Verbeterde beveiliging

Beveiligingsverbeteringen

Beveiliging is een steeds belangrijker aspect bij het leveren van SaaS-diensten. Wij zien het als onze verantwoordelijkheid om een sterke beveiligingspositie te behouden. Op basis van recent onderzoek en interne activiteiten hebben we onze beveiliging verder versterkt met de volgende aanpassingen:

Afdwingen van HTTPS:
Onze servers vereisten al HTTPS en leidden HTTP-verkeer automatisch om. Met de toevoeging van een nieuwe security header worden browsers nu expliciet geïnstrueerd om uitsluitend via HTTPS te communiceren.

Alleen vertrouwde content:
Er is een Content Security Policy (CSP)-header toegevoegd. Hierdoor laden browsers uitsluitend vertrouwde content (zoals documenten, scripts, styles, afbeeldingen en API-resources), wat het risico op kwaadaardige injecties aanzienlijk verkleint.

Opschonen van ongebruikte cookies:
Er is een ongebruikte cookie geïdentificeerd die gerelateerd was aan sticky sessions. De serverconfiguratie is aangepast zodat deze cookie automatisch wordt verwijderd.

Deze verbeteringen zijn direct van kracht. We zullen de impact nauwlettend monitoren.

Insluiten geblokkeerd

Als aanvullende beveiligingsmaatregel is het insluiten van SelfGuide als applicatie niet langer toegestaan. Hoewel insluiten in het verleden nuttig was, brengt dit risico’s met zich mee, zoals clickjacking en het stelen van inloggegevens.

Locaties waar SelfGuide momenteel is ingebed, zullen niet meer werken en moeten worden aangepast door gebruik te maken van de specifieke embedfunctionaliteit voor instructies.

SelfGuide Recorder-update verplicht

In november 2025 is een nieuwe versie van de SelfGuide Recorder uitgebracht, met functionele verbeteringen, een framework-upgrade en diverse beveiligingspatches.

Vanaf deze release is de nieuwste versie verplicht en kunnen oudere versies niet meer worden gebruikt.

Editors die nog niet met de nieuwste versie werken, ontvangen hiervan een melding en moeten eerst updaten voordat zij verder kunnen.

Bugfixes

De volgende problemen zijn opgelost:

• Recente wijzigingen zorgden voor verminderde prestaties binnen de cursusfunctionaliteit, met name rondom cursusvoortgang. Dit beïnvloedde het openen van cursussen met bestaande voortgang, het starten van een cursus en het voltooien van een instructie, sectie of module.
• Het contextmenu van een hoofdstuk in de User Guide-editor werkte niet wanneer een subhoofdstuk was geselecteerd.
• Het openen van een cursus vanuit een LMS terwijl een verlopen SelfGuide-token aanwezig was, resulteerde in een foutmelding.
• Het exporteren van een content pack met een User Guide veroorzaakte een fout.
• De waarschuwing voor niet-opgeslagen wijzigingen werkte alleen bij de eerste opslag en niet bij daaropvolgende bewerkingen.