AEM Sidekick 보안

Last update: Wed Feb 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

주제:
Edge Delivery Services

이 페이지에서는 필요한 브라우저 권한, 개인 정보 보호 및 작업 중에 수행되는 네트워크 요청과 같은 Sidekick의 보안 측면에 대해 설명합니다.

추가 정보는 다음 리소스를 참조하십시오.

Google Chrome 웹 스토어의 목록 페이지
GitHub(오픈 소스)의 매니페스트 파일
확장의 컨텍스트 메뉴

브라우저 권한

Sidekick이 제대로 작동하려면 매니페스트 파일에 정의된 다음 브라우저 권한이 필요합니다.

권한

양쪽 맞춤

activeTab

활성 탭에서 Sidekick을 표시할지 또는 숨길지 여부를 결정하는 데 필요합니다.

contextMenu

프로젝트 추가 및 제거를 간소화하는 데 필요

declarativeNetRequests

관리 API에 대한 요청에 이전에 저장된 액세스 토큰을 추가하는 데 필요합니다.

스크립팅

관련 브라우저 탭에서 Sidekick을 로드하는 데 필요합니다.

스토리지

다음 사항을 유지하는 데 필요합니다.

상태 설정(로컬 저장소)
프로젝트 구성(장치 간에 동기화됨)
액세스 토큰(세션 저장소)

호스트 권한

필수 호스트:

[li> http://localhost:3000/*http://localhost:3000/* 참조) [li>https://*/*https://*/*

개인 정보

Sidekick은 Adobe이 다음을 수행할 수 있도록 하는 사용자 활동을 수집합니다.

사용자가 UI와 상호 작용하는 방법 알아보기
향후 릴리스에서 사용자 경험 개선

수집된 모든 데이터는 다음과 같습니다.

최소: 사용자가 사용자 인터페이스 및 대상 URL에서 클릭하는 작업의 이름.
샘플링됨: 10번째 상호 작용만 데이터 수집을 트리거합니다.
익명: 전송 또는 저장되는 PII가 없습니다.
보안: 데이터는 HTTPS를 사용하여 전송되며 승인된 Adobe 직원만 저장된 데이터에 액세스할 수 있습니다.

Adobe은 사용자 데이터가 다음과 같음을 선언합니다.

서드파티에게 판매되지 않음
항목의 핵심 기능과 관련이 없는 목적으로 사용 또는 이전되지 않음
신용도 판단 또는 대여 목적으로 사용 또는 양도되지 않음

네트워크 요청

Sidekick은 다음 호스트에 HTTPS 요청을 수행합니다.

https://admin.hlx.page/*

`[td>

https://rum.hlx.page/*

https://rum.hlx.page/*``[td>

https://.sharepoint.com/

https://.sharepoint.com/``[td>

https://--project--example.aem./*

https://--project--example.aem./*`

네트워크 요청

양쪽 맞춤

AEM 관리 API의 끝점입니다. 미리 보기, 게시 및 로그인과 같은 작업을 수행하는 데 사용됩니다. 요청은 활성 탭과 서비스 작업자로부터 나올 수 있으며 사용자의 액세스 토큰을 포함할 수 있습니다. 메서드: GET, POST 및 DELETE.

Adobe의 RUM(Real Use Monitoring) 서비스 종단점입니다. 익명의 사용 데이터를 수집하는 데 사용됩니다. 요청은 다음과 같이 서비스 작업자로부터 시작될 수 있습니다. 활성 탭입니다. 방법: POST

구성된 SharePoint 인스턴스의 끝점입니다. 다음과 같은 경우 driveItem을(를) 검색하는 데 사용됨 활성 탭의 URL은 구성된 SharePoint 호스트와 일치합니다. 요청은 활성 탭에서 발생하며 사용자의 SharePoint을 포함할 수 있습니다 자격 증명. 방법: GET

미리보기 및 라이브 환경의 URL. 미리보기 및 게시 작업 후 브라우저 캐시를 새로 고치는 데 사용됩니다. 요청이에서 발생할 수 있음 서비스 작업자와 현재 탭이 있으며 사용자의 자격 증명을 포함할 수 있습니다. 방법: GET

`액세스 제한

엔터프라이즈의 Chrome 프로필에서 runtime_blocked_hosts 및 runtime_allowed_hosts 설정을 정의하여 엔터프라이즈의 모든 사용자에 대해 Sidekick의 특정 호스트에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 엔터프라이즈에서 확장 관리에 대한 Google 설명서를 참조하십시오.

예 1: 모든 항목 허용, 일부 거부

{ "igkmdomcgoebiipaifhmpfjhbjccggml": { "runtime_blocked_hosts": [ "https://intranet.example.com/", "https://extranet.example.com/" ] } }

이렇게 하면 Sidekick 확장이 https://intranet.example.com/* 또는 https://extranet.example.com/*과(와) 일치하는 URL과 상호 작용하지 못하게 됩니다.

예 2: 모두 거부, 일부 허용

{ "igkmdomcgoebiipaifhmpfjhbjccggml": { "runtime_blocked_hosts": ["http*:///"], "runtime_allowed_hosts": [ "https://admin.hlx.page/", "https://rum.hlx.page/", "http://localhost:3000/", "https://.sharepoint.com/", "https://--project--example.aem./" ] } }

이렇게 하면 Sidekick 확장이 runtime_allowed_hosts에 정의된 패턴과 일치하는 URL을 제외하고 any URL과 상호 작용하지 못하게 됩니다. 이 예제에서는 매니페스트 파일의 host_permissions과(와) 위의 네트워크 요청 장의 URL 목록을 함께 사용하여 기능을 최대화하고 사용자 환경을 최적화합니다.

보안 감사

Sidekick의 전체 소스 코드는 공개적으로 사용 가능하며, 모든 AEM과 마찬가지로 타사 보안 연구자가 수행하는 정기 감사를 따릅니다. NDA에 따라 고객 및 잠재 고객과 보고서를 공유할 수 있습니다.`

recommendation-more-help

10a6ce9d-c5c5-48d9-8ce1-9797d2f0f3ec