Controle de configurações de cache

Nome do controle

Configurações de cache

Configuração recomendada

• Ativar armazenamento em cache de navegador seguro e persistente para melhorar o desempenho
• Habilitar Rede de entrega de conteúdo (CDN) para o Lightning Component Framework
• Habilitar Lembrar-me até o logout
• Habilitar a Rede de entrega de conteúdo (CDN) para a estrutura de componente do Lightning

Configuração>Configurações de sessão>Armazenamento em cache>Habilitar Rede de entrega de conteúdo (CDN) para o Lightning Component Framework |Habilitar Lembrar-me até o logout |Habilitar Rede de entrega de conteúdo (CDN) para a estrutura do Lightning Component.

Visão geral de controle

Essa configuração otimiza o desempenho da plataforma e a conveniência do usuário usando uma Rede global de entrega de conteúdo (CDN) e armazenamento em cache seguro do navegador para acelerar a entrega de recursos estáticos do Lightning. Para simplificar ainda mais o fluxo de trabalho diário, o recurso "Lembre-se de mim" mantém a identidade do usuário entre sessões, reduzindo o atrito de login até que um logout explícito seja realizado.

Risco de segurança, se não configurado

Não habilitar essas otimizações de desempenho e sessão corre o risco de uma redução significativa na responsividade da plataforma e na produtividade do usuário devido a maior latência e solicitações de servidor redundantes. Além disso, a ausência de armazenamento em cache persistente e autenticação simplificada cria um ambiente de alto atrito que pode levar à fadiga do usuário e possíveis obstáculos à adoção em equipes distribuídas.

Cenários de ameaça

Ao ignorar esses controles de segurança, você corre o risco de um cenário de "fuga de sessão" em que dados confidenciais do componente do Lightning são armazenados de forma insegura no navegador, possivelmente permitindo que usuários não autorizados em dispositivos compartilhados coletem informações do cache. Além disso, sem o escudo de origem da CDN e a barra de proteção "Lembre-se de mim até o logout", a organização fica mais suscetível a interrupções conduzidas pelo desempenho e acesso não autorizado por meio de estações de trabalho abandonadas, pois as sessões podem não ser invalidadas estritamente conforme necessário para ambientes de alta segurança.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Ambiente de trabalho do usuário, perfis de usuário e acesso a dados.

Risco maior quando

Sem essa habilitação, os dados confidenciais do componente da IU são armazenados em cache em um estado não criptografado no disco local do usuário, enquanto a ausência de uma CDN endurecida e uma lógica "Lembre-se de mim" rígida impede que a organização isole efetivamente a entrega de recursos e garanta que as sessões sejam invalidadas após o fechamento do navegador. Essa combinação aumenta o risco de coleta de dados não autorizada de hardware compartilhado e tentativas bem-sucedidas de sequestro de sessão.

Baixo ou Sem risco quando

Para minimizar os riscos de degradação de desempenho e atrito do usuário, as empresas podem implementar o Single Sign On (SSO) para simplificar o processo de nova autenticação frequente e impor uma otimização de código rígida para reduzir o tamanho inicial da carga útil de componentes personalizados. Além disso, manter uma infraestrutura de rede de baixa latência de alta largura de banda pode compensar parcialmente a falta de entrega conduzida por CDN e armazenamento em cache local persistente.

Considerações de negócios e integração

Local dos usuários, incluindo usuários de integração, pontos de extremidade do usuário.

Remediação recomendada

Habilite as configurações de cache seguro.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança inspeciona os controles de cache com base nas práticas recomendadas para garantir o armazenamento em cache seguro de dados confidenciais enquanto mantém a funcionalidade de armazenamento em cache para melhorar o desempenho.