Sikkerhetshoder på tvers av opphav

Navn på kontroll

Sikkerhet på tvers av opphav

Anbefalt konfigurasjon

• Aktivere policy for åpning på tvers av opphav (COOP)
• Aktiver Innebyggerpolicy for flere opphav (COEP)

Oppsett>Session Settings>Enable Cross-Origin Opener Policy (COOP) | Cross-Origin Embedder Policy (COEP).

Oversikt over kontroll

Aktivering av COOP (Cross-Origin Opener Policy) og COEP (Cross-Origin Embedder Policy) i Salesforce-øktinnstillinger er en sikkerhetskontroll som etablerer et "isolert miljø på tvers av opphav" ved å isolere sidens nettlesekontekst fra eksterne vinduer og kreve at alle innebygde ressurser eksplisitt velger på via CORS-hoder. Dette hindrer skadelige dokumenter på tvers av opphav fra å samhandle med Salesforce-sidene dine eller bruke sidekanalangrep som Spectre til å lekke sensitive data fra nettleserens minne.

Sikkerhetsrisiko hvis ikke konfigurert

Hvis du ikke aktiverer COOP (Cross-Origin Opener Policy) og COEP (Cross-Origin Embedder Policy), eksponeres nettleserøkten for angrep med Spectre-stil-side-kanaler, der et skadelig nettsted potensielt kan lese sensitive data, som økttokener eller postdetaljer, direkte fra nettleserens prosessminne.

Trusselscenarier

En bruker besøker et skadelig nettsted i én nettleserfane mens Salesforce-økten er aktiv i en annen, slik at angriperen kan utnytte mangelen på isolasjon på prosessnivå. Ved å bruke sidekanalteknikker som Spectre kan det skadelige nettstedet deretter stille lese sensitive data, som økttokener eller private postdetaljer, direkte fra nettleserens delte minne.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Mislykket implementering av disse kontrollene skaper en betydelig driftsrisiko fordi det gjør organisasjonen sårbar for datautfiltrering via skadelige vinduer på tvers av opphav, mens omvendt kan en plutselig aktivering uten riktig testing bryte kritiske tredjeparts integrasjoner, iframe-enheter og OAuth-baserte godkjenningsflyter.

Høyere risiko når

Risikoen for sidekanalangrep forverres betydelig av mangel på en robust innholdssikkerhetspolicy (CSP) og manglende CORP-hoder (Cross-Origin Resource Policy), som sammen ikke begrenser lastingen av skadelige skript og uautoriserte underressurser.

I tillegg tillater fraværet av strenge CORS-konfigurasjoner og ikke-overvåkede "klarerte URL-adresser" at eksterne domener enkelt laster inn Salesforce-sidene i sin egen nettlesekontekst, noe som gir en mye større angrepsflate for datalekkasjeutnyttelser.

Lav eller ingen risiko når

For å minimere risikoen for datalekkasjer på tvers av opphav når COOP og COEP ikke er aktivert, bør organisasjoner implementere en streng innholdssikkerhetspolicy (CSP) for å begrense innlastingen av eksterne skript og ressurser til bare verifiserte og klarerte domener.

I tillegg kan håndheving av korte tidsavbrudd for økter, som krever godkjenning med flere faktorer (MFA) og bruk av Salesforce Shield Hendelsesovervåking, gi et viktig lag av dybdeforsvar ved å redusere vinduet for sidekanalangrep og gi sanntidsdeteksjon av mønstre for mistenkelig datatilgang.

Viktige punkter om virksomheten og integrasjonen

Evaluer hvordan organisasjonen samhandler med eksternt innhold og tredjepartsvinduer. Disse topptekstene brukes til å oppnå en "isolert tilstand på tvers av opphav", som beskytter mot angrep i Spectre-stil, men kan også ødelegge eksisterende funksjonalitet.

Anbefalt rettelse

Aktiver COOP og COEP i Øktinnstillinger.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering inspiserer øktinnstillingskonfigurasjonen for å kontrollere at COOP og COEP er aktivert i samsvar med anbefalte fremgangsmåter i bransjen.