Ti trovi qui:
Protezione della policy di sicurezza dei contenuti
Impedire agli utenti di ignorare i controlli di sicurezza durante la visualizzazione dei modelli in Salesforce Classic utilizzando Internet Explorer e applicare un framework rigoroso che impedisce l'esecuzione di script e risorse non autorizzate all'interno della piattaforma.
Nome controllo
Policy per la sicurezza dei contenuti
Configurazione consigliata
- Disabilitazione della restrizione di sostituzione per l'accesso ai modelli di email in Salesforce Classic utilizzando Internet Explorer
- Abilitazione di una policy di sicurezza dei contenuti più rigorosa
Imposta>Impostazioni di sessione>Politica di sicurezza dei contenuti>Abilita policy di sicurezza dei contenuti più rigorose|Disabilita restrizione di sostituzione per l'accesso ai modelli di email in Salesforce Classic utilizzando Internet Explorer.
Panoramica sul controllo
"Disabilita ignora restrizione sull'accesso ai modelli di email" impedisce agli utenti di ignorare i controlli di sicurezza durante la visualizzazione dei modelli in Salesforce Classic utilizzando Internet Explorer, mentre "Abilita policy di sicurezza dei contenuti più rigorose" impone un framework rigoroso che impedisce l'esecuzione di script e risorse non autorizzate all'interno della piattaforma. Insieme, garantiscono che i contenuti sensibili siano protetti dagli attacchi basati sull'esecuzione indipendentemente dal browser o dalla scelta dell'interfaccia dell'utente.
Rischio per la sicurezza se non configurato
Lasciando disabilitate queste protezioni, si mantiene essenzialmente aperta una "backdoor" per gli exploit legacy di Internet Explorer che possono ignorare la protezione dei modelli di email ed eseguire codice dannoso all'interno di una sessione utente. Inoltre, senza una CSP più rigorosa, l'organizzazione non dispone della protezione di sicurezza aggiornata necessaria per bloccare attacchi XSS (Cross-Site Scripting) sofisticati, rendendo molto più facile per gli script non autorizzati eseguire l'hijack delle sessioni o raschiare silenziosamente i dati dei record sensibili.
Scenari di minaccia
Un aggressore sfrutta le vulnerabilità di un browser legacy per aggirare le restrizioni relative ai modelli di email ed eseguire un payload dannoso nell'interfaccia di Salesforce Classic. Senza una CSP più rigorosa che funga da gatekeeper, questo script è libero di "telefonare a casa" esfiltrando token di sessione o dati di record sensibili in un dominio esterno, trasformando efficacemente una semplice visualizzazione pagina in una violazione dei dati silenziosa e automatica.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto del rischio si concentra su una violazione critica dell'integrità e della riservatezza dei dati, poiché gli aggressori possono sfruttare gli exploit dei browser legacy e gli script tra siti Web per hijackare le sessioni o esfiltrare informazioni aziendali sensibili.
Rischio maggiore quando
Al di là delle impostazioni menzionate, il rischio è notevolmente aumentato dalla disabilitazione di Lightning Web Security (LWS) o Lightning Locker, poiché in questo modo si elimina l'isolamento critico dello spazio dei nomi che impedisce a un singolo componente compromesso di accedere ai dati in tutta l'interfaccia utente. Inoltre, configurazioni errate, ad esempio l'autorizzazione di script "in linea non sicuri" negli URL affidabili della policy per la sicurezza dei contenuti (CSP) o la mancata implementazione del blocco delle sessioni IP e della protezione dal clickjack, creano un ambiente in cui gli attacchi di hijack della sessione e "man-in-the-browser" possono ignorare l'autenticazione standard. Inoltre, i profili Utente guest eccessivamente permissivi o le ampie autorizzazioni "Visualizza tutti i dati" possono trasformare una piccola iniezione di script in una violazione dei dati automatica su larga scala.
Rischio basso o nullo quando
Il passaggio di tutti gli utenti a Lightning Experience e ai browser moderni funge da deterrente principale deprecando efficacemente i vettori di attacco Salesforce Classic e Internet Explorer legacy. Inoltre, l'imposizione dell'autenticazione a più fattori (MFA) e delle restrizioni dell'intervallo IP affidabile o LOgin garantisce che, anche se una sessione viene compromessa tramite uno script tra siti, non possa essere facilmente armata da un dispositivo o una posizione non autorizzata.
Considerazioni su Business e integrazione
L'implementazione di questi controlli richiede un controllo completo dell'utilizzo dei browser legacy e delle dipendenze di terze parti, poiché restrizioni più severe della policy per la sicurezza dei contenuti e dei modelli possono compromettere i componenti Lightning personalizzati, le integrazioni esterne e i flussi di lavoro legacy.
Rimedio consigliato
Aggiornare le impostazioni di sessione per abilitare Policy di sicurezza dei contenuti più rigorose.
Guida all'esame dello stato della sicurezza
Security Health Review esamina le impostazioni della sessione, inclusa una policy per la sicurezza dei contenuti più rigorosa, per allinearsi agli standard di sicurezza relativi al modo in cui le risorse vengono caricate sulle pagine Lightning.
