マスキング機能

Surflyでは、コブラウズ対象中に機密情報を非公開にするマスキング機能があります。画面上の要素の一部や入力欄への入力値を、非タブオーナーに対し隠蔽することができます。

マスキングには2通りの方法があります。

要素マスキング

[セッション機能] - [hide_element_by_selector:]オプションを使用して行うマスキングです。

非表示にしたいHTML要素のCSSセレクタ―をこのオプションに指定すると、非タブオーナーの参加者に対して該当要素を非表示にすることができます。

該当箇所は、非タブオーナーの参加者の画面では下記のようにグレーアウトされた状態で表示されます。

このオプションはSurfly ダッシュボードまたは Javascript API を通じて設定できるため、Web アプリケーションのコードを変更する必要はありません。

詳しい使い方はこちらをご覧ください。

フィールドマスキング

フィールドマスキングを使用すると、特定のフォームフィールドを非タブオーナーの参加者に対して非表示にすることができます。

該当箇所は、非タブオーナーの参加者の画面では下記のように文字が「X」に置き換えられた状態で表示されます。

たとえばクレジットカード入力欄やパスワード入力欄はデフォルトで自動的にマスクされますが、それ以外の機密情報を含むフィールドでも<surfly_private>属性をHTMLコードに追加することで非表示にすることができます。

詳しい使い方はこちらをご覧ください。

マスキング対象箇所のログやアーカイブに関する注意事項

1. マスキング対象箇所の入力値は、S3セッション監査ログには記録されません。詳しくはこちらをご覧ください。
2. セッション録画の際は、マスキング対象箇所はすべてマスクされた状態で記録されます。

• Related Articles

• セッション監査ログの保存機能

  Surflyではセッション中の操作や閲覧サイトのログをS3ストレージに保存することができます。 セッション監査ログの保存にはダッシュボードオプションの設定が必要となります。設定方法は こちら をご参照ください。 1.セッション監査ログの保存機能の安全性 すべてのセッション監査ログは、ダッシュボードでしたS3ログバケットにのみ保存されるため、Surflyを含め、お使いのお客様以外がセッション監査ログにアクセスすることはできません。 ...