Implementamos uma trava de segurança na interface de configuração de tokens do Storefront. A partir de agora, o sistema impede a desativação manual (via Admin) do reCAPTCHA para fluxos consideradas críticos para a segurança da loja.
O que resolve: A necessidade de blindar a loja contra vulnerabilidades acidentais ou indevidas. Anteriormente, usuários administrativos podiam desativar a proteção de reCAPTCHA a qualquer momento, deixando endpoints sensíveis expostos sem uma validação prévia de segurança.
Alteramos o comportamento dos botões de configuração na tela de Tokens para os seguintes grupos: Finalização de Checkout, Cadastro e Atualização de Usuários, Alteração de Credenciais, Autenticação e Alteração de Pagamento de Pedido.
- Ativação: O lojista continua livre para ativar a proteção quando desejar.
Desativação: Caso a proteção esteja ativa, não será permitido desativá-la diretamente pela tela. Ao tentar, o sistema exibirá um alerta informando que, para realizar essa ação, é necessário abrir um chamado de suporte.
Benefícios:
- Segurança Reforçada: Garante que as camadas de proteção contra fraudes permaneçam ativas nos fluxos mais sensíveis.
- Prevenção de Erros: Evita que usuários desativem proteções essenciais por engano ou desconhecimento do impacto.
Comentários
0 comentário
Por favor, entre para comentar.