Traduit de l'anglais à l'aide de l'IA
Veuillez noter que cet article a été traduit à l'aide de la technologie IA. Bien que nous travaillions à maintenir l'exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez des doutes sur une information, veuillez vous référer à la version anglaise.
Exposez des contenus de données personnelles spécifiques et pré-définis (tels que le texte à l'écran et un identifiant utilisateur) pour des replays spécifiques (les données seront cryptées).
Utilisez l'Exposition Contrôlée pour :
- Aider à identifier la cause profonde des frustrations des utilisateurs
- Permettre aux agents du support client de fournir une assurance plus avancée
Qu'est-ce que l'Exposition Contrôlée
La fonctionnalité d'Exposition Contrôlée vous permet d'afficher des informations personnelles lors d'un replay de session qui sont normalement masquées. Par exemple, le texte que votre utilisateur saisit dans un formulaire.
Par défaut, la balise de suivi ne collecte jamais le texte saisi dans un champ de saisie ou une zone de texte.
Comme l'Exposition Contrôlée implique des données personnelles, voir ci-dessous les détails sur certaines des informations que nous pouvons suivre et afficher (dans un cadre strict) et quelles données nous ne pouvons jamais collecter.
Données non sensibles et réglementées (Autorisé à suivre et à afficher) | Données sensibles et réglementées (Non autorisé à suivre et à afficher) |
Nom Adresse Numéro de téléphone Adresse e-mail Titre du poste Numéro de compte client *Cette liste n'est pas exhaustive |
Données de santé (y compris la santé mentale, l'état physique, la fourniture de soins de santé et de traitements, les handicaps, le paiement pour la fourniture de soins de santé, et d'autres informations de santé ou génétiques) Détails de compte bancaire, financier et cartes de crédit/débit Comportements illégaux et casier judiciaire Abus de drogues ou d'alcool Comportement/orientation sexuelle et vie sexuelle Numéro d'identification national Numéro de passeport / visa Permis de conduire Numéro de sécurité sociale Mots de passe Informations sur la paie et les avantages Dossiers des employés (par exemple, actions disciplinaires, informations sur les plaintes, congés, dossiers fiscaux, d'avantages ou de retraite, etc.) Origine raciale ou ethnique Opinions politiques Croyances religieuses ou philosophiques Adhésion à un syndicat Génétique et biométrie Enfants
|
Mise en œuvre
Étape 1 - Chiffrement des données
Toutes les données doivent être chiffrées afin d'utiliser l'Exposition Contrôlée.
Pour ce faire, vous devrez obtenir une combinaison de clés de chiffrement :
-
Clé publique : est utilisée par la balise de suivi afin que nous puissions chiffrer les données
-
Clé privée : est utilisée par l'APP pour le déchiffrement
Comment générer la paire de clés
Option 1 Avec un script Google Chrome
1. Copiez le script suivant
function arrayBufferToString(buffer) {
const byteArray = new Uint8Array(buffer);
let byteString = "";
for (let i = 0; i < byteArray.byteLength; i += 1) {
byteString += String.fromCodePoint(byteArray[i]);
}
return byteString;
}
crypto.subtle.generateKey({
name: "RSA-OAEP",
hash: "SHA-256",
modulusLength: 4096,
publicExponent: new Uint8Array([1,0,1])
}, true, ["encrypt", "decrypt"]).then(
(keysObject) => {
crypto.subtle.exportKey("pkcs8", keysObject.privateKey).then(result => {
const privateKey = btoa(arrayBufferToString(result));
console.log(`Private key: `, privateKey);
});
crypto.subtle.exportKey("spki", keysObject.publicKey).then(result => {
const publicKey = btoa(arrayBufferToString(result));
console.log(`Public key: `,publicKey);
});
});
2. Collez le script dans la console Chrome
3. Appuyez sur entrée sur le clavier
Option 2 : Avec OpenSSL ou OpenSSH
Sur linux/mac, vous pouvez utiliser openssl :
openssl genpkey -out mykey.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096
openssl rsa -in mykey.pem -pubout > mykey.pub
Sur windows, vous devrez installer WSL
Comment ajouter une nouvelle clé publique
Allez dans Console > choisissez le compte > choisissez le projet > et allez dans l'onglet “Gestion des clés de chiffrement”.
-
Cliquez sur “Stocker la clé publique”.
-
Collez votre clé publique préférée.
-
Cliquez sur “Stocker la clé”.
Étape 2 - Exposition des éléments
Il existe deux façons différentes d'implémenter l'Exposition Contrôlée :
Option 1 : Implémentez un attribut HTML spécifique dans le balisage HTML du site web.
Option 2 : Implémentez une commande javascript spécifique.
Option 1 - Implémentation de la commande Javascript
La commande Javascript est :
setEncryptionSelectors
Cette commande vous permet de définir une liste de sélecteurs pour les éléments dont le contenu doit être chiffré.
Chaque élément DOM que vous souhaitez chiffrer est identifié par son sélecteur CSS et ces sélecteurs sont poussés vers la balise via un objet javascript. C'est ainsi que le contenu de l'élément identifié est chiffré.
Tout d'abord, vous déclarez (une fois) :
window._uxa
window._uxa = window._uxa || []; window._uxa.push(['setEncryptionSelectors', {PII Object}]);
Vous pouvez ensuite entrer une liste d'éléments comme celle-ci, par exemple :
_uxa.push(["setEncryptionSelectors", "input, #cart, .total-items"]);
Option 2 - Implémentation de l'attribut HTML
Un attribut HTML spécifique dans le balisage HTML du site Web doit être implémenté pour chaque élément/champ que vous souhaitez exposer :
L'attribut HTML est data-cs-encrypt
Éléments pouvant être suivis
Champs de formulaire de contenu texte :
L'attribut data-cs-encrypt
peut être ajouté sur les éléments input ou textarea
.
Au lieu d'être masqué, le texte saisi ici dans les champs de formulaire sera crypté, stocké et rendu disponible pour exposition sous des conditions spécifiques.
Tout autre élément HTML :
L'attribut data-cs-encrypt
peut être ajouté à tout élément DOM dans le balisage HTML.
Au lieu d'être masqué, le texte interne de l'élément sera crypté, stocké et rendu disponible pour exposition sous des conditions spécifiques.
Comment démasquer le texte à l'écran
1. Sélectionnez l'icône de clé et sélectionnez 'Démasquer le texte'.
2. Entrez la clé privée et sélectionnez 'Décrypter' (toutes les replays seront exposées).
Comment démasquer un identifiant utilisateur
1. Sélectionnez l'icône de clé et sélectionnez 'Démasquer l'identité de l'utilisateur'.
2. Entrez la clé privée et sélectionnez 'Décrypter'.
3. Vous verrez et aurez accès à l'identifiant(s) utilisateur de l'utilisateur final affiché dans la replay.
Comment l'Exposition Contrôlée est-elle conforme aux réglementations sur les données personnelles ?
- Toutes les données collectées sont cryptées avant d'être collectées/enregistrées
- Vous êtes contractuellement obligé d'informer vos utilisateurs et de recueillir leur consentement avant d'activer la fonctionnalité
- Le processus de décryptage se fait dans un cadre strict :
- Une clé de décryptage privée est nécessaire et celle-ci n'est accessible que par vous
- Vous ne pouvez démasquer qu'une seule replay à la fois
Que faire en cas de fuite de clé ?
En cas de fuite de clé, vous devez immédiatement générer une autre paire de clés et remplacer la clé publique dans la Console de Contentsquare. Tous les replays précédemment cryptés ne seront plus disponibles pour le décryptage.
Comment remplacer une clé
1. Sélectionnez le bouton 'Remplacer par une nouvelle clé' dans l'onglet de gestion du cryptage
2. Entrez la nouvelle clé et sélectionnez 'Remplacer la clé'