Besturing van cross-origin beveiligingsheaders

Controlenaam

Cross-Origin beveiliging

Aanbevolen configuratie

• Cross-Origin Opener Policy (COOP) inschakelen
• Cross-Origin Embedder Policy (COEP) inschakelen

Set-up>Sessie-instellingen>Cross-Origin Opener Policy (COOP) inschakelen|Cross-Origin Embedder Policy (COEP).

Overzicht van besturingselementen

Het inschakelen van Cross-Origin Opener Policy (COOP) en Cross-Origin Embedder Policy (COEP) in Salesforce-sessie-instellingen is een beveiligingsregeling die een "cross-origin geïsoleerde" omgeving tot stand brengt door de bladercontext van de pagina te isoleren van externe vensters en vereist dat alle ingebedde resources zich expliciet aanmelden via CORS-headers. Dit voorkomt dat kwaadwillende cross-origin documenten een interactie hebben met uw Salesforce-pagina's of zijkanaalaanvallen zoals Spectre gebruiken om gevoelige gegevens uit het geheugen van de browser te lekken.

Beveiligingsrisico indien niet geconfigureerd

Als u Cross-Origin Opener Policy (COOP) en Cross-Origin Embedder Policy (COEP) niet inschakelt, wordt de browsersessie blootgesteld aan Spectre-achtige zijkanaalaanvallen, waarbij een kwaadwillende site potentieel gevoelige gegevens, zoals sessietokens of recorddetails, rechtstreeks vanuit het procesgeheugen van de browser kan lezen.

Dreigingsscenario's

Een gebruiker bezoekt een kwaadwillende website op het ene browsertabblad terwijl zijn Salesforce-sessie actief is in een andere, waardoor de aanvaller het gebrek aan isolatie op procesniveau kan benutten. Met behulp van zijkanaaltechnieken zoals Spectre kan de kwaadwillende site vervolgens in stilte gevoelige gegevens—zoals sessietokens of privérecorddetails—rechtstreeks uit het gedeelde geheugen van de browser lezen.

Geschatte CVSS-scorebereik

Kritiek (9,0–10,0).

Overwegingen bij risico-impact

Het niet implementeren van deze besturingselementen leidt tot een aanzienlijk operationeel risico, omdat het de organisatie kwetsbaar maakt voor gegevensexfiltratie via kwaadaardige cross-origin vensters, terwijl een plotselinge inschakeling zonder de juiste tests kritieke integraties van derden, iframes en op OAuth gebaseerde authenticatiestromen kan breken.

Hoger risico wanneer

Het risico op aanvallen via zijkanalen wordt aanzienlijk verergerd door het ontbreken van een robuust Content Security Policy (CSP) en ontbrekende Cross-Origin Resource Policy (CORP)-headers, die samen het laden van kwaadaardige scripts en ongeoorloofde subresources niet beperken.

Bovendien zorgt de afwezigheid van strikte CORS-configuraties en niet-bewaakte "Vertrouwde URL's" ervoor dat externe domeinen uw Salesforce-pagina's gemakkelijk in hun eigen bladercontext kunnen laden, waardoor een veel groter aanvalsoppervlak ontstaat voor gegevenslekkende exploits.

Laag of geen risico wanneer

Om het risico op cross-origin gegevenslekken te minimaliseren wanneer COOP en COEP niet zijn ingeschakeld, moeten organisaties een strikt inhoudsbeveiligingsbeleid (Strict Content Security Policy, CSP) implementeren om het laden van externe scripts en resources te beperken tot alleen geverifieerde en vertrouwde domeinen.

Daarnaast kan het afdwingen van korte sessietime-outs, het vereisen van multi-factorenauthenticatie (MFA) en het gebruik van Salesforce Shield Event Monitoring een belangrijke verdedigingslaag bieden door het tijdsbestek voor zijkanaalaanvallen te verkleinen en realtime detectie van verdachte toegangspatronen voor gegevens te bieden.

Overwegingen bij bedrijf en integratie

Evalueer hoe uw organisatie omgaat met externe inhoud en vensters van derden. Deze headers worden gebruikt om een "cross-origin isolated" status te bereiken, die beschermt tegen Spectre-achtige aanvallen, maar ook bestaande functionaliteit kan breken.

Aanbevolen oplossing

Schakel COOP en COEP in Sessie-instellingen in.

Begeleiding bij beoordeling van beveiligingstoestand

Controleer de configuratie van Sessie-instellingen om te controleren of COOP en COEP zijn ingeschakeld in overeenstemming met de best practice in de sector.