Application de démonstration
Ouvrir l’application de démonstration
Section intitulée « Ouvrir l’application de démonstration »Accédez à https://botdemo.sales-demo.f5demos.com. Il s’agit d’une application e-commerce Juice Shop avec des listes de produits, des comptes utilisateurs et un processus de paiement.
Consulter les pages contenant des champs de formulaire
Section intitulée « Consulter les pages contenant des champs de formulaire »La page de connexion est la page principale utilisée dans cette démonstration :
-
Accédez à la page de connexion (
/#/login)
CSD classe automatiquement les champs e-mail et mot de passe comme sensibles, ce qui fait de cette page un outil idéal pour démontrer la détection du formjacking. La section Déclenchement de la détection utilise cette page.
L’application dispose de pages supplémentaires contenant des champs de formulaire que CSD surveille. Chaque page ci-dessous collecte des données qu’un script de formjacking pourrait exfiltrer :
| Page | Route | Champs sensibles | Catégorie de données |
|---|---|---|---|
| Inscription | /#/register | e-mail, mot de passe, question de sécurité et réponse | Identifiants, récupération de compte |
| Mot de passe oublié | /#/forgot-password | e-mail, réponse de sécurité, nouveau mot de passe | Identifiants |
| Paiement | /#/payment/shop | nom du titulaire, numéro de carte, date d’expiration | Financières |
| Adresse | /#/address/create | nom, numéro de téléphone mobile, adresse, ville, code postal, pays | DCP |
| Contact | /#/contact | auteur, commentaire | DCP |
| Réclamation | /#/complain | e-mail, message, téléchargement de fichier | DCP |
| Changement de mot de passe | /#/privacy-security/change-password | mot de passe actuel, nouveau mot de passe | Identifiants |
CSD surveille toutes les pages sur lesquelles l’injection JavaScript est activée — et pas seulement celles répertoriées ci-dessus.