ご利用マニュアル
3-A1. スキミング対策モード
更新日 2021年08月31日
同意管理プロをセキュリティ対策目的として利用できる「スキミング対策モード」について説明します。
オンラインスキミングとは一般的にクレジットカード入力画面で不正なJavaScriptが実行され、フォームに入力したクレジットカード番号が攻撃者へ不正に送信される攻撃をいいます。 もしクレジットカード入力画面で不特定多数の外部タグが実行され、意図しないJavaScriptの実行を許している場合はセキュリティリスクが高いといえます。
オンラインスキミングに関して詳しくは記事をご参照ください。
DataSignランチタイムトーク: オンラインスキミングの手口と対策
スキミング対策モードの設定方法
同意管理プロをスキミング対策として使用する方法を説明します。
同意管理プロの設置タグの属性値に data-no-ui="true"
という値を加えるだけで、スキミング対策モードとして機能します。
<script id="__datasign_consent_manager__" src="//cmp.datasign.co/※※※※※※※※※※/cmp.js" data-no-ui="true" async></script>
スキミング対策モードでは、図のように同意管理プロの設定変更で「利用」のチェックが入ってる外部サービスへの通信が許可され、チェックが入っていない外部サービスへの通信や未知の送信先への通信がブロックされます。
スキミング対策モードの挙動
スキミング対策モードでは「あなたのプライバシー」アイコンやウィジェットは表示されず、管理画面で許可された外部サービスへの通信のみを発生させ、意図しないところへの通信をブロックできるため、オンラインスキミングを防止できます。
Prev
Next