Aplicação de Demonstração
Abrir a Aplicação de Demonstração
Seção intitulada “Abrir a Aplicação de Demonstração”Acesse https://botdemo.sales-demo.f5demos.com. Esta é uma aplicação de e-commerce Juice Shop com listagens de produtos, contas de usuário e um fluxo de checkout.
Revisar Páginas com Entradas de Formulário
Seção intitulada “Revisar Páginas com Entradas de Formulário”A página de login é a principal utilizada nesta demonstração:
-
Navegue até a página de Login (
/#/login)
O CSD classifica automaticamente os campos de e-mail e senha como sensíveis, tornando esta página ideal para demonstrar a detecção de formjacking. A seção Acionar Detecção utiliza esta página.
A aplicação possui páginas adicionais com entradas de formulário que o CSD monitora. Cada página abaixo coleta dados que um script de formjacking poderia exfiltrar:
| Página | Rota | Campos Sensíveis | Categoria de Dados |
|---|---|---|---|
| Registro | /#/register | e-mail, senha, pergunta e resposta de segurança | Credenciais, recuperação de conta |
| Esqueci a Senha | /#/forgot-password | e-mail, resposta de segurança, nova senha | Credenciais |
| Pagamento | /#/payment/shop | nome do titular, número do cartão, validade | Financeiro |
| Endereço | /#/address/create | nome, número de celular, endereço, cidade, CEP, país | PII |
| Contato | /#/contact | autor, comentário | PII |
| Reclamação | /#/complain | e-mail, mensagem, upload de arquivo | PII |
| Alterar Senha | /#/privacy-security/change-password | senha atual, nova senha | Credenciais |
O CSD monitora todas as páginas onde a injeção de JavaScript está habilitada — não apenas as listadas acima.