Gerenciar URL confiável

Nome do controle

Gerenciar URL confiável e configurações de CSP

Configuração recomendada

• Especifique os URLs e domínios confiáveis que interagem com usuários e rede.
• Definir o contexto da CSP para todos

Configuração>URLs confiáveis>Novas URLs confiáveis>Configurações de CSP.

Visão geral de controle

Especifique os URLs em que você confia para interagir com seus usuários e rede. Use as diretivas da Política de segurança de conteúdo (CSP) para controlar os tipos de recursos que os componentes do Lightning, as APIs de terceiros e as conexões do WebSocket podem carregar a partir de cada URL confiável.

Risco de segurança, se não configurado

Sem as configurações de CSP e URLs confiáveis configuradas adequadamente, um ambiente do Salesforce é altamente suscetível a scripts entre sites (XSS) e exfiltragem de dados, pois scripts externos mal-intencionados ou pontos de extremidade de API não autorizados podem interagir com a plataforma desmarcada.

Cenários de ameaça

Um invasor explora uma vulnerabilidade de script entre sites (XSS) para injetar um script mal-intencionado que raspa silenciosamente dados de registro confidenciais e tokens de sessão diretamente do navegador de um usuário. Como o ambiente não tem uma Política de segurança de conteúdo (CSP) estritamente definida e URLs confiáveis, a plataforma não consegue bloquear a tentativa do script de filtrar esses dados roubados para um servidor de comando e controle externo não autorizado.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Dados hospedados pelo URL confiável.

Risco maior quando

O risco de configurações incorretas de URL confiável e CSP é significativamente aumentado pela falta de práticas de codificação seguras, como falha na limpeza de entradas do usuário ou codificação adequada de saídas em componentes personalizados.

Além disso, a falta de monitoramento ativo para registros de violação de CSP e a ausência do Lightning Web Security (LWS) deixam a organização incapaz de detectar ou isolar scripts maliciosos que contornam com sucesso as defesas de nível de navegador enfraquecidas.

Baixo ou Sem risco quando

Para minimizar os riscos associados a URLs confiáveis e configurações de CSP ausentes ou mal configuradas, as organizações devem impor o Lightning Web Security (LWS) ou Lightning Locker para fornecer um sandbox seguro que isole componentes personalizados e impeça o acesso a dados entre namespaces.

Além disso, implementar a Autenticação multifator (MFA) e práticas de codificação segura rigorosas, como codificação de saída obrigatória e análise de código estático regular, serve como uma camada crítica de "defesa em profundidade" para bloquear scripts mal-intencionados e evitar a exfilação de dados não autorizada.

Considerações de negócios e integração

Integração com sites externos.

Remediação recomendada

Configure e habilite o URL confiável para conexão de site externo.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança inspeciona o URL confiável configurado na plataforma para ajudar a identificar uma configuração de URL confiável potencialmente ineficaz, como URL com permissões excessivas que usa curingas ou URL com protocolo inseguro (HTTP).