Control de protección de URL de referencia

Nombre de control

Protección de URL de referencia

Configuración recomendada

• Política de referente HTTP: Seleccione "origen-estricto-cuando-origen-cruzado"

Configuración>Configuración de sesión>Protección de URL de referencia>Incluir encabezado HTTP de política de referencia>Política de referencia HTTP>Origen estricto-Cuando-Origen cruzado.

Descripción general de control

El control Protección de URL de referencia en Salesforce (que se encuentra bajo Configuración de sesión) permite al encabezado HTTP de Política de referencia regular la cantidad de información de URL interna compartida con sitios web externos cuando un usuario hace clic en un vínculo o carga un recurso. Seleccionando una política segura como "origen-cuando-origen cruzado", se indica al navegador proporcionar únicamente el nombre de dominio de Salesforce a sitios externos, enmascarando de forma efectiva datos confidenciales como Id. de organización, Id. de registro o parámetros de sesión contenidos en la ruta de URL completa.

Riesgo de seguridad si no está configurado

La no activación de Protección de URL de referencia aumenta el riesgo de fuga de metadatos confidenciales, ya que el navegador puede enviar la URL de Salesforce completa (incluyendo Id. de organización, Id. de registro y parámetros privados) a servidores web externos siempre que se hace clic en un vínculo saliente o se carga un recurso externo. Esta exposición permite a los actores externos registrar y analizar sus estructuras de datos internas, que se pueden explotar para la phishing dirigida, la ingeniería social o la asignación de jerarquías de registros internos protegidos.

Escenarios de amenazas

Un empleado hace clic en un vínculo externo mientras visualiza un registro financiero confidencial, haciendo que el navegador envíe la URL de Salesforce completa (incluyendo el Id. de registro exclusivo) a los registros del servidor web de destino. Un actor de amenazas que monitorea esos registros utiliza estos metadatos para identificar sus estructuras de registro internas e iniciar un ataque de spear-phishing dirigido que hace referencia específicamente al registro privado al que el usuario acaba de acceder.

Intervalo de puntuaje de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones de impacto de riesgo

El impacto de riesgo principal es la fuga no autorizada de identificadores de compañía internos y metadatos a nivel de registro a entidades externas.

Mayor riesgo cuando

El riesgo de fuga de metadatos se amplifica significativamente por la falta de advertencia o bloqueo de la política de redireccionamiento externo, que permite a los usuarios navegar directamente a sitios externos no de confianza sin ninguna alerta de que se está compartiendo su información de sesión.

Bajo o ningún riesgo cuando

Para minimizar el riesgo de fuga de metadatos cuando Protección de URL de referencia global no está completamente activada, las organizaciones pueden implementar Direcciones URL de confianza para redireccionamientos para bloquear o advertir a los usuarios antes de que naveguen a dominios externos no de confianza.

Consideraciones de negocio e integración

La implementación de una estricta protección de URL de referencia puede interrumpir análisis externos, rastreadores de marketing o integraciones externas heredadas que se basan en analizar la ruta de URL de Salesforce completa para identificar registros específicos o mantener el contexto durante la navegación entre dominios.

Remediación recomendada

Active la Política de referente HTTP con origen estricto cuando se origine de forma cruzada.

Directrices de revisión del estado de seguridad

Security Health Review inspecciona la Configuración de sesión para la Política de referencia de configuración de sesión para configurarse con Origen estricto - Origen cruzado para alinearse con las mejores prácticas de la industria.