AEM Sidekick安全性
本頁說明Sidekick的安全性方面,例如必要的瀏覽器許可權、隱私權,以及在作業期間提出的網路要求。
您也可以參閱下列資源以取得其他資訊:
瀏覽器許可權
Sidekick需要下列瀏覽器許可權(如其資訊清單檔案中所定義)才能如預期運作:
隱私策略
Sidekick會收集使用者活動,讓Adobe能夠:
- 瞭解使用者如何與UI互動
- 增強未來版本的使用者體驗
收集的所有資料為:
- 最小:使用者在使用者介面中點按的動作名稱和目標URL。
- 抽樣:僅每10次互動就會觸發資料收集。
- 匿名:未傳輸或儲存PII。
- 安全:資料會使用HTTPS傳輸,且只有獲授權的Adobe人員才能存取儲存的資料。
Adobe還將宣告使用者資料為:
- 不銷售給第三方
- 未用於或傳輸與專案核心功能無關的用途
- 不用於或轉移以判斷信譽或借出目的
網路要求
Sidekick會對下列主機執行HTTPS要求:
https://admin.hlx.page/*
https://admin.hlx.page/*
`[td>
https://rum.hlx.page/*
https://rum.hlx.page/*``[td>
https://.sharepoint.com/
https://.sharepoint.com/``[td>
https://--project--example.aem./*
https://--project--example.aem./*`
`限制存取
您可以在企業的Sidekick設定檔中定義runtime_blocked_hosts和runtime_allowed_hosts設定,藉此限制企業中所有使用者的Chrome存取特定主機。 如需詳細資訊,請參閱Google有關管理您企業中的擴充功能的檔案。
範例1:允許所有專案,拒絕少數專案
{ "igkmdomcgoebiipaifhmpfjhbjccggml": { "runtime_blocked_hosts": [ "https://intranet.example.com/", "https://extranet.example.com/" ] } }
這會導致Sidekick擴充功能無法與任何符合https://intranet.example.com/*或https://extranet.example.com/*的URL互動。
範例2:拒絕所有專案,允許少數
{ "igkmdomcgoebiipaifhmpfjhbjccggml": { "runtime_blocked_hosts": ["http*:///"], "runtime_allowed_hosts": [ "https://admin.hlx.page/", "https://rum.hlx.page/", "http://localhost:3000/", "https://.sharepoint.com/", "https://--project--example.aem./" ] } }
這會導致Sidekick擴充功能無法與任何 URL互動,但符合runtime_allowed_hosts中定義之模式的網址除外。 此範例使用資訊清單檔案中的host_permissions與以上章節網路要求中的URL清單的組合,以確保最大功能與最佳使用者體驗。
安全性稽核
Sidekick的完整原始碼為可公開使用,而且如所有AEM一樣,必須接受第三方安全性研究人員定期執行的稽核。 可根據NDA與客戶和潛在客戶共用報告。`