Aplicación de demostración
Abrir la aplicación de demostración
Sección titulada «Abrir la aplicación de demostración»Navegue a https://botdemo.sales-demo.f5demos.com. Esta es una aplicación de comercio electrónico Juice Shop con listados de productos, cuentas de usuario y un flujo de pago.
Revisar páginas con entradas de formulario
Sección titulada «Revisar páginas con entradas de formulario»La página de inicio de sesión es la página principal utilizada en esta demostración:
-
Navegue a la página de inicio de sesión (
/#/login)
CSD clasifica automáticamente los campos de correo electrónico y contraseña como sensibles, lo que hace que esta página sea ideal para demostrar la detección de formjacking. La sección Detección de activación utiliza esta página.
La aplicación tiene páginas adicionales con entradas de formulario que CSD supervisa. Cada página a continuación recopila datos que un script de formjacking podría exfiltrar:
| Página | Ruta | Campos sensibles | Categoría de datos |
|---|---|---|---|
| Registro | /#/register | correo electrónico, contraseña, pregunta de seguridad y respuesta | Credenciales, recuperación de cuenta |
| Contraseña olvidada | /#/forgot-password | correo electrónico, respuesta de seguridad, nueva contraseña | Credenciales |
| Pago | /#/payment/shop | nombre del titular, número de tarjeta, vencimiento | Financiero |
| Dirección | /#/address/create | nombre, número de móvil, dirección, ciudad, código postal, país | PII |
| Contacto | /#/contact | autor, comentario | PII |
| Reclamación | /#/complain | correo electrónico, mensaje, carga de archivo | PII |
| Cambiar contraseña | /#/privacy-security/change-password | contraseña actual, nueva contraseña | Credenciales |
CSD supervisa todas las páginas donde la inyección de JavaScript está habilitada, no solo las enumeradas anteriormente.