3-A1. スキミング対策モード

同意管理プロをセキュリティ対策目的として利用できる「スキミング対策モード」について説明します。

オンラインスキミングとは一般的にクレジットカード入力画面で不正なJavaScriptが実行され、フォームに入力したクレジットカード番号が攻撃者へ不正に送信される攻撃をいいます。 もしクレジットカード入力画面で不特定多数の外部タグが実行され、意図しないJavaScriptの実行を許している場合はセキュリティリスクが高いといえます。

オンラインスキミングに関して詳しくは記事をご参照ください。

DataSignランチタイムトーク: オンラインスキミングの手口と対策

顧客をオンラインスキミングから守るには

オンラインスキミング対策解説動画を公開

同意管理プロをスキミング対策として使用する方法を説明します。 同意管理プロの設置タグの属性値に data-no-ui="true" という値を加えるだけで、スキミング対策モードとして機能します。

<scriptid="__datasign_consent_manager__"src="//cmp.datasign.co/※※※※※※※※※※/cmp.js"data-no-ui="true"async></script>

スキミング対策モードでは、図のように同意管理プロの設定変更で「利用」のチェックが入ってる外部サービスへの通信が許可され、チェックが入っていない外部サービスへの通信や未知の送信先への通信がブロックされます。

スキミング対策モードでは「あなたのプライバシー」アイコンやウィジェットは表示されず、管理画面で許可された外部サービスへの通信のみを発生させ、意図しないところへの通信をブロックできるため、オンラインスキミングを防止できます。