Controllo del rendering della direttiva Content Security Policy (CSP)

Nome controllo

Rendering direttiva CSP

Configurazione consigliata

• Applicare le direttive della policy per la sicurezza dei contenuti per i browser meno comuni
• Adottare le direttive aggiornate della policy per la sicurezza dei contenuti

Imposta>URL affidabile>Nuovo URL affidabile>Impostazioni policy di sicurezza dei contenuti (CSP)>Direttive CSP|Selezionare le direttive che i componenti Lightning, le API di terze parti e le connessioni WebSocket possono caricare da questo URL affidabile.

Panoramica sul controllo

L'abilitazione del rendering della direttiva CSP (Content Security Policy) consente all'organizzazione Salesforce di adottare gli standard di sicurezza più recenti e restrittivi per il modo in cui le risorse vengono caricate sulle pagine Lightning.

Attivando questo controllo, la piattaforma applica regole rigorose a livello di browser che impediscono il cross-site scripting (XSS) e l'iniezione di codice bloccando qualsiasi script, immagine o iFrame esterno che non sia stato autorizzato esplicitamente nell'elenco consentiti URL affidabili.

Rischio per la sicurezza se non configurato

Senza il rendering della direttiva CSP, l'organizzazione non dispone di una solida protezione a livello di browser contro il cross-site scripting (XSS) e l'esfiltrazione di dati non autorizzata.

Questa omissione consente ad agenti malintenzionati di eseguire script non verificati o caricare risorse esterne dannose all'interno delle pagine Lightning, potenzialmente causando il furto di cookie di sessione, la raccolta delle credenziali o la manipolazione silenziosa di dati di record sensibili.

Scenari di minaccia

In uno scenario di minaccia tipico, un aggressore sfrutta l'assenza di una rigorosa applicazione della policy per la sicurezza dei contenuti (CSP) iniettando uno script dannoso in un campo o parametro URL vulnerabile per eseguire un attacco XSS (Stoved or Reflected Cross-Site Scripting).

Senza queste direttive aggiornate, il browser può consentire allo script di eseguire in linea o "telefonare a casa" a un dominio esterno non affidabile, consentendo all'autore dell'attacco di esfiltrare silenziosamente i dati dei record sensibili o di acquisire l'input dell'utente in tempo reale mentre opera sotto la sessione attiva della vittima.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

L'impatto del rischio include un errore critico nella protezione dei dati a livello di browser, che potenzialmente consente agli aggressori di eseguire codice non autorizzato che può rubare le credenziali utente, manipolare record sensibili e causare un'esfiltrazione diffusa dei dati.

Rischio maggiore quando

Il rischio è aumentato se non si abilita Lightning Web Security (LWS) o Lightning Locker, poiché si elimina l'isolamento essenziale dello spazio dei nomi che impedisce a un singolo componente compromesso di accedere ai dati in tutta l'interfaccia utente.

Inoltre, la combinazione di una debole igiene dei profili e degli insiemi di autorizzazioni, ad esempio la concessione di diritti "Visualizza tutti i dati" non necessari o l'autorizzazione dell'accesso API utente guest non autenticato, crea una "tempesta perfetta" in cui un aggressore può utilizzare una vulnerabilità XSS di base per inoltrare rapidamente i privilegi al livello superiore ed esfiltrare l'intero database dell'organizzazione.

Rischio basso o nullo quando

Per ridurre al minimo i rischi associati alla disabilitazione di Rendering direttiva CSP, è possibile affidarsi a Lightning Web Security (LWS) o Lightning Locker, che offrono un'architettura Sandbox che isola gli spazi dei nomi dei componenti e impedisce a script dannosi di accedere ai dati in altre parti dell'interfaccia utente.

Inoltre, l'utilizzo di Salesforce Shield Event Monitoring consente di rilevare e bloccare i tentativi anomali di esfiltrazione dei dati in tempo reale, offrendo un livello di difesa approfondito che rileva le minacce anche se le restrizioni sui contenuti a livello di browser non vengono applicate completamente.

Considerazioni su Business e integrazione

L'implementazione di Rendering direttiva CSP richiede un controllo meticoloso di tutti gli script, le immagini e gli iFrame di terze parti per assicurarsi che vengano aggiunti all'elenco URL affidabili, poiché la mancata aggiunta di queste dipendenze esterne all'elenco consentiti interromperà le integrazioni aziendali e i componenti dell'interfaccia utente critici.

Rimedio consigliato

Abilitare Direttive CSP in linea con gli standard di sicurezza dell'organizzazione.

Guida all'esame dello stato della sicurezza

Security Health Review esamina le impostazioni della policy per la sicurezza degli URL affidabili, incluse le direttive CSP, per allinearsi agli standard di sicurezza relativi al modo in cui le risorse vengono caricate sulle pagine Lightning.