マスキング機能

マスキング機能

Surflyでは、コブラウズ対象中に機密情報を非公開にするマスキング機能があります。画面上の要素の一部や入力欄への入力値を、非タブオーナーに対し隠蔽することができます。
マスキングには2通りの方法があります。

要素マスキング

[セッション機能] - [hide_element_by_selector:]オプションを使用して行うマスキングです。
非表示にしたいHTML要素のCSSセレクタ―をこのオプションに指定すると、非タブオーナーの参加者に対して該当要素を非表示にすることができます。
該当箇所は、非タブオーナーの参加者の画面では下記のようにグレーアウトされた状態で表示されます。
このオプションはSurfly ダッシュボードまたは Javascript API を通じて設定できるため、Web アプリケーションのコードを変更する必要はありません。
詳しい使い方はこちらをご覧ください。

フィールドマスキング

<surfly_private>属性をHTMLコードのフォームフィールドに追加することで、非タブオーナーの参加者の画面では文字が「X」に置き換えられた状態で表示されます。
詳しい使い方はこちらをご覧ください。
Warning
マスキングに関する注意事項
  1. マスキング対象箇所の入力値は、S3セッション監査ログには記録されません。詳しくはこちらをご覧ください。
  2. セッション録画の際は、マスキング対象箇所はすべてマスクされた状態で記録されます。
  3. パスワード入力フォーム(inputタグのtypeがpassword)は自動的にマスクされます。ただし、Javascript等によりパスワードが表示される状態(inputタグのtypeをtextなどに変更した状態)で入力した値はマスクされません。入力欄の横に目のマークがついているなど、パスワードを表示できるフォームに対してはフィールドマスキングやエレメントマスキングの設定をご検討ください。

    • Related Articles

    • セッション監査ログの保存機能

      Surflyではセッション中の操作や閲覧サイトのログをS3ストレージに保存することができます。 セッション監査ログの保存にはダッシュボードオプションの設定が必要となります。設定方法は こちら をご参照ください。 1.セッション監査ログの保存機能の安全性 すべてのセッション監査ログは、ダッシュボードでしたS3ログバケットにのみ保存されるため、Surflyを含め、お使いのお客様以外がセッション監査ログにアクセスすることはできません。 ...