Applicazione demo
Aprire l’applicazione demo
Sezione intitolata “Aprire l’applicazione demo”Navigare su https://botdemo.sales-demo.f5demos.com. Si tratta di un’applicazione e-commerce Juice Shop con elenchi di prodotti, account utente e un flusso di pagamento.
Esaminare le pagine con input di moduli
Sezione intitolata “Esaminare le pagine con input di moduli”La pagina di accesso è la pagina principale utilizzata in questa demo:
-
Navigare alla pagina di accesso (
/#/login)
CSD classifica automaticamente i campi email e password come sensibili, rendendo questa pagina ideale per dimostrare il rilevamento del formjacking. La sezione Rilevamento trigger utilizza questa pagina.
L’applicazione dispone di ulteriori pagine con input di moduli monitorati da CSD. Ogni pagina elencata di seguito raccoglie dati che uno script di formjacking potrebbe esfiltrare:
| Pagina | Percorso | Campi sensibili | Categoria dati |
|---|---|---|---|
| Registrazione | /#/register | email, password, domanda e risposta di sicurezza | Credenziali, recupero account |
| Password dimenticata | /#/forgot-password | email, risposta di sicurezza, nuova password | Credenziali |
| Pagamento | /#/payment/shop | nome del titolare della carta, numero di carta, scadenza | Finanziario |
| Indirizzo | /#/address/create | nome, numero di cellulare, indirizzo, città, CAP, paese | Dati personali (PII) |
| Contatto | /#/contact | autore, commento | Dati personali (PII) |
| Reclamo | /#/complain | email, messaggio, caricamento file | Dati personali (PII) |
| Cambio password | /#/privacy-security/change-password | password attuale, nuova password | Credenziali |
CSD monitora tutte le pagine in cui è abilitata l’iniezione JavaScript — non solo quelle elencate sopra.