Vous êtes ici :
Accès utilisateur invité : Contrôle de la visibilité des utilisateurs de site
Ce paramètre de sécurité détermine si les utilisateurs d'un site Experience Cloud spécifique peuvent découvrir et afficher les profils d'autres membres appartenant au même site.
Nom du contrôle
Accès utilisateur invité : Visibilité de l'utilisateur du site
Configuration recommandée
Paramètres de partage>Partage par défaut de l'organisation Modifier>Définir la visibilité de l'utilisateur du site sur désactivé/non coché.
Vue d'ensemble du contrôle
Ce paramètre de sécurité détermine si les utilisateurs d'un site Experience Cloud spécifique peuvent découvrir et afficher les profils d'autres membres appartenant au même site.
Risque de sécurité s'il n'est pas configuré
Lorsque ce paramètre est activé, il crée un environnement dans lequel tout utilisateur authentifié peut contourner la logique de partage standard pour afficher les détails personnels et la présence de chaque autre membre, ce qui entraîne une exposition non autorisée à l'annuaire.
Scénarios de menace
Un utilisateur malveillant du portail ou un concurrent avec une connexion valide utilise la fonctionnalité de recherche pour identifier et récupérer systématiquement les noms et les titres de tous les autres clients ou partenaires inscrits sur le site.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Une large visibilité sur l'appartenance au site entraîne une violation de la vie privée et peut entraîner des attaques d'ingénierie sociale à grande échelle ou le recrutement non autorisé de vos partenaires et clients par des tiers.
Risque plus élevé quand
Le risque est plus élevé dans les communautés de partenaires où l'exposition de l'identité d'organisations concurrentes pourrait compromettre des relations d'affaires délicates ou des alliances stratégiques.
Risque faible quand
Si le site est un forum d'aide public où la collaboration des membres est l'objectif principal et où les utilisateurs ont déjà choisi de partager leur profil avec la communauté.
Considérations relatives à l'entreprise et à l'intégration
La désactivation de cette visibilité peut entraver la collaboration légitime et les fonctionnalités de réseautage, telles que la messagerie directe ou les mentions publiques, qui peuvent être essentielles au succès d'un portail piloté par la communauté.
Remédiation recommandée
Accédez à Paramètres de partage dans Configuration, cliquez sur Modifier dans la section Paramètres par défaut de l'organisation, puis assurez-vous que la case Visibilité de l'utilisateur du site est désactivée.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la restriction de la visibilité de l'utilisateur comme une norme de confidentialité obligatoire, en s'assurant que l'appartenance d'un utilisateur à une expérience numérique reste confidentielle et n'est pas exposée à d'autres participants sans justification métier spécifique.
