Lavenity 1.0: реалтайм-чат, статуси прочитання та командні вхідніЩо нового

← На головну

Безпека

Безпека, вбудована в шлях чату

Листування ізольоване від скриптів вашого сайту. Токени підписані, домени в allowlist, зловживання обмежує rate-limit.

Контролі

Ізоляція в iframe

Інтерфейс чату працює на нашому origin всередині iframe. JavaScript вашої сторінки не бачить вміст повідомлень.

Підписані токени відвідувача

Сесії відвідувачів захищені підписаними токенами — історію не можна підробити чи прочитати між сайтами.

Allowlist доменів

Віджет завантажується лише на зареєстрованих доменах — викрадений site ID не працює деінде.

Строгий CSP і TLS

Канал шифрується; політика безпеки контенту обмежує, що можуть завантажувати віджет і дашборд.

Rate limiting

Зловживання й флуд зупиняються на краю, перш ніж потрапити у ваші вхідні.

Доступ за ролями

Owners і agents мають різні права: налаштування окремо від розмов.

Повідомити про вразливість

Якщо ви вважаєте, що знайшли проблему безпеки в Lavenity, повідомте нас приватно до публічного розголошення.

  1. Напишіть на hey{'@'}lavenity.com з чітким описом і кроками відтворення.
  2. Вкажіть URL або компонент (віджет, дашборд, API) і вплив, якщо відомий.
  3. Дайте розумний час на розслідування й фікс, перш ніж ділитися публічно.

Ми ставимось до репортів серйозно й підтвердимо отримання якомога швидше.

Повідомлення про вразливості: hey@lavenity.com

Про те, як ми обробляємо персональні дані, читайте в Конфіденційність.