• /
  • EnglishEspañolFrançais日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Ofuscar datos del navegador

Importante

A partir de la versión 1.317.0 del agente del browser, la ofuscación también se puede configurar a través de la plataforma de New Relic y NerdGraph para los métodos de instalación del browser de copiar/pegar y NPM, y las aplicaciones inyectadas por APM. Puede configurar las reglas de ofuscación directamente en su JavaScript para las instalaciones de copiar/pegar o NPM.

Aunque New Relic recomienda evitar la información confidencial en la estructura pública de tu aplicación, también entendemos que esto no siempre es posible. Puedes configurar el agente del browser para ofuscar datos de forma selectiva en cada carga que envía. Esto puede ser útil si tu aplicación usa datos confidenciales en lugares que el agente captura, como rutas de navegación, mensajes de error y más.

Configurar regla de ofuscación

Puede crear reglas de ofuscación utilizando uno de los siguientes métodos:

Ofuscación lista para usar

Cuando habilita la captura de carga AJAX, el agente del browser incluye reglas de ofuscación predeterminadas para proteger los tipos comunes de datos confidenciales. Estas reglas solo se crean la primera vez que habilita la captura de carga AJAX. Si deshabilita y vuelve a habilitar esta característica, las reglas predeterminadas no se volverán a crear:

Sugerencia

Estas reglas se aplican a todas las aplicaciones que tienen habilitada la captura de carga de AJAX. Puede personalizar o deshabilitar estas reglas en la plataforma de New Relic o usando NerdGraph. Recomendamos mantener estas reglas habilitadas a menos que la configuración cause falsos positivos en su caso de uso específico, ya que la captura de carga proporciona una protección importante para los tipos comunes de datos confidenciales.

Ofuscación e identificación de usuario

Si utiliza la API newrelic.setUserId() para identificar a los usuarios, tenga en cuenta que las reglas de ofuscación se aplican a todos los datos recopilados por el agente del browser, incluido el atributo enduser.id establecido por setUserId().

Esto puede crear conflictos si utiliza direcciones de correo electrónico u otra PII como identificador de usuario y, al mismo tiempo, ofusca ese mismo tipo de datos en la carga AJAX.

Escenario de ejemplo

Supongamos que:

  1. Usar direcciones de correo electrónico como ID de usuario: newrelic.setUserId('user@example.com')
  2. Configure la ofuscación para enmascarar direcciones de correo electrónico en los cuerpos de solicitud/respuesta de AJAX

Su regla de ofuscación podría verse así:

{
regex: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}/g,
replacement: 'EMAIL_REDACTED',
eventFilter: ['AjaxRequest']
}

El problema: debido a que las reglas de ofuscación se aplican a todos los datos del evento (no solo a la carga AJAX), el atributo enduser.id también se ofuscará y aparecerá como EMAIL_REDACTED en lugar del correo electrónico real.

Soluciones

Advertencia

Pruebe siempre sus reglas de ofuscación exhaustivamente en un entorno de desarrollo antes de desplegar en producción. Use la pestaña de red de las herramientas para desarrolladores del navegador para inspeccionar las cargas reales que se envían a New Relic.

Copyright © 2026 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.