仕組み
ページシールドは、あなたのウェブサイト訪問者によって読み込まれたリソース(スクリプト、接続、クッキーなど)を管理するのに役立ちます。リソースが変更されたり、悪意があると見なされた場合にアラート通知をトリガーすることができます。
ページシールドを有効にすると、ブラウザから情報を収集するために、report-only directiveと共に展開されたコンテンツセキュリティポリシー (CSP)が追加されます。これにより、Cloudflareはあなたのアプリケーションで実行されているすべてのスクリプトと、それらが第三者のエンドポイントに行う接続のリストを提供できます。ページシールドは、オリジンサーバーまたは訪問者のブラウザによって設定されたクッキーの入出力トラフィックも監視します。
モニターダッシュボードは、アクティブなスクリプト、接続、クッキーのリストを表示します。すべての報告されたスクリプトおよびすべての報告された接続ダッシュボードは、それぞれあなたのドメインで検出されたスクリプトと接続の完全なリストを表示し、稀なものや非アクティブなものも含まれます。
ページシールドの監視はサンプリングに基づいているため、スクリプトやクッキーを展開してから、そのデータがページシールドのダッシュボードに表示されるまでに少し遅延が生じる場合があります。
有料アドオンを持つエンタープライズ顧客は、スクリプトやスクリプトによって行われる接続が悪意のあるものであるかどうかを判断するために、脅威フィードに基づく追加の分類メカニズムにアクセスできます。詳細については、悪意のあるスクリプトおよび接続の検出を参照してください。
有料アドオンを持つエンタープライズ顧客は、スクリプトなどのリソースに対してポジティブセキュリティモデル(ポジティブブロッキングとも呼ばれる)を定義するためのポリシーを作成できます。
ポリシーを作成すると、ページシールドはその構成に基づいてポリシーからCSPディレクティブを生成します:
- ログポリシーは、
Content-Security-Policy-Report-OnlyHTTPヘッダー用のCSPディレクティブを作成します。 - アローポリシーは、
Content-Security-PolicyHTTPヘッダー用のCSPディレクティブを作成します。
詳細については、ポリシーを参照してください。
ページシールドに関する背景情報については、私たちのブログ記事 ↗を参照してください。