• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Obfusquer les données de navigateur

Important

À partir de la version 1.317.0 de l’agent Browser, l’obfuscation peut également être configurée via la plateforme New Relic et NerdGraph pour les méthodes d’installation de navigateur par copier/coller et NPM, ainsi que pour les applications injectées par l’APM. Vous pouvez configurer des règles d’obfuscation directement dans votre JavaScript pour les installations par copier/coller ou NPM.

Bien que New Relic recommande d’éviter les informations sensibles dans la structure publique de votre application, nous comprenons également que ce n’est pas toujours possible. Vous pouvez configurer l’agent Browser pour obfusquer sélectivement les données dans chaque charge qu’il envoie. Cela peut être utile si votre application utilise des données sensibles à des endroits que l’agent capture, tels que les chemins de navigation, les messages d’erreur, et plus encore.

Configurer les règles d'obfuscation

Vous pouvez créer des règles d'obfuscation à l'aide de l'une des méthodes suivantes :

Obfuscation prête à l'emploi

Lorsque vous activez la capture de charge AJAX, l’agent Browser inclut des règles d’obfuscation par défaut pour protéger les types courants de données sensibles. Ces règles sont créées uniquement la première fois que vous activez la capture de charge AJAX. Si vous désactivez et réactivez cette fonctionnalité, les règles par défaut ne seront pas recréées :

Conseil

Ces règles s'appliquent à toutes les applications pour lesquelles la capture de charge AJAX est activée. Vous pouvez personnaliser ou désactiver ces règles dans la plateforme New Relic ou en utilisant NerdGraph. Nous recommandons de laisser ces règles activées à moins que la configuration ne provoque des faux positifs dans votre cas d'utilisation spécifique, car la capture de charge offre une protection importante pour les types courants de données sensibles.

Obfuscation et identification de l’utilisateur

Si vous utilisez l'API newrelic.setUserId() pour identifier les utilisateurs, sachez que les règles d'obfuscation s'appliquent à toutes les données collectées par l'agent Browser, y compris l'attribut enduser.id défini par setUserId().

Cela peut créer des conflits si vous utilisez des adresses e-mail ou d’autres PII comme identifiants utilisateur tout en obfusquant ce même type de données dans les charges AJAX.

Exemple de scénario

Supposons que vous :

  1. Utiliser les adresses e-mail comme identifiants d'utilisateur : newrelic.setUserId('user@example.com')
  2. Configurer l’obfuscation pour masquer les adresses e-mail dans les corps de requête/réponse AJAX

Votre règle d'obfuscation pourrait ressembler à :

{
regex: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}/g,
replacement: 'EMAIL_REDACTED',
eventFilter: ['AjaxRequest']
}

Le problème: étant donné que les règles d’obfuscation s’appliquent à toutes les données d’événement (pas seulement à la charge AJAX), l’attribut enduser.id sera également obfusqué, apparaissant comme EMAIL_REDACTED au lieu de l’e-mail réel.

Solutions

Prudence

Testez toujours vos règles d’obfuscation de manière approfondie dans un environnement de développement avant de déployer en production. Utilisez l’onglet réseau des outils pour développeurs du navigateur pour inspecter les charges réelles envoyées à New Relic.

Droits d'auteur © 2026 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.