除菌について
サニタイズは、Brazeがメールメッセージ内の特定のタイプのJavaScriptを検出したときに発生するプロセスである。
なぜ除菌を行うのか?
サニタイズの主な目的は、悪意ある者が他のBrazeダッシュボードユーザーのセッションデータにアクセスするのを防ぐことである。サニタイズしなければ、基本的な読み取り専用アクセス権を持つ悪意ある行為者は、CKEditorを使って、ネットワークリクエストを使って悪意ある行為者が望む場所に「現在のブラウザセッションを送信する」JavaScriptを使った電子メールを作成することができる。
別のダッシュボード・ユーザーがそのメール・テンプレートを開くと、JavaScriptが実行され、現在のユーザーのセッション・データが悪質業者に送信される。
注意点として、ほとんどのメール受信プロバイダーはJavaScriptを処理しないので、この措置はメールから不必要な肥大化を取り除き、サイズを小さくする意味もある。
Brazeはどのようにメッセージをサニタイズするのか?
BrazeがセキュリティリスクとなるJavaScriptを検出した場合、「プレビューとテスト」タブまたはHTMLエディタに移動してメールメッセージを表示する前に、BrazeがメッセージからJavaScriptを削除できることを確認してから次に進む。
除菌はいつまで続くのか?
ドラッグ・アンド・ドロップ・エディターとHTMLエディターの両方において、サニタイズは行うが、以下のシナリオではサニタイズされた結果を永続化しない:
- 電子メールは以下の領域で表示される:
- 受信トレイ・ビジョン・セクションとスパム検査タブ
- メールパフォーマンスパネルの プレビューとヒートマップセクション
- メールはテスト送信される
ドラッグ・アンド・ドロップ・エディターでは、サニタイズ処理を行い、さらに エディターが閉じられ、キャンペーンが保存される。HTMLエディターでは、サニタイズ処理を行い、ユーザーがエディタータイプを切り替えてキャンペーンが保存されたときに、サニタイズ処理をメッセージに永続化する。
これらすべての場合において、サニタイズによってHTMLが変更されるとメッセージが表示される。サニタイズが完了する前に、ユーザーはこれを受け入れなければならない。