Ir para o conteúdo principal
Pro & Compliance · alojado na UE

CSP sem relatórios é CSP às cegas.

Os navegadores modernos podem enviar um relatório estruturado sempre que bloqueiam um script, imagem ou estilo que viola a sua CSP. O SiteGuardian fornece-lhe o endpoint para os receber — agregados, desduplicados e com alertas.

Começar com Pro Ou escolha Compliance Ler o artigo de lançamento →

Até 1 M de relatórios/dia · retenção de 180 dias · privacy-first · alojado na UE

1 M → 1 linha

Uma CSP mal configurada pode inundá-lo com milhões de relatórios vindos de um único separador do navegador. Agrupamos por (diretiva, URI bloqueado, ficheiro de origem) — uma linha com uma contagem, três amostras e a distribuição por navegador.

Privacidade por design

IPs de cliente com hash por um salt rotativo diário. Query strings e fragmentos removidos dos URIs dos documentos antes do armazenamento. User-Agent reduzido à família do navegador. Sem tokens de sessão. Sem cookies.

Alertas de desvio

Métricas integradas para qualquer regra de alerta: deteção de picos (csp_report_volume) e notificações de novos tipos de violação (csp_new_violation_type_count). Detete um deploy avariado no momento em que o primeiro utilizador real lhe acede.

Como funciona

  1. 1

    Ative o CSP Reports num monitor

    Um clique na página de detalhe do monitor. Geramos um URL assinado com HMAC e entregamos-lhe um excerto CSP pronto a copiar e colar.

  2. 2

    Cole o cabeçalho no seu servidor

    São suportados em paralelo tanto o formato legado (report-uri) como o moderno (Reporting-Endpoints + Report-To). Funciona com todos os navegadores atuais.

  3. 3

    Veja as violações a chegar

    Segundos após o primeiro tráfego real, o separador CSP Reports começa a preencher-se com os primeiros grupos. Clique numa linha para ver amostras em bruto, a distribuição por navegador e as páginas afetadas.

  4. 4

    Restrinja a sua política

    Após uma semana de relatórios, sugerimos adições à allowlist ordenadas pelo número de utilizadores que cada sugestão desbloquearia. Aplique o diff, faça o redeploy e restrinja o anel seguinte.

Sem taxas adicionais

Disponível em Pro e Compliance

A ingestão de relatórios CSP está incluída em Pro e Compliance — sem custo adicional. As quotas escalam com o tier; retenção e volumes Enterprise são negociáveis.

Plano Relatórios CSP / dia Retenção
Starter
Pro 100 000 90 dias
Compliance 1 000 000 180 dias
Enterprise Negociado 365 dias

Limite atingido? A ingestão pausa automaticamente com um aviso de atualização — nunca é cobrado por excesso. A proteção anti-abuso por monitor ativa-se aos 10 000 relatórios/minuto.

Perguntas frequentes

Preciso de mais alguma coisa?
Não — o endpoint é aprovisionado automaticamente em cada monitor. Se atualmente envia relatórios para outro serviço, pode executar ambos em paralelo (os navegadores enviam para cada endpoint listado em Report-To) e migrar quando estiver satisfeito com o que vê aqui.
Preciso de instalar alguma coisa?
Não. Cole três cabeçalhos na configuração do seu servidor web. Funciona com nginx, Apache, Caddy, Cloudflare Workers — em qualquer lugar onde possa definir cabeçalhos de resposta.
E se o meu site sofrer um DDoS por causa de uma CSP má?
Os rate-limits de edge limitam a 200 req/s por IP de origem, e a receção pausa automaticamente para um monitor se ultrapassar 10 mil relatórios/min durante três minutos consecutivos. Nunca será cobrado por um loop de rastreamento no seu próprio site.
E quanto a NEL, Deprecation e outros tipos de relatório?
O mesmo endpoint aceita relatórios NEL (Network Error Logging), Deprecation, Intervention e Expect-CT. Sinais adicionais úteis para monitorizar falhas de CDN e alterações em APIs de navegadores.
Posso usar o meu próprio subdomínio?
Subdomínios white-label (reports.o-seu-dominio.com) estão no roadmap do Enterprise. Atualmente, o endpoint encontra-se em reports.siteguardian.io/r/{monitor_id}/{hmac}.

Veja o que a sua CSP está realmente a bloquear

Um monitor, um cabeçalho, 60 segundos até ao primeiro bucket. Incluído em Pro (59 €/mês) e Compliance (199 €/mês).

Começar com Pro Ou escolha Compliance