管理外部 URL 的重新導向

控制名稱

管理外部 URL 的重新導向

建議組態

• 指定重新導向的信任 URL
• 重新導向至不受信任 URL 以具有「具有使用者權限」
• 停用「允許不受信任的跨組織重新導向」

設定>重新導向的信任 URL>停用允許不受信任的跨組織重新導向|重新導向至不受信任的 URL |指定重新導向的信任 URL。

控制概觀

Salesforce 安全重新導向會透過僅將 URL 重新導向限制為明確新增至「信任 URL」清單的網域,藉此保護使用者免受網路釣魚和惡意網站的攻擊。啟用時,平台會根據組織組態,確保將使用者重新導向至外部網站的任何嘗試都會自動遭到封鎖或受到安全性警告的先後。

未設定安全性風險

若沒有安全的外部重新導向,組織便容易開啟重新導向攻擊,惡意執行動作使用信任的 Salesforce URL 欺騙使用者造訪詐騙或惡意網站。缺乏控制會大幅增加成功的網路釣魚行銷活動、認證盜用和使用者透過出自合法來源的虛假連結不小心暴露於惡意軟體的風險。

威脅情況

攻擊者可以使用您受信任的 Salesforce 網域作為遮蔽來建立惡意連結,將無疑的使用者重新導向至詐騙式網路釣魚網站或惡意軟體主機平台。由於重新導向顯示來自合法來源,因此使用者更有可能提供敏感認證或下載有害檔案,因為他們認為它們仍在安全的組織工作流程中。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

外部服務整合的範圍、使用者設定檔和權限。

風險愈高時機

由於缺少重新導向警告原則,因此無法設定安全外部重新導向的風險會大幅增加,這可讓使用者在沒有任何視覺警示或手動確認的情況下傳送至外部網站。

此外,缺乏自訂程式碼 (Apex 或 Visualforce) 中的輸入驗證,以及缺少員工安全感知訓練,會增加使用者無意中按一下利用 Salesforce 網域 Trust 的惡意連結的可能性。

低風險或無風險的時機

若要將「安全外部重新導向」設定未完整實作時的風險降到最低,組織應使用自訂 Apex 和 Visualforce 程式碼中信任網域的允許清單 (白名單) 來強制執行嚴格的輸入驗證,以防止任意 URL 重新導向。

此外,實作員工安全感知訓練和強制重新導向警告提示,可透過在離開 Salesforce 環境前警示使用者驗證目的地 URL 來提供最後一層防禦。

業務與整合考量事項

從整合的角度來看,此控制會中斷跨組織工作流程 (例如「生產」與 Sandbox 環境之間的連結),並中斷依賴 URL 瀏覽的外部服務,因此管理員需要確保所有自訂網域和整合服務端點都已註冊在允許清單中,以維護流暢的跨平台功能。

建議的補救措施

實作重新導向警告至不受信任的 URL。

安全性健康檢閱指南

「安全性健康檢閱」會檢查重新導向設定,以確保在使用者離開平台時,至少會以使用者警告來設定重新導向。它也會識別信任 URL 設定,以確保清單的設定符合最佳作法,例如不使用萬用字元或 HTTP。