Loading
Proteger sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Controle de cabeçalhos de segurança entre origens

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Proteger sua organização do Salesforce

            Controle de cabeçalhos de segurança entre origens

            Habilitar a Política de abridor entre origens (COOP) e a Política de integrador entre origens (COEP) nas configurações da sessão do Salesforce.

            Nome do controle

            Segurança entre origens

            Configuração recomendada

            • Habilitar a política de abridor entre origens (COOP)
            • Habilitar a política de integrador entre origens (COEP)

            Configuração>Configurações de sessão>Habilitar política de abertura entre origens (COOP) | Política de integrador entre origens (COEP).

            Visão geral de controle

            Habilitar a Política de abertura entre origens (COOP) e a Política de integrador entre origens (COEP) nas configurações da sessão do Salesforce é um controle de segurança que estabelece um ambiente "isolado entre origens" isolando o contexto de navegação da página de janelas externas e exigindo que todos os recursos integrados aceitem explicitamente por meio de cabeçalhos do CORS. Isso impede que documentos de origem cruzada mal-intencionados interajam com suas páginas do Salesforce ou usem ataques de canal lateral, como Spectre, para vazar dados confidenciais da memória do navegador.

            Risco de segurança, se não configurado

            Não habilitar a Política de abertura entre origens (COOP) e a Política de integrador entre origens (COEP) expõe a sessão do navegador a ataques de canal lateral do estilo Spectre, em que um site mal-intencionado pode potencialmente ler dados confidenciais, como tokens de sessão ou detalhes de registro, diretamente da memória de processo do navegador.

            Cenários de ameaça

            Um usuário acessa um site mal-intencionado em uma guia do navegador enquanto sua sessão do Salesforce está ativa em outra, permitindo que o invasor aproveite a falta de isolamento no nível do processo. Usando técnicas de canal lateral, como Spectre, o site mal-intencionado pode ler de modo silencioso dados confidenciais, como tokens de sessão ou detalhes de registro privado, diretamente da memória compartilhada do navegador.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            A falha na implementação desses controles cria um risco operacional significativo, pois deixa a organização vulnerável à exfiltração de dados por meio de janelas de origem cruzada mal-intencionadas, enquanto, inversamente, uma habilitação repentina sem testes adequados pode interromper integrações de terceiros críticas, iframes e fluxos de autenticação baseados em OAuth.

            Risco maior quando

            O risco de ataques de canal lateral é significativamente piorado pela ausência de uma política de segurança de conteúdo (CSP) robusta e cabeçalhos de Política de recurso entre origens (CORP), que juntos não conseguem restringir o carregamento de scripts mal-intencionados e sub-recursos não autorizados.

            Além disso, a ausência de configurações rigorosas do CORS e "URLs confiáveis" não monitorados permite que domínios externos carreguem facilmente suas páginas do Salesforce em seu próprio contexto de navegação, criando uma superfície de ataque muito maior para explorações de vazamento de dados.

            Baixo ou Sem risco quando

            Para minimizar o risco de vazamentos de dados entre origens quando COOP e COEP não estiverem habilitados, as organizações devem implementar uma Política de segurança de conteúdo (CSP) rígida para restringir o carregamento de scripts e recursos externos apenas a domínios verificados e confiáveis.

            Além disso, impor tempos limite de sessão curtos, exigir autenticação multifator (MFA) e usar o Monitoramento de evento do Salesforce Shield pode fornecer uma camada vital de defesa em profundidade, reduzindo a janela para ataques de canal lateral e fornecendo detecção em tempo real de padrões suspeitos de acesso a dados.

            Considerações de negócios e integração

            Avalie como sua organização interage com conteúdo externo e janelas de terceiros. Esses cabeçalhos são usados para obter um estado "isolado entre origens", que protege contra ataques no estilo Spectre, mas também pode interromper a funcionalidade existente.

            Remediação recomendada

            Habilite COOP e COEP nas Configurações da sessão.

            Diretriz de revisão de saúde de segurança

            Análise de integridade de segurança inspeciona a configuração Configurações da sessão verificando se COOP e COEP estão habilitados de acordo com as melhores práticas do setor.

            Consulte também:

             
            Carregando
            Salesforce Help | Article