跨來源安全性標題

控制名稱

跨來源安全性

建議組態

• 啟用跨來源開放者原則 (COOP)
• 啟用跨來源嵌入程式原則 (COEP)

設定>工作階段設定>啟用跨來源開啟者原則 (COOP)|跨來源嵌入程式原則 (COEP)。

控制概觀

在 Salesforce 工作階段設定中啟用跨來源開啟者原則 (COOP) 和跨來源內嵌者原則 (COEP) 是安全性控制項,可透過將頁面的瀏覽內容與外部視窗隔離,並要求所有內嵌資源透過 CORS 標題明確選擇加入,來建立「跨來源隔離」環境。這可防止惡意的跨來源文件與您的 Salesforce 頁面互動,或使用如 Spectre 等側邊管道攻擊來從瀏覽器的記憶體中洩露敏感資料。

未設定安全性風險

不啟用「跨來源開啟者原則」(COOP) 和「跨來源嵌入程式原則」(COEP) 會將瀏覽器工作階段公開給「風格」樣式的側邊管道攻擊,其中惡意網站可能會直接從瀏覽器的程序記憶體讀取敏感資料,例如工作階段權杖或記錄詳細資料。

威脅情況

使用者造訪一個瀏覽器索引標籤中的惡意網站,而其 Salesforce 工作階段在另一個瀏覽器中為啟用狀態,讓攻擊者能夠利用缺少流程級隔離。然後,使用如 Spectre 等側邊管道技術,惡意網站可以直接從瀏覽器的共用記憶體靜音讀取敏感資料,例如工作階段權杖或私人記錄詳細資料。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

無法實作這些控制項會造成重大營運風險,因為這會讓組織容易因惡意的跨來源視窗而遭到資料外洩,相反地,沒有適當測試的突然啟用可能會中斷重要的第三方整合、 iframe 和 OAuth 驗證流程。

風險愈高時機

缺少強大的內容安全性原則 (CSP) 和遺失的跨來源資源原則 (CORP) 標題,進而大幅增加側邊管道攻擊的風險,這兩者一起無法限制載入惡意指令檔和未經授權的子資源。

此外,缺少嚴格的 CORS 組態和未監視的「信任 URL」可讓外部網域在自己的瀏覽內容中輕鬆載入您的 Salesforce 頁面,為資料洩漏的利用者建立更大的攻擊面積。

低風險或無風險的時機

若要在未啟用 COOP 和 COEP 時將跨來源資料洩漏的風險降到最低,組織應實作「嚴格內容安全性原則」(CSP),以將外部指令檔和資源的載入限制在僅限已驗證和信任的網域。

此外,強制執行短暫工作階段逾時、要求多因素驗證 (MFA) 並使用 Salesforce Shield 事件監視,可以透過減少側邊管道攻擊的時機,並提供可疑資料存取模式的即時偵測,來提供一層重要的深度防禦。

業務與整合考量事項

評估您的組織如何與外部內容和第三方視窗互動。這些標頭用於達成「跨來源隔離」狀態,這可防止「風格」類型的攻擊,但也會破壞現有的功能。

建議的補救措施

在「工作階段設定」中啟用 COOP 和 COEP。

安全性健康檢閱指南

「安全性健康審查」會檢查「工作階段設定」組態,確認已啟用 COOP 和 COEP 以符合產業最佳作法。