スキミング対策モードの仕組みについて
ウェブスキミング(オンラインスキミング)とは一般的にクレジットカード入力画面で不正なJavaScriptが実行され、フォームに入力したクレジットカード番号が攻撃者へ不正に送信される攻撃をいいます。
もしクレジットカード入力画面で不特定多数の外部タグが実行され、意図しないJavaScriptの実行を許している場合はセキュリティリスクが高いといえます。
ウェブスキミング(オンラインスキミング)に関して詳しくは記事をご参照ください。
【2023年12月】個人情報保護法ガイドライン改正で対策義務化?ウェブスキミングとは?
webtruのウィジェットをスキミング対策モードで導入すると、
利用している認識のある外部サービス・ドメインは事前設定にて「許可」することで通信を許可し、
利用している認識のない外部サービス・ドメインおよび利用状況が不明の外部サービス・ドメインについては、事前設定にて「ブロック」することで通信をブロックし、
不正なJavaScriptの実行を防ぎ、サイトを守ることができます。
webtruではウィジェットを作成する際に、指定されたURLから外部サービス・ドメインを自動検出します。
自動検出された外部サービスとドメインのリストを確認して頂き、許可設定( 許可 or ブロック )を行っていただきます。
ただし、会員情報変更ページ等のログインが必要なページについてはサイトのクロールができないため、webtruの自動検出機能が使用できません。
以下のいずれかの方法で対応が可能です。
・「webtru管理画面>ウィジェット>新規作成>Web用>URL設定>ページURL指定」を使用しウィジェットを作成した後で設定変更画面から外部サービスを手動追加する。
・こちらの情報を参考にクローラーが認証なしでクロールできるようにしていただく。
サイトの表示等に必要な外部サービスやドメインを「許可」設定していないと通信がブロックされてしまい、サイトの表示やコンバージョンの計測等ができなくなる可能性がありますのでご注意ください。
コメント
0件のコメント
記事コメントは受け付けていません。