Magento 2.3.4

Dit zijn de verbeteringen en toevoegingen die Magento 2.3.4 u biedt

Met de release van Magento 2.3.4, biedt Magento nieuwe tools die het makkelijker maken om als retailer een eigen e-commerce webshop te beheren. We bespreken alle updates tussen Commerce en Open Source. Verder behandelen we de vele verbeteringen van het platform, gaan we in op belangrijke veiligheidsupdates en kijken we naar nieuwe toevoegingen. Want met meer dan 200 functionele aanpassingen en 30 veiligheidsupdates, valt er genoeg te vertellen over deze nieuwe Magento versie.

Magento 2.3.4 in vogelvlucht

In de afgelopen 10 jaar is de wereldwijde e-commerce branche flink uitgebreid. Er zijn ontzettend veel oplossingen gekomen om het leven van klanten, retailers, marketeers en ontwikkelaars een stuk makkelijker te maken. Zo ook op het vlak van verschillende bestaande systemen zoals Magento. Nadat de tweede versie van Magento op de markt kwam, veranderde er veel in online sales, en dan met name op het gebied van de bijbehorende algoritmes. Na verschillende nieuwe updates, zijn we ondertussen aangekomen bij Magento 2.3.4. In dit blog gaan we uitgebreid kijken naar deze laatst uitgebrachte versie.

De update focust niet specifiek op klanten, maar op verkopers en de manier hoe zij met de bezoekers van hun winkel omgaan. Op dat gebied heeft Magento 2.3.4. een aantal belangrijke verbeteringen doorgevoerd. Zo kunnen alle Magento Commerce retailers gebruik maken van de nieuwste ontwikkelingen met betrekking tot het creëren van content met Page Builder. Deze tool heeft zich binnen amper een jaar tijd zeer sterk ontwikkeld, en stelt daarmee Magento gebruikers in staat om klanten om binnen kortere tijd, betere content te bieden.

Als gebruiker van Magento 2 Commerce, heeft u zelf de volledige controle over het sorteren en tonen van producten in uw webshop:

  • Sorteer producten met Page Builder op:
    • unieke productcodes (SKU);
    • sorteren en categoriseren van producten;
    • andere producteigenschappen: naam, prijs, voorraadstatus, etc.
  • Toon producten in:
    • static grids;
    • image Carrousels.

Een andere belangrijke verbetering aan Page Builder heeft betrekking op de Magento 2 Progressive Web Application (PWA). De tool is nu volledig compatibel met PWA Studio en het Venia thema. De verbetering van beide technologieën zorgt ervoor dat retailers makkelijker gebruik kunnen maken van de “Headless Approach” in e-commerce. Vanaf Magento 2.3.4 kan de kracht, snelheid en creatieve controle van Page Builder benut worden in webshops, die in de basis draaien op PWA studio. Daarmee wordt Headless Magento 2 een stuk gebruiksvriendelijker. Door de combinatie van PWA met Page Builder, en de toegankelijkheid voor alle apparaten, versnelt ook de marktintroductietijd van uw webshop.

Adobe Stock integratie

Om retailers een betere toegang te geven tot stock media, heeft Magento 2.3.4, Adobe Stock geïntegreerd. De meeste webshops maken geen gebruik van eigen unieke mediabestanden. Zij kopen hun content via verschillende stock platforms. Met Magento 2.3.4 kan dit via de admin interface gedaan worden. Dankzij de geïntegreerde functionaliteiten van Adobe Stock heeft u directe toegang tot mediabestanden van hoge kwaliteit.

U vindt deze optie in de Media Gallery. Vanuit daar kunt u moeiteloos bladeren door de complete Adobe Stock catalogus vol met premium mediabestanden. Een fijne toevoeging is de mogelijkheid om, afbeeldingen met een licentie eerst als voorbeeld te bekijken. Daarna geeft u door middel van uw Adobe ID toestemming om de afbeeldingen in uw content te plaatsen. Hierdoor behoort de traagheid van handmatig afbeeldingen uploaden tot het verleden. Met Magento 2 kunt u workflows stroomlijnen, creatieve processen aanzienlijk vereenvoudigen en uw website voorzien van professionele en visueel aantrekkelijke afbeeldingen.

Deze toepassing is de eerste integratie met Adobe’s Creative Cloud. Het ziet er naar uit dat tijdens toekomstige updates meer tools uit de Adobe familie geïntegreerd gaan worden.

Magento 2.3.4 - adobe stock

Chat van dotdigital

Een andere revolutionaire integratie behoort toe aan dotdigital. Met het uitkomen van Magento 2 was het de eerste Vendor Bundled Extension(VBE) die direct meekwam in het pakket. Met de release van Magento 2.3.4 biedt de module veel extra mogelijkheden. Zo is er een chat toegevoegd en krijgen retailers kosteloos een chat agent om het opzetten van de webshop makkelijker te maken.

Met het toevoegen van een chatfunctionaliteit aan uw webshop ontstaat er een groter bereik wat betreft klantcontact.

  • meerdere klantgesprekken gelijktijdig voeren
  • bestanden versturen en ontvangen zoals afbeeldingen van producten, ebooks, facturen, video’s en marketingmateriaal
  • omzet verhogen door up-selling, cross-selling en het aanbieden van special offers aan klanten
  • producten aanbevelen op basis van eerdere aankopen
  • klantenbinding

Het belangrijkste doel van de Dotdigital Engagement Cloud Chat is dan ook om uw merk onder de aandacht te brengen bij de klanten en de bekendheid te vergroten. De live chat geeft de mogelijkheid om real-time te communiceren met klanten. Zo verdwijnt de afstand tussen u en de klant. Het maakt verkopen makkelijker en geeft de mogelijkheid om de best mogelijke klantenservice te bieden.

Magento 2.3.4 - chat-dotdigital

Andere updates

PWA Studio 5.0.0 is niet alleen compatibel met Page Builder, maar biedt ook nieuwe tools en een verbeterde workflow met betrekking tot de UI componenten (Peregrine) en het thema (Venia). Bekijk voor meer meer informatie de officiële PWA Studio Release Notes.

GraphQL: Om zonder te veel denkwerk aan de slag te kunnen, biedt GraphQL meer ondersteuning aan retailers . Alle belangrijke informatie en de wijzigingen kunt u vinden in de officiële GraphQL Release Notes.

Magento 2.3.4. levert veel verbeteringen op het gebied van security en upgrades. Deze verbeteringen worden hieronder gedetailleerd besproken.

Verbeteringen op het gebied van performance zijn een gebruikelijk onderdeel van elke Magento upgrade. Daarin is Magento 2.3.4 geen uitzondering. Verschillende onderdelen van het platform zijn geoptimaliseerd om de productiviteit van uw e-commerce webshop te verhogen.

Met het verbeteren van de algemene prestaties, het Inventory Management, en de capaciteiten van B2B, geeft u klanten de beste mogelijke shopping experience. Meer informatie hierover vindt u verderop in dit artikel.

Betaalmogelijkheden

Authorize.net is niet langer een onderdeel van Magento 2. Door de PSD2 regulatie, is de kernintegratie van Authorize.net, afgekeurd. Vanuit Magento wordt geadviseerd om gebruik te maken van andere officiële geïntegreerde betaalmogelijkheden in de Magento Marketplace.

MageCart en belangrijke beveiligingsproblemen

Aan Magento 2.3.4. zijn zes essentiële beveiligingsupdates toegevoegd. Drie daarvan worden gezien als kritieke beveiligingsupdates.

❖    Kritieke beveiligingsproblemen zijn:
  • CVE-2020-3719 is een SQL injection lek en kan misbruikt worden om aan gevoelige informatie te komen.
  • CVE-2020-3716 heeft betrekking op de deserialisatie van onbetrouwbare data en kan leiden tot het uitvoeren van willekeurige code.
  • CVE-2020-3718 is een probleem met de security bypass en kan ook leiden tot het uitvoeren van willekeurige code.
❖    Belangrijke beveiligingsproblemen zijn:
  • CVE-2020-3715 Een cross-site scripting beveiligingsprobleem en kan misbruikt worden om gevoelige data te lekken.
  • CVE-2020-3758 Een ander cross-site scripting beveiligingsprobleem en kan leiden tot het krijgen van toegang tot vertrouwelijk informatie.
  • CVE-2020-3717 Een path traversal probleem en kan door hackers voor hetzelfde doel gebruikt worden.

Ondanks dat er geen aanvallen bevestigd zijn, werden webshops die draaien op Magento, wel het nummer één doelwit van MageCart om te hacken. Dit komt vooral door de SQL injection bugs en andere beveiligingsproblemen.

Zo werkt een MageCart hack

Mocht u niet bekend zijn met dit probleem, het voornamelijkste doel voor de groepen achter deze aanval, MageCart genaamd, is het verkrijgen van creditcardgegevens via betaalpagina’s. Om aan deze data te komen, maken hackers gebruik van een SQL injection om schadelijke scripts aan webpagina’s toevoegen. De leden van MageCart groepen komen de webshops binnen via de verschillende beveiligingslekken op e-commerce platforms.

Een voorbeeld daarvan is de aanval van vorig jaar, op de Magento 2 platformen. Hiervoor werd ook gebruik gemaakt van een SQL injection. Via die weg voerde de hackers een database dump uit waarbij de tabel admin_User werd verwijderd en gegevens uit de admin omgeving werden gestolen. Daarna werd er ingelogd op het Magento dashboard en werd de MageCart malware toegevoegd.

Een andere manier die gebruikt wordt om binnen te komen en gegevens te ontvreemden, is het uitvoeren van Cross-Site Scripting (XSS) hacks. Deze kwetsbaarheid staat toe dat een hacker schadelijke scripts kan plaatsen in een browser of webapplicatie. Op die manier zijn ook creditcardgegevens van klanten ontvreemd bij het Newegg datalek.

Om deze en andere beveiligingsproblemen te voorkomen, is het van groot belang om te checken of uw e-commerce website alle updates gekregen heeft. Dit geldt ook voor third-party plugins en connecties. Installeer beveiligingspatches, voer upgrades uit en zorg ervoor dat toegang van buitenaf beperkt is, zodat alleen geverifieerde scripts uitgevoerd kunnen worden.

Dit laat zien waarom het zo belangrijk is om de beveiligingsupdate te installeren, welke meekomt met de Magento 2.3.4 upgrade. De beveiligingsupdate heeft een klasse 2 prioriteit gekregen van Adobe. Dit houdt in dat de update binnen 30 dagen geïnstalleerd dient te worden.

De features die Magento 2.3.4 biedt

Mogelijkheid om alleen te kiezen voor de security patch

Wanneer u geen gebruik wilt maken van honderden functionele updates, maar wel een veilige webomgeving wilt, geeft Magento 2.3.4 gebruikers ook de mogelijkheid om alleen de security patch te installeren. Met patch 2.3.3.1 verwijdert u de veiligheidslekken die in Magento 2.3.3 aanwezig waren. Voor meer informatie over deze patch kunt u terecht op onderstaande websites.

Onafhankelijke updates

De updates voor Page Builder, Inventory Management en Progressive Web Applications (PWA) Studio worden onafhankelijk uitgebracht.

 

Enorme verbeteringen op het gebied van security

Met de upgrade naar Magento 2.3.4 komen er meer dan 30 verbeteringen mee op het gebied van veiligheid. De meeste verbeteringen zijn er vooral om cross-site scripting (XSS) en remote code execution (CRE) te voorkomen. Om die redenen maken gepersonaliseerde layouts en verouderde layouts niet langer deel uit van het platform. Het is enkel mogelijk om whitelisted objecten toe te voegen aan templates. Dit moet voorkomen dat PHP functies bepaalde objecten kunnen aanroepen.

 

Verdere security en PCI verbeteringen zijn:

  • Ondersteuning voor RabbitMQ v3.8. Dit wordt gebruikt in Magento 2 om taken uit te voeren op de achtergrond;
  • Verbeteringen op het gebied van page caching en cookie storage.
  • Ondersteuning voor MariaDB 10.2: Magento 2.3.4. Databaseschema’s voor zowel MySQL en MariaDB zijn supported;
  • De betaalmethode Authorize.net wordt niet langer ondersteund

Betere performance

  • Magento 2.3.4 biedt ook verbetering wat betreft de werking van webshops:
    • Geen onnodige non-cached requests meer aan de server dankzij het zogenoemde ‘invalidation mechanism’.
    • Betere logica van de banner cache.
    • PHTML is herschreven en zorgt met het vernieuwde ‘bundeling mechanism’ voor de juiste parsing van JavaScript files.
    • Het verzamelen van statische gegevens voor de Reports module kan worden uitgeschakeld.

De infrastructuur

Met 250 verbeteringen in de basis, heeft Magento 2.3.4 veel vooruitgang geboekt in de infrastructuur van verschillende modules zoals Paypal, CMS en B2B.

De must have tool voor retailers

Dankzij de integratie met de image galleries van Adobe Stock, is het in Magento 2.3.4 mogelijk om direct vanuit het admin panel media toe te voegen aan de content van de webshop. De doorzoekbare interface biedt de mogelijkheid om stock images te zoeken, te bekijken, een licentie aan te schaffen en direct te implementeren in uw content.

 

Het Inventory Management

Op het gebied van de Inventory Management zijn er in Magento 2.3.4 slechts drie nieuwe verbeteringen doorgevoerd.

  • Minder belasting van de databaseserver. Dit heeft een positieve uitwerking op de shopping cart.
  • Het commando voor Inventory Reservations in de Command Line Interface (CLI) heeft een update gehad. Het gebruikt hierdoor minder geheugen om de gereserveerde artikelen die niet meer beschikbaar zijn te compenseren.
  • Magento 2.3.4 lost ook problemen wat betreft de kwaliteitscontrole op. In vorige versies van Magento waren er nog wel eens kleine problemen met facturen, gegroepeerde producten, voorraad en eenheden. Deze problemen zijn nu voorbij. Meer informatie over deze oplossingen vindt u hier: Inventory Management Release Notes.

De upgrades van GraphQL

Magento 2.3.4 heeft GraphQL uitgebreid met een aantal fijne features. Het platform biedt een beter zoekbereik, gelaagde filters en de shopping cart is functioneler geworden. Zo kan de inhoud van de winkelwagen van guest accounts worden samengevoegd met accounts van bestaande klanten. Dankzij GraphQL heeft de klant nu ook de mogelijkheid om te shoppen via bijvoorbeeld een smartphone en de bestelling af te ronden via een laptop.

Toevoegingen zijn:
  • Shoppen op apparaat A en betalen via apparaat B.
  • De standaard navigatie beschikt nu over custom zoekfilters
  • Zoeken op ID, name of URL in de zoekcategorie
  • Fixed products ondersteuning voor belastingtarieven in de ProductInterface
  • Het object winkelwagen bevat vanaf nu alle informatie over gebruikte promoties en kortingen. Deze data is zichtbaar in alle lagen van het object winkelwagen.

PWA Studio

Omdat PWA Studio afzonderlijk wordt uitgebracht, worden de nieuwe features van PWA Studio hier niet verder besproken. Voor meer informatie kunt u terecht op: PWA Studio releases.

dotdigital

Dankzij de toegevoegde Live chat van dotdigital, legt u real-time contact met uw klanten. Dit zorgt voor klantenbinding. Het conversiepercentage zal stijgen en klanten keren graag terug naar uw webshop.

Adverteren via het Google Shopping-reclamekanaal

Alle informatie over deze functie vindt u via de volgende website: Google Shopping ads Channel

Verbeteringen voor de Magento 2.3.4 Commerce editie

Speciaal voor de Commerce editie van Magento 2.3.4 zijn er twee tools verbeterd. Dit zijn Page Builder en B2B. Omdat deze plugins enkel voor de Commerce versie verbeterd zijn, bespreken we ze allebei wat meer gedetailleerd.

De gemakken van Page Builder

Page Builder biedt tal van verbeteringen die het voor iedere Commerce gebruiker makkelijk maakt om zelf een webshop te maken. Met Page Builder bouwt u makkelijk pagina’s en voegt u content toe. U kunt producten tonen in static grids en product carousels. Het sorteren van producten is verbeterd. U kunt producten sorteren per categorie of op productnummer. Tevens kunt u zelf producteigenschappen aanpassen van bijvoorbeeld de naam, prijs en voorraadstatus. Page Builder is ook geoptimaliseerd om te renderen met het Venia Thema. Een fijne toevoeging is dat Page Builder zelf ongestructureerde content omzet naar gestructureerde data, zodat dit gebruikt kan worden in React en PWA studio.

Verbeteringen in B2B

Magento 2.3.4. biedt retailers de mogelijkheid om lijsten met bestellingen te exporteren naar het CSV format. Op de gebied van import en export zijn meer verbeteringen doorgevoerd. Meer informatie over import en export in Magento 2 vindt u hier: Import & Export Magento 2 Requisition Lists. Wat ook nieuw is, de mogelijkheid om de toegang aan de back end kant te beperken. Op die manier kunt u zelf kiezen wie er wel en geen toegang heeft tot dit gedeelte.