Pendo Launcherのセキュリティとプライバシー

最終更新日:

Pendoはこれまで、自社製ウェブアプリケーションにJavaScriptスニペット(インストールスクリプト)を挿入することでインストールされ、アプリ内ガイダンス、アナリティクス、フィードバックツールによるユーザー体験の向上を支援してきました。

サードパーティ製アプリケーションにPendoをインストールするために、弊社はPendoエージェントを搭載したPendo Launcherを開発しました。このブラウザ拡張機能を使用すると、データを収集し、会社で使用しているサードパーティ製アプリケーションの訪問者にアプリ内ガイダンスを提供できます。

仕組み

Pendo Launcherは、アマゾンウェブサービス(AWS)のCloudFrontが提供するコンテンツ配信ネットワーク(CDN)からPendoエージェントをインストールスクリプトで読み込むのではなく、ブラウザのウェブアプリケーションストア(Chromeなど)を通じて限定公開されます。

ほとんどのブラウザ提供企業は、リモートコードの挿入を許可していません。このため、PendoではPendo Launcher拡張機能にバンドルされているコードしか実行できず、拡張機能アプリケーション用のコードブロックを渡すことはできません。

さらに、PendoのJavaScriptコードは、Pendoの管理者ユーザーが設定したウェブページでのみ実行されます。つまり、Pendoはユーザーがアクセスした全ページのデータを収集するわけではありません。弊社は、Pendoが動作しているページを管理者が制御するためのツールを提供し、ブラウザ上でPendoがいつ/どこでアクティブになっているかをエンドユーザーが認識できるようにします。詳細については、本記事のプライバシーセンターを参照してください。

ブラウザのウェブストア

ウェブストアに掲載されるには、Pendo Launcherがウェブストアのプライバシーおよびセキュリティポリシーに完全に準拠している必要があります。Pendo Launcherはブラウザのウェブストアから直接デプロイする必要があるため、中間者攻撃やクロスサイトスクリプティングを回避できます。

Pendo Launcherはブラウザのウェブストアから直接デプロイする必要があるため、Pendoが正しく動作するためには、拡張機能に特定の権限を付与する必要があります。これらはウェブブラウザの要件であり、調整することはできません。

デフォルトでは、この拡張機能は訪問したウェブページに関するデータを収集せず、アプリケーション設定で設定されたウェブアプリケーションのデータのみを収集します。以下は、各ブラウザのウェブストアの権限一覧です。

ChromeおよびEdge

  • すべてのウェブサイトのすべてのデータの読み取りと変更:この権限により、Pendoはサブスクリプション内で設定されたアプリケーションドメインでのページの読み込みとフィーチャーのクリック動作を収集し、アプリ内ガイダンスを提供できます。
  • メールアドレスの認識:これにより、Pendoは現在のブラウザセッションIDに基づいてユーザーを識別できます。これはオプションの識別方法で、Pendoはデフォルトではこの情報を収集しません。

Firefox

Mozillaからの特定の権限要求に関する詳細は、Firefox拡張機能の権限要求メッセージの記事を参照してください。

  • ブラウザタブへのアクセス:この権限により、Pendoはサブスクリプション内で設定されたアプリケーションドメインでのページ読み込み動作に関するデータを収集できます。
  • ナビゲーション中のブラウザアクティビティへのアクセス:この権限により、Pendoはサブスクリプション内で設定されたアプリケーションドメインでのページ読み込み動作に関するデータを収集できます。

すべてのウェブサイトのデータへのアクセス:この権限により、Pendoはサブスクリプション内で設定されたアプリケーションドメインでのフィーチャーのクリック動作を収集し、アプリ内ガイダンスを提供できます。

コードブロック

Google Chromeは、Chromiumの拡張機能Manifest V3(MV3)APIの一部として、「リモートコードの挿入を許可しない」ことを義務付けています。詳細については、GoogleのManifest V3の概要を参照してください。

この基準は、Microsoft(Edge)やMozilla(Firefox)を含む多くのブラウザ提供企業で採用されているため、Pendo Launcher拡張機能の一部としてバンドルされず、GoogleのウェブストアチームによるレビューのないJavaScriptコードは実行できません。その結果、Pendoでは拡張機能自体とは別に定義されたコードブロックを渡すことができず、拡張機能アプリケーションのコードブロックの受け渡し機能を削除しました。

その代わり、コーディングなしでインパクトのあるガイドを構築できる堅牢なUIをご提供します。UIには、コードを書く代わりに使用できる設定、形式、スタイル設定などのオプションが含まれています。ガイドの形式とスタイルのオプションの詳細については、テーマを使用してガイドのスタイルを管理するを参照してください。

プライバシーセンター

Pendo Launcherがアクティブかどうかは、どのページでも、拡張機能アイコンがグレー(非アクティブ)かピンク(アクティブ)かで判断できます。ここから[プライバシーセンター(Privacy Center)]を開くことができます。Pendo Launcherに関する一般的な情報のほか、サブスクリプションに属するすべてのアプリケーションのリストなど、組織構成に固有の情報も提供されます。

Pendo Launcherをインストールしたユーザーは、ブラウザのツールバーにある拡張機能アイコンを右クリックして、[プライバシーセンターを表示(Show Privacy Center)]を選択することで、プライバシーセンターにアクセスできます。

拡張アプリケーション

Pendo Launcherをデプロイする際は、Pendoの管理者ユーザーがPendoを実行するアプリケーションを定義します。これにより、拡張機能は拡張アプリの追加プロセスで指定したホスト名と一致するページにのみPendoエージェントを挿入します。選択型URLを使用して、すべてのアクティビティではなく、特定のビジネスプロセスのアナリティクスに集中することも可能です。

アプリケーションリストの表示

Pendo Launcherで設定したアプリケーションのリストを表示する手順は、以下のとおりです。

  1. ブラウザのツールバーにあるPendo Launcherアイコンを右クリックします。
  2. ドロップダウンメニューから[プライバシーセンターを表示(Show Privacy Center)]を選択します。

    PendoLauncher_ShowPrivacyCenter.png

  3. [アプリケーション(Applications)]を選択してリストを展開します。

    PendoLauncher_PrivacyCenter_Applications.png

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています