Control de protección de URL de referencia

Nombre de control

Protección de URL de referencia

Configuración recomendada

• Política de referencia HTTP: Seleccione "origen-estricto-cuando-origen-cruzado"

Configuración>Configuración de sesión>Protección de URL de referencia>Incluir encabezado HTTP de política de referencia>Política de referencia HTTP>Origen estricto al cruzar el origen.

Descripción general de control

El control Protección de URL de referencia en Salesforce (que se encuentra bajo Configuración de sesión) permite al encabezado HTTP de Política de referencia regular la cantidad de información de URL interna compartida con sitios web externos cuando un usuario hace clic en un vínculo o carga un recurso. Seleccionando una política segura como "origen cuando origen cruzado", se indica al navegador que proporcione solo el nombre de dominio de Salesforce a sitios externos, enmascarando de forma efectiva datos confidenciales como Id. de organización, Id. de registro o parámetros de sesión contenidos en la ruta de URL completa.

Riesgo de seguridad si no está configurado

La no activación de Protección de URL de referencia aumenta el riesgo de fuga de metadatos confidenciales, ya que el navegador puede enviar la URL de Salesforce completa (incluyendo Id. de organización, Id. de registro y parámetros privados) a servidores web externos siempre que se hace clic en un vínculo saliente o se carga un recurso externo. Esta exposición permite a los actores externos registrar y analizar sus estructuras de datos internas, que se pueden explotar para el phishing dirigido, la ingeniería social o la asignación de jerarquías de registros internos protegidos.

Escenarios de amenazas

Un empleado hace clic en un vínculo externo mientras visualiza un registro financiero confidencial, haciendo que el navegador envíe la URL completa de Salesforce (incluyendo el Id. de registro exclusivo) a los registros del servidor web de destino. Un actor de amenazas que supervisa esos registros utiliza estos metadatos para identificar sus estructuras de registro internas e iniciar un ataque de spear-phishing dirigido que hace referencia específicamente al registro privado al que acaba de acceder el usuario.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

El impacto de riesgo principal es la fuga no autorizada de identificadores internos de la empresa y metadatos a nivel de registro a entidades externas.

Riesgo más alto cuando

El riesgo de fuga de metadatos se amplifica significativamente por la falta de advertencia o bloqueo de la política de redireccionamiento externo, que permite a los usuarios navegar directamente a sitios externos no de confianza sin ninguna alerta de que se comparte su información de sesión.

Riesgo bajo o nulo cuando

Para minimizar el riesgo de fuga de metadatos cuando Protección de URL de referencia global no está completamente activada, las organizaciones pueden implementar Direcciones URL de confianza para redireccionamientos para bloquear o advertir a los usuarios antes de que naveguen a dominios externos no de confianza.

Consideraciones comerciales y de integración

La implementación de una estricta Protección de URL de referencia puede interrumpir análisis externos, rastreadores de marketing o integraciones externas heredadas que se basan en analizar la ruta de URL de Salesforce completa para identificar registros específicos o mantener el contexto durante la navegación entre dominios.

Remediación recomendada

Active la Política de referencia HTTP con origen estricto cuando se origine de forma cruzada.

Directrices de revisión del estado de seguridad

Revisión del estado de seguridad inspecciona la configuración de la sesión para la configuración de la sesión Política de referencia que se configurará con Origen estricto: origen cruzado para alinearse con las prácticas recomendadas del sector.