Skip to content
Open BetaFree during open beta — no credit card required
ScriptPatrol
Get Started
shoptet-addon · ready
Doplněk pro Shoptet · pilotní fáze

Když se na vašem
Shoptetu cokoli změní,
víte to první.

ScriptPatrol sleduje každý JavaScript a každou bezpečnostní hlavičku na vašich kritických stránkách. Když je útočník — nebo zapomenutý deployment — změní, denní kontrola to zachytí a pošle e-mail. Dozvíte se to od nás, ne až z reklamací zákazníků.

Přihlásit se na pilotVšechny e-commerce integrace
OAuth scope · apiŽádný kód storefrontFree pilot · CZ/SK
shoptet · monitor preview
demo · v1.0.0
targetmuj-eshop.cz
Baseline
47
scripts
Score
A
/ A+ — F
Drift
0
last 24 h
/pokladnaok
/kosikok
/a/prihlaseniok
/a/ucetok
last sweep 0:14 agonext in 0:46
MON-01Monitorovaná plocha

Tam, kde malý
skript napáchá
největší škodu.

Detekujeme vaše kritické URL automaticky během prvního skenu. Každá z nich dostává vlastní baseline a vlastní upozornění.

CRITICAL
Pokladna
/pokladna

Form-grabber přidaný ze třetí strany ukradne čísla karet ještě před tím, než data opustí prohlížeč.

CRITICAL
Košík
/kosik

Měnit DOM košíku znamená přesměrovat platbu nebo přimíchat affiliate cookies bez vašeho vědomí.

CRITICAL
Přihlášení
/a/prihlaseni

Skript na login page může číst formulář a posílat přístupové údaje na externí endpoint.

CRITICAL
Účet a registrace
/a/ucet

Účet drží osobní údaje, adresy a historii objednávek — nejcennější cíl pro tichou exfiltraci.

MON-02Instalace

Klik v katalogu.
Po pár vteřinách
monitorujeme.

Žádné API klíče k vyplňování, žádný kód k vkládání do šablony. Shoptet udělá OAuth handshake za vás.

  1. 01

    Otevřete katalog doplňků

    V administraci Shoptetu vyhledáte ScriptPatrol a kliknete na Instalovat. (V pilotní fázi onboardujeme přímo přes nás — katalog čeká na schválení Shoptetem.) Doplněk při instalaci požádá o oprávnění api scope; my z něj čteme jen identifikaci e-shopu (eshopId, URL, kontaktní e-mail) — žádné objednávky ani zákazníky.

    merchant
  2. 02

    OAuth handshake

    Shoptet potvrdí instalaci proti našemu install endpointu. V odpovědi dostaneme eshopId, URL e-shopu a kontaktní e-mail — nic víc.

    auto
  3. 03

    Vytvoření baseline

    Automaticky najdeme kritické stránky vašeho e-shopu, sebereme všechny skripty a uložíme SHA-256 hash každého z nich jako referenci.

    auto
  4. 04

    Průběžný dohled

    Při každém dalším skenování porovnáváme hash proti baseline. Změna = okamžitý e-mail + zobrazení v dashboardu se zdrojem.

    continuous
MON-03Defense primitives

Bezpečnostní doplněk
sám musí být bezpečný.

AES-256-GCM

Šifrované OAuth tokeny at rest

Každý Shoptet token i per-shop API klíč drží v databázi v autentizovaném šifrovaném tvaru s rotovaným IV.

HMAC-SHA1

Ověřené webhooky

Každý webhook od Shoptetu validujeme proti per-addon klíči s timing-safe porovnáním. Žádné tiché přijetí podvrhu.

Out-of-band

Nulový kód ve storefrontu

Monitoring běží mimo váš e-shop. Návštěvníci neuvidí žádný náš JavaScript, žádný tracking pixel, žádné cookies.

GDPR

Minimalizace dat

Ukládáme jen eshopId, URL a kontaktní e-mail z OAuth. Žádné objednávky, žádné zákaznické údaje, žádné platební informace.

Detail v zásadách ochrany osobních údajů

MON-04Otázky

Co se nás ptáte
před instalací.

Q01Vidí návštěvníci e-shopu nějaký kód ScriptPatrolu?+

Ne. Doplněk vůbec nevkládá JavaScript do vašeho storefrontu — žádný náš skript, žádný tracking pixel, žádné cookies. Monitoring probíhá zvenčí — naše služba pravidelně načítá veřejné stránky stejně, jako by je viděl běžný návštěvník, a porovnává skripty proti dříve schválené baseline.

Q02Jaké stránky doplněk hlídá automaticky?+

Po instalaci automaticky detekujeme kritické URL: pokladnu, košík, přihlášení, registraci, účet, kontaktní formuláře. Vlastní stránky (např. landing pro kampaň) si můžete přidat ručně v dashboardu ScriptPatrolu.

Q03Ovlivní doplněk rychlost e-shopu?+

Žádný JavaScript do vašeho storefrontu nevkládáme, takže rychlost zákaznických stránek se nemění. Skenování probíhá z naší infrastruktury s respektem k politeness delays — žádné nárazy provozu na vaše servery.

Q04Co se stane, když se změní legitimní skript (např. nová verze Google Analytics)?+

V dashboardu uvidíte starý vs. nový hash a jedním kliknutím změnu schválíte — od té chvíle je nová verze brána jako baseline. Učící režim během prvních 24–72 h navíc tlumí false-positive alerty během běžných deploymentů.

Q05Co znamená Security Score A+ až F?+

Souhrnné hodnocení podle HTTP bezpečnostních hlaviček (CSP, HSTS, X-Frame-Options a další), TLS konfigurace, cookie flagů, mixed-content kontroly a integrity skriptů proti schválené baseline. A+ znamená nastavení podle best-practice; horší známky ukazují na chybějící hlavičky nebo slabší konfiguraci.

Q06Jak doplněk odinstaluji?+

Standardně z Shoptet administrace — Doplňky → ScriptPatrol → Odinstalovat. Shoptet nám pošle webhook a my okamžitě odpojíme váš e-shop od monitoringu. Historická data zůstávají k dispozici po dobu zákonné archivace, kdybyste se chtěli vrátit.

Q07Kolik to bude stát?+

V pilotní fázi zdarma. Po oficiálním listingu v katalogu doplňků zveřejníme tarify v souladu s pravidly katalogu Shoptetu. Pilotním e-shopům zůstane bezplatný přístup po celou dobu beta provozu.

MON-05Early access

Dáme vědět, až nás Shoptet pustí
do katalogu.

Jedna zpráva o startu. Bez newsletteru, bez prodejní sekvence. Pilotním e-shopům garantujeme nulovou cenu po celou dobu beta provozu.

Přihlásit doménu na pilotKatalog doplňků Shoptetu

shoptet-addon.scriptpatrol.com · status: online