Rubrika: Bezpečnost
Bezpečnost webu a měřicích kódů — XSS, Content Security Policy, rizika GTM, skripty třetích stran. Jak chránit web a data návštěvníků.
GTM vs. CSP
Vývojář nasadí Content Security Policy na firemní web — a tracking se v tichosti rozbije. Nebo naopak: analytik přidá tag do Google Tag Manager (GTM) a protlačí výjimku v CSP — měření funguje, ale web je děravý. Google Tag Manager (GTM) je ze své podstaty script injector — vkládá do stránky cizí skripty. Content Security…
Written by
Jak rozbít web s pomocí Google Tag Manager
Google Tag Manager je na více než 30 milionech webů. Je to jeden z nejrozšířenějších nástrojů pro správu měřicích a marketingových skriptů. Markeťáci ho milují — tag přidáte za 2 minuty, bez vývojáře, bez deploye. Jenže GTM je ve své podstatě script injector s grafickým rozhraním. Co to znamená? Každý, kdo má právo publikovat v…
Written by
Kdo čte formuláře na vašem webu? (A víte o tom?)
Představte si situaci. Návštěvník přijde na váš web, vyplní objednávkový formulář — jméno, e-mail, telefon — a odešle ho. Data putují do vašeho CRM nebo databáze. Jenže je docela možné, že ta samá data — zahashovaná, ale přesto identifikovatelná — právě v tu chvíli odcházejí i na servery Googlu, Mety, TikToku, Pinterestu a dalších platforem.…
Written by
