Zum Schutz eurer Portalnutzer und ihrer Daten haben wir einige Sicherheitsmechanismen zu unseren Portalen (Kunden-/Installateurportal) hinzugefügt.

Bestätigung des Kontaktes bei Nachqualifizierungs-Journey notwendig

Du hast eine Journey im Prozess eingebunden, die ein oder sogar mehrere persönliche Informationen Blöcke enthält, die potenziell bestehende Kontakte überschreiben? Falls du dies nicht mehr einfach so erlauben möchtest, kannst du nun eine E-Mail senden, um die Änderungen erst bestätigen zu lassen. Nach Bestätigung geht die Automatisierung weiter und überschreibt die Daten.

Lese hier, wie du die Automatisierung dafür konfigurieren musst.

Keine öffentlich erreichbaren Journeys in Portalen

Im Journey Builder haben wir nun eine Einstellung hinzugefügt, die es ermöglicht, diese nicht von außen zugänglich zu machen. In der Portal-Konfiguration kannst du nun nur noch Journeys hinzufügen (Journey Aktionen, externe Links oder auf der Startseite), die auf „privat“ eingestellt sind. 

Weitere Informationen gibt es im Artikel Private / öffentliche Journeys.

Strengere Passwort-Politik

Zum Anmelden im Portal wurden die Passwortanforderungen nochmals verschärft.

Keine iframe-Integration möglich

Technisch war es möglich, auch das Kundenportal als iframe auf einer Website einzubinden. Um Clickjacking zu verhindern, erlauben wir dies fortan nicht mehr.

Beschränkung von Dateitypen bei Direktupload

Wir beschränken die Dateitypen und -größe beim Upload durch Portalnutzer auf gängige Formate, um den Eingangskanal vor potenzielle Gefahren besser abzusichern.