinen
• Parempi turvallisuus – estää haitallisen kolmannen osapuolen sisällön ja tietovuotomajakat.
• Ei sekasisällön varoituksia – selaimet päivittävät hiljaisesti turvattomat linkit.
• Nopeampi ongelmien jäljitys – yksi CSP-rikkomusraportti osoittaa tarkalleen, mikä meni vikaan.

Ota hetki aikaa tarkistaa kaikki mukautetut laajennukset tai markkinointitunnisteet, jotka aiot lisätä. Lähetä meille isäntälaskelma ajoissa ja olet valmis aloittamaan!