Neue Einschränkungen für Inhalte und Standarddomäne von Pardot

Ab dem 22. April 2022 können sich einige Pardot-Sicherheitsverbesserungen auf Benutzer der Standarddomäne go.pardot.com auswirken. Diese Änderung kann sich auf Sie auswirken, wenn Sie Pardot-Formulare oder andere Inhalte in iframes einbetten, JavaScript in diese Inhalte einbinden und diese Inhalte über die Standarddomäne go.pardot.com bereitstellen.

Was ändert sich?

Für Inhalte, die über die Standarddomäne go.pardot.com bereitgestellt werden, gelten einige Einschränkungen. Zu den Änderungen gehören:

1. JavaScript, das einem Pardot-Formular hinzugefügt wird, kann keine externen Callouts mehr durchführen. Beispielsweise sind von einem iframe, der ein Formular enthält, keine Callouts mehr zu der Seite möglich, in der dieses eingebettet ist. Es sind auch keine AJAX-Aufrufe zu einem Server mehr möglich. Dies gilt für Pardot-Formulare, die in einen iframe eingebettet sind und eigenständig bereitgestellt werden. Pardot-Formulare, die auf Pardot-Zielseiten verwendet werden, sind davon nicht betroffen.
2. Pardot-Zielseiten können nicht mehr über einen iframe in eine andere Webseite eingebettet werden.

Welche Auswirkungen hat diese Änderung?

In allen Pardot-Formularen, die eigenständig oder mit einem iframe über die Standarddomäne "go.pardot.com" bereitgestellt werden, kann darin enthaltenes JavaScript keine externen Callouts mehr vornehmen.

Dazu gehört JavaScript, das:

• versucht, aus dem iframe heraus mit der Seite zu kommunizieren, die den iframe enthält.
• versucht, einen AJAX-Aufruf an einen Server auszuführen.

Beispiele für Funktionen, die nicht mehr verfügbar sind:

• JavaScript, das die Größe des iframe auf einer externen Seite an das Formular anpasst
• Einreichung von Formularen mit reCAPTCHA
• Verhalten, das auf Änderungen im E-Mail-Adressfeld basiert, z. B. die Anzeige einer Meldung, wenn ein potenzieller Kunde sein Abonnement zuvor beendet hat.

Andere Auswirkungen sind möglich, aber bei Pardot-Benutzern eher selten. Die Änderung wirkt sich beispielsweise auf JavaScript-Callouts in Formular-Handlern und dynamischen Inhalt sowie die älteren Funktionen "Personalisierung" und "Inhhaltsblöcke“ aus, wenn sie direkt über einen iframe bereitgestellt werden. Andere Inhaltstypen, einschließlich Zielseiten, können nicht mehr mit einem iframe über die Domäne "go.pardot.com" bereitgestellt werden.

Was kann ich tun?

Es wird empfohlen, eine benutzerdefinierte Domäne zu Pardot hinzuzufügen und alle Pardot-Inhalte über diese benutzerdefinierte Domäne bereitzustellen, um die unterbrechungsfreie Nutzung der beschriebenen betroffenen Funktionen zu gewährleisten.

Bereitstellen von Pardot-Inhalten über eine benutzerdefinierte Domäne:

• Fügen Sie eine benutzerdefinierte Domäne zu Pardot hinzu.
• Aktualisieren Sie alle externen Webseiten, in die Pardot-Inhalte über einen iframe eingebettet sind, auf den URL der neuen benutzerdefinierten Domäne. Aktualisieren Sie beispielsweise das Attribut src des iframe in einem URL wie "https://go.pardot.com/l/123456/2022-01-01/89xyz" auf "https://www.mycustomdomain.com/l/123456/2022-01-01/89xyz".
• Aktualisieren Sie alle externen Inhalte, deren Hyperlinks auf Pardot-Inhalte verweisen, sodass sie den URL der benutzerdefinierten Domäne verwenden. Aktualisieren Sie beispielsweise das Attribut href eines Anker-Tags auf externen Webseiten in einem URL wie  "https://go.pardot.com/l/123456/2022-01-01/89xyz" auf "https://www.mycustomdomain.com/l/123456/2022-01-01/89xyz".

Woher weiß ich, welcher Inhalt über die Standarddomäne bereitgestellt wird?

Ein neuer Bericht im Abschnitt "Domänenverwaltung" Ihrer Pardot-Einstellungen listet Pardot-Inhalte auf, auf die über die Standarddomäne "go.pardot.com" zugegriffen wird. Der Bericht enthält:

• Name des Inhalts, auf den zugegriffen wird
• Domäne des Webverweises
• Zeitstempel
• Ob der Zugriff über iframe erfolgt

Mit diesem Bericht können Sie Inhalt überwachen, auf den immer noch über die Standarddomäne zugegriffen wird.

Dieser Bericht weist einige Einschränkungen auf:

• Dieser Bericht wird nur aktualisiert, wenn ein potenzieller Kunde auf den betreffenden Inhalt zugreift. Es handelt sich nicht um eine vollständige Liste Ihrer Inhalte. 
• Er kann nicht anzeigen, ob JavaScript beschädigt ist. Er gibt lediglich an, dass über die Standarddomäne auf den Inhalt zugegriffen wird.

Was ist, wenn ich keine benutzerdefinierte Domäne hinzufügen kann?

Obwohl das Hinzufügen einer benutzerdefinierten Domäne die beste Option ist, können Sie das Problem bei Pardot-Formularen auch anders beheben.

Statt Pardot-Formulare in iframes oder eigenständig zu verwenden, fügen Sie Ihr Formular einer Pardot-Zielseite hinzu. Dann können potenzielle Kunden über die Standarddomäne "go.pardot.com" auf die Pardot-Zielseite zugreifen und alle JavaScript-Funktionen können normal ausgeführt werden.

Alle anderen Pardot-Inhaltstypen dürfen nicht mehr so bereitgestellt werden, dass sie von dieser Änderung betroffen sind.