Microsoft Clarity introduceert ondersteuning voor Custom Trusted Types Policies voor betere beveiliging

CRO Data

Meld je aan voor onze nieuwsbrief!

Iedere maand waardevolle insights
Directe learnings voor online groei
Al 234 bedrijven gingen je voor

"*" indicates required fields

Microsoft Clarity heeft ondersteuning toegevoegd voor custom Trusted Types policies. Hiermee kunnen developers hun eigen beveiligingsregels instellen voor het verwerken van content binnen applicaties.

Wat zijn Trusted Types policies?

Trusted Types is een browserfeature die helpt om cross-site scripting (XSS)-aanvallen te voorkomen. Het beperkt het gebruik van risicovolle web-API’s en zorgt dat alle content eerst door een vooraf gedefinieerd en gevalideerd beleid moet gaan voordat deze wordt uitgevoerd.

Custom Trusted Types in Clarity

Tot nu toe ondersteunde Clarity alleen een standaardbeleid. Met deze update kunnen developers een eigen policy instellen door een extra parameter toe te voegen aan de Clarity-tag in de setupcode:

https://www.clarity.ms/tag/<ProjectId>?trustedTypes=<PolicyName>

Zo kunnen beveiligingsregels volledig worden afgestemd op de specifieke behoeften van een applicatie.

Voordelen van custom Trusted Types

Betere beveiliging: Alleen gesaniteerde en gevalideerde content wordt uitgevoerd, wat XSS-risico’s verkleint.
Flexibiliteit: Mogelijkheid om verschillende contenttypen (HTML, scripts, URL’s) anders te behandelen.
Compliance: Ondersteunt naleving van strenge beveiligingsnormen en best practices.

Hoe stel je custom Trusted Types in?

Maak een Trusted Types policy aan met trustedTypes.createPolicy(). Voorbeeld:

const ClarityPolicy = trustedTypes.createPolicy('ClarityPolicy', { createScriptURL: (input) => { if (input.startsWith('https://www.clarity.ms')) { return input; } throw new Error('Untrusted URL'); } });

Werk de Clarity-tag bij en voeg de trustedTypes-parameter toe:

<script type="text/javascript"> (function(c,l,a,r,i,t,y){ c[a]=c[a]||function(){(c[a].q=c[a].q||[]).push(arguments)}; t=l.createElement(r);t.async=1;t.src="https://www.clarity.ms/tag/"+i+"?trustedTypes=ClarityPolicy"; y=l.getElementsByTagName(r)[0];y.parentNode.insertBefore(t,y); })(window, document, "clarity", "script", "<ProjectId>"); </script>

Wanneer de browser geen Trusted Types ondersteunt, valt het script terug op standaardgedrag.

Conclusie

Met custom Trusted Types policies biedt Microsoft Clarity developers meer controle over frontend security zonder in te leveren op functionaliteit. Het ondersteunt naleving van security-standaarden, is schaalbaar en versterkt webbeveiliging terwijl Clarity’s sessieregistratie en analytics gewoon behouden blijven.