Demo-Anwendung
Demo-Anwendung öffnen
Abschnitt betitelt „Demo-Anwendung öffnen“Navigieren Sie zu https://botdemo.sales-demo.f5demos.com. Dies ist eine Juice Shop E-Commerce-Anwendung mit Produktlisten, Benutzerkonten und einem Checkout-Ablauf.
Seiten mit Formulareingaben prüfen
Abschnitt betitelt „Seiten mit Formulareingaben prüfen“Die Login-Seite ist die primäre Seite, die in dieser Demo verwendet wird:
-
Navigieren Sie zur Login-Seite (
/#/login)
CSD klassifiziert die E-Mail- und Passwortfelder automatisch als sensibel, was diese Seite ideal für die Demonstration der Formjacking-Erkennung macht. Der Abschnitt Trigger Detection verwendet diese Seite.
Die Anwendung verfügt über weitere Seiten mit Formulareingaben, die CSD überwacht. Jede der folgenden Seiten erfasst Daten, die ein Formjacking-Skript exfiltrieren könnte:
| Seite | Route | Sensible Felder | Datenkategorie |
|---|---|---|---|
| Registrierung | /#/register | E-Mail, Passwort, Sicherheitsfrage & Antwort | Zugangsdaten, Kontowiederherstellung |
| Passwort vergessen | /#/forgot-password | E-Mail, Sicherheitsantwort, neues Passwort | Zugangsdaten |
| Zahlung | /#/payment/shop | Karteninhaber, Kartennummer, Ablaufdatum | Finanziell |
| Adresse | /#/address/create | Name, Mobilnummer, Adresse, Stadt, Postleitzahl, Land | Personenbezogene Daten |
| Kontakt | /#/contact | Autor, Kommentar | Personenbezogene Daten |
| Beschwerde | /#/complain | E-Mail, Nachricht, Datei-Upload | Personenbezogene Daten |
| Passwort ändern | /#/privacy-security/change-password | aktuelles Passwort, neues Passwort | Zugangsdaten |
CSD überwacht alle Seiten, auf denen JavaScript-Injektion aktiviert ist – nicht nur die oben aufgeführten.