Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Proteção clickjack

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Proteção clickjack

            O Salesforce fornece configurações de proteção contra clickjack para proteger sua organização contra ataques de correção de UI.

            Nome do controle

            Proteção clickjack

            Configuração recomendada

            • Ativar proteção contra clickjack para páginas de configuração
            • Habilitar proteção contra clickjack para páginas do Salesforce não de configuração
            • Ativar proteção contra clickjack para páginas do Visualforce do cliente com cabeçalhos padrão
            • Ativar proteção contra clickjack para páginas do Visualforce do cliente com cabeçalhos desativados

            Configuração>Configurações de sessão>Proteção contra clickjack>Habilitar todas as opções de proteção contra clickjack.

            Visão geral de controle

            Para proteger sua organização contra ataques de correção de interface do usuário, o Salesforce fornece configurações de Proteção contra clickjack que impedem que sites mal-intencionados incorporem suas páginas do Salesforce, como Configuração ou páginas personalizadas do Visualforce, em um iframe invisível.

            Risco de segurança, se não configurado

            Não habilitar a proteção contra clickjack expõe seus usuários a ataques de UI Redress, em que um invasor integra suas páginas do Salesforce a um iframe invisível em um site mal-intencionado para enganá-los em realizar ações indesejadas, como excluir registros ou conceder permissões. Essa supervisão cria um alto risco de modificação de dados não autorizada e compromisso da conta, pois interações legítimas do usuário são sequestradas para executar comandos mal-intencionados sem o Knowledge do usuário.

            Cenários de ameaça

            Um invasor atrairá um usuário do Salesforce autenticado para um site mal-intencionado que hospeda um iframe invisível de uma página confidencial do Salesforce, como uma tela Desativação de usuário ou Exclusão de registro, diretamente por meio de um botão de desvio, como "Reivindicar seu prêmio". Quando o usuário clica no decoy, ele executa inadvertidamente o comando oculto do Salesforce, possivelmente resultando na exclusão não autorizada de dados críticos do cliente ou na elevação das permissões do sistema de um invasor sem nenhum aviso visível.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            O impacto do principal risco envolve um compromisso crítico da confidencialidade dos dados e da integridade do sistema, em que a exploração de vulnerabilidades não mitigadas leva a exfiltração de dados não autorizada, ações administrativas fraudulentas e grave não conformidade regulatória.

            Risco maior quando

            O risco é significativamente aumentado por uma lista de Domínios confiáveis excessivamente permissiva, que pode permitir que sites externos não confiáveis ou comprometidos ignorem restrições de quadros e hospedem componentes do Salesforce invisíveis. Além disso, negligenciar a ativação da proteção contra clickjack para páginas personalizadas do Visualforce ou sites do Experience Cloud enquanto protege apenas a configuração interna cria um "backdoor" vulnerável para os invasores focarem usuários não administrativos.

            Baixo ou Sem risco quando

            Para minimizar os riscos de clickjack, as organizações podem usar Domínios confiáveis para quadros em linha para listar explicitamente apenas sites externos autorizados, garantindo que o quadros sejam restritos a ambientes conhecidos como seguros. Além disso, a adoção de Componentes da Web Lightning (LWC) com integrações de API seguras permite a renderização de dados nativos sem a necessidade de iframes, eliminando efetivamente o vetor de ataque principal enquanto mantém um modelo de privilégio mínimo para limitar o dano potencial de qualquer clique sequestrado acidentalmente.

            Considerações de negócios e integração

            A implementação da proteção contra clickjack requer uma auditoria abrangente de todos os portais externos e aplicativos de terceiros que fazem o iframe das páginas do Salesforce para garantir que elas estejam corretamente incluídas na lista de permissões, pois configurações excessivamente restritivas podem interromper integrações essenciais para os negócios e fluxos de trabalho voltados para o cliente.

            Remediação recomendada

            Habilite a proteção contra clickjack nas Configurações de sessão do Salesforce.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança inspeciona a configuração das configurações da sessão da organização para verificar se a proteção contra clickjack está habilitada de acordo com as práticas recomendadas.

            Consulte também:

             
            Carregando
            Salesforce Help | Article