Ta strona pokazuje tylko zmiany produktu istotne dla uzytkownikow. Wrazliwe szczegoly bezpieczenstwa, sekrety, dane osobowe i prywatne notatki operacyjne sa wykluczone.
NaprawionoObszar: SecurityWplyw: medium
Akcje konta i platnosci sa lepiej chronione
Wrazliwe akcje przegladarki odrzucaja teraz nieoczekiwane zadania cross-origin i uzywaja bezpieczniejszych publicznych URL.
- Akcje konta, admina, uploadu, FACEIT, Stripe, kontaktu i tRPC wymagaja teraz zaufanego zadania same-origin.
- Przekierowania OAuth i checkout uzywaja zaufanych originow ClutchCoach zamiast surowych headerow przegladarki.
- Publiczne dane strukturalne i komunikaty callback OAuth sa renderowane z bezpieczniejszym escapowaniem.
NaprawionoObszar: SecurityWplyw: low
Wzmocniono zabezpieczenia uploadu i analizy
Analiza demo wczesniej odrzuca nieprawidlowe pliki i lepiej chroni kosztowne akcje przed naduzyciami.
- Nieprawidlowe uploady demo koncza sie wczesniej dzieki ostrzejszym kontrolom serwera.
- Kosztowne akcje, takie jak upload, start checkoutu i generowanie planu, maja dodatkowa ochrone antyabuzywna.
- Wewnetrzne zadania utrzymaniowe bezpiecznie przerywaja prace przy ryzykownej roznicy konfiguracji.
ZmienionoObszar: FACEITWplyw: high
Import dem FACEIT dziala teraz przez API
Kwalifikujace sie mecze FACEIT mozna teraz importowac bez recznego pobierania pliku demo.
- Przycisk importu FACEIT wrzuca demo do kolejki, a worker analizy pobiera je na serwerze przetwarzania.
- Importy FACEIT w kolejce odzyskuja sie takze wtedy, gdy starszy job wskazuje plik, ktorego nie ma na workerze.
- Teksty w aplikacji kieruja teraz do importu z meczow FACEIT zamiast starego recznego obejscia.