除菌について

サニタイズは、Brazeがメールメッセージ内の特定のタイプのJavaScriptを検出したときに発生するプロセスである。

サニタイズを行う理由

サニタイズの主な目的は、悪意ある者が他のBrazeダッシュボードユーザーのセッションデータにアクセスするのを防ぐことである。サニタイズしなければ、基本的な読み取り専用アクセス権を持つ悪意ある行為者は、CKEditorを使って、ネットワークリクエストを使って悪意ある行為者が望む場所に「現在のブラウザセッションを送信する」JavaScriptを使った電子メールを作成することができる。

別のダッシュボード・ユーザーがそのメール・テンプレートを開くと、JavaScriptが実行され、現在のユーザーのセッション・データが悪質業者に送信される。

注意点として、ほとんどのメール受信プロバイダーは JavaScript を処理しないので、この措置はメールから不必要な肥大化を取り除き、サイズを小さくする意味もあります。

Brazeはどのようにメッセージをサニタイズするのか？

BrazeがセキュリティリスクとなるJavaScriptを検出した場合、「プレビューとテスト」タブまたはHTMLエディタに移動してメールメッセージを表示する前に、BrazeがメッセージからJavaScriptを削除できることを確認してから次に進む。

除菌はいつまで続くのか？

ドラッグ・アンド・ドロップ・エディターとHTMLエディターの両方において、サニタイズは行うが、以下のシナリオではサニタイズされた結果を永続化しない：

• メールは以下の領域で表示されます。
  • [受信トレイビジョン] セクションと [スパムテスト] タブ
  • メールパフォーマンスパネルの プレビューとヒートマップセクション
• メールはテスト送信されます

ドラッグ・アンド・ドロップ・エディターでは、サニタイズ処理を行い、さらに エディターが閉じられ、キャンペーンが保存される。HTML エディターの場合、サニタイズ処理を行い、エディタータイプを切り替えてキャンペーンが保存されたときにはメッセージのサニタイズ処理を永続化します。

これらすべての場合において、サニタイズによってHTMLが変更されるとメッセージが表示される。ユーザーは、サニタイズが完了する前にこれを受け入れなければなりません。