Você está aqui:
Acesso do usuário convidado: Preferências do site para controle de usuário convidado
Essa configuração de segurança impede que visitantes não autenticados acessem a lista completa de usuários, membros e colaboradores registrados em um site do Experience Cloud.
Nome do controle
Acesso do usuário convidado: Preferências do site para o usuário convidado
Configuração recomendada
Defina Experiência digital>Todos os sites>Espaço de trabalho>Administração |Preferências>Permitir que usuários convidados vejam outros membros deste site para desmarcado/desabilitado.
Visão geral de controle
Essa configuração de segurança impede que visitantes não autenticados acessem a lista completa de usuários, membros e colaboradores registrados em um site do Experience Cloud.
Risco de segurança, se não configurado
Quando essa preferência está ativa, os usuários anônimos podem enumerar sistematicamente os nomes, os títulos e os detalhes de perfil de todos os membros da comunidade, levando à divulgação não autorizada do diretório do cliente ou do parceiro.
Cenários de ameaça
Um ator mal-intencionado usa um script automatizado para raspar o site por nomes de usuário e detalhes de identidade válidos, que então são usados para iniciar ataques de phishing direcionados ou campanhas de preenchimento de credenciais contra seus usuários.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A exposição do diretório do membro resulta em uma violação significativa da privacidade do usuário e pode levar à coleta de inteligência competitiva ou ao compromisso de contas de alto valor por meio da engenharia social.
Risco maior quando
O risco é maior para sites de rede de parceiros ou profissionais em que os perfis de membros contêm detalhes profissionais confidenciais, informações de contato ou afiliações proprietárias.
Baixo risco quando
Se os perfis do site já estiverem restritos para mostrar apenas informações genéricas e não incluir nomes reais ou endereços de email.
Considerações de negócios e integração
Desabilitar esse recurso pode afetar a experiência do usuário para sites criados para colaboração pública, pois impede que visitantes anônimos vejam quem mais está participando da comunidade antes de fazerem login.
Remediação recomendada
Acesse a seção Administração do espaço de trabalho do site, selecione Preferências e garanta que a caixa de seleção para permitir que usuários convidados vejam outros membros esteja desmarcada.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o mascaramento do diretório do membro como um controle de privacidade obrigatório, garantindo que os dados de identidade do usuário estejam visíveis apenas a participantes autenticados com uma necessidade comercial legítima.
