tock
tock copied to clipboard
[Cybersécurité] : redirection arbitraire
Résumé : Les utilisateurs du back office peuvent modifier le comportement du chatbot et rediriger ses utilisateurs vers des sites aux contenus malveillants. Plan d'action : Mettre en place une protection contre les redirections vers des sites malveillants, par exemple via une white list de sites autorisés par le chatbot.