Como parte da adequação da plataforma da Tray Corp à LGPD (Lei Geral de Proteção de Dados), foram implementadas nos últimos meses diversas medidas de segurança para garantir a integridade das informações presentes na plataforma.

 

Algumas delas exigirão algumas mudanças na forma como você usa a plataforma da Tray Corp. Por isso, é preciso atenção.

 

Entre elas está a nova política de CSP (Content Security Policy), que tem como objetivo bloquear a inserção não autorizada de conteúdo nas páginas do site da sua loja por pessoas mal-intencionadas. Um exemplo comum dessa prática é a inserção de códigos JavaScript mascarados, que prejudicam a integridade do seu site e podem ser usados até mesmo como um artifício para o roubo de dados.

 

Para inibir esse tipo de ação, a nossa nova política de CSP garante uma camada adicional de segurança que facilita a detecção e evita certos tipos de ataques, incluindo Cross Site Scripting. Para isso, foi aplicada uma Whitelist de segurança no Checkout que bloqueia scripts de domínios não confiáveis.

 

Mas atenção: essa ação também poderá bloquear scripts que foram aplicados na sua loja intencionalmente, podendo ocasionar erros e o mau carregamento das páginas. Para corrigir isso, será necessário habilitar manualmente cada um dos scripts que você deseja que sejam carregados no Checkout por meio do painel de Admin,  no menu Gerenciar Políticas de Segurança.

 

Para isso, siga o tutorial abaixo:

 

    1. No menu lateral, procure Gerenciar Políticas de Segurança e acesse a opção URLs bloqueadas.

      csp-1.png

    2. Nessa página, é exibida uma lista com o registro de todas URLs que já foram bloqueadas pelo CSP, bem como o domínio e a data do último bloqueio. Lembrando que mesmo que ocorra posteriormente a habilitação de uma URL, o seu bloqueio anterior continuará registrado nessa lista.

      csp-2.png


    3. Caso você identifique nessa lista alguma URL segura que deverá ser desbloqueada, selecione o botão de + da opção “Adicionar URL” csp-3.png. Após isso, será exibida uma tela em que estarão disponíveis as opções de adicionar apenas a URL selecionada ou todas as URLs pertencentes ao domínio.


csp-4.png

  1. Da mesma forma, no menu Gerenciar Políticas de Segurança, na opção URLs permitidas, você poderá revisar as URLs permitidas e bloquear as que achar necessário.

    csp-4b.jpg

  2. Para bloquear uma URL na tela de URLs permitidas, basta desativar o botão da lista Ativar/Inativar.

    csp-5.png

  3. Para adicionar uma nova URL manualmente, basta selecionar a opção + Adicionar nova URL csp-6.png, localizado no topo da página e selecionar se deseja adicionar uma URL específica ou todas as URLs desse domínio.


    A tela de bloqueios, disponível em Gerenciar Políticas de Segurança > URLs bloqueadas, exibe um registro de todas as URLs que foram bloqueadas alguma vez, mesmo que elas sejam habilitadas posteriormente. Um exemplo é uma URL que foi bloqueada no dia 19, mas liberada posteriormente.


    Ela continuará aparecendo na lista, com a data do seu último bloqueio:


    csp-7.png


    Já no menu de URLs permitidas, é possível confirmar que ela está liberada.


    csp-8.jpg

    Em caso de dúvidas, entre em contato conosco por meio dos nossos canais de atendimento.

 

Luana Serabion 
Tem mais dúvidas? Envie uma solicitação

Comentários

    Artigos nessa seção