Webスキミング防止機能について
2021.09.29バージョンUPより全ての店舗様で、セキュリティ対策のためscript・iframeタグ削除機能を適用しております。
本機能により、対象画面上の、futureshopシステム、および一部の許可されたドメイン以外からの外部読み込み<script>タグ、<iframe>タグの記述を削除します。
インラインスクリプト内であっても、許可されたドメイン以外の外部JavaScriptファイル・iframe外部読み込みは、対象画面上では削除対象となります。
<script>タグ記述を削除することで、対象画面での外部スクリプト(JavaScriptファイル)の読み込みによるJavaScript実行が無効になります。<iframe>タグ記述も同様です。
外部サーバに配置したJavaScriptファイルを対象とした攻撃による、不正アクセスやファイル改ざん被害の防止対策を行えます。
(すべての攻撃手法を防止できるわけではありません。)