Olet tässä:
Viittaajan URL-suojauksen hallinta
Salesforcen Viittaajan URL-suojaus -objekti sallii HTTP-otsakkeen hallita ulkoisten verkkosivustojen kanssa jaettujen sisäisten URL-tietojen määrää.
Ohjaimen nimi
Viittaajan URL-suojaus
Suositeltu kokoonpano
- HTTP-viittauskäytäntö - Valitse "strict-origin-when-cross-origin"
Määritykset> Istuntoasetukset>Referrer URL Protection>Include Referrer-Policy HTTP Header>HTTP Referrer Policy>Strict-Origin-When-Cross-Origin.
Ohjauksen yleiskatsaus
Salesforcen Viittaajan URL-suojaus -objekti (jota löydät Istuntoasetukset-osiosta) sallii Viittaajan käytännön HTTP-otsakkeen säätää ulkoisten verkkosivustojen kanssa jaettujen sisäisten URL-tietojen määrää, kun käyttäjä napsauttaa linkkiä tai lataa resurssin. Kun selaimesi valitsee suojatun käytännön, kuten "alkuperä, kun, ristiin-alkuperä", häntä pyydetään antamaan vain Salesforcen toimialuenimi kolmansien osapuolten sivustoille, ja peittämään tehokkaasti luottamukselliset tiedot, kuten organisaation tunnukset, tietueiden tunnukset tai istuntojen parametrit, jotka sisältyvät koko URL-polkuun.
Tietoturvariski, jos ei määritetty
Viittaajan URL-suojauksen poistaminen käytöstä lisää riskiä luottamuksellisten metadatan vuotoon, koska selain voi lähettää Salesforcen koko URL-osoitteen — mukaan lukien organisaation tunnukset, tietueiden tunnukset ja yksityiset parametrit — ulkoisille verkkopalvelimille, kun lähtevää linkkiä napsautetaan tai kolmannen osapuolen resurssi ladataan. Tämä näkyvyys sallii ulkoisten toimijoiden kirjata ja analysoida sisäisiä datarakenteitasi, joita voidaan hyödyntää kohdennettuun tietojenkalastukseen, sosiaaliseen tekniikkaan tai suojattujen sisäisten tietuehierarkioiden kartoittamiseen.
Uhkien skenaariot
Työntekijä napsauttaa ulkoista linkkiä tarkastellessaan luottamuksellista taloustietuetta, jolloin selain lähettää Salesforcen täyden URL-osoitteen — mukaan lukien yksilöllisen Tietueen tunnus — kohdeverkkopalvelimen lokiin. Uhkien tekijä, joka valvoo kyseisiä lokeja, käyttää tätä metadataa tunnistaakseen sisäiset tietueiden rakenteesi ja käynnistääkseen kohdennetun hyökkäyksen, joka viittaa tarkalleen käyttäjän juuri käyttämään yksityiseen tietueeseen.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Ensisijainen riskin vaikutus on yrityksen sisäisten tunnisteiden ja tietuetason metadatan luvaton vuoto ulkoisille entiteeteille.
Korkeampi riski, kun
Ulkoisen uudelleenohjauksen käytäntö, joka sallii käyttäjien siirtyä suoraan epäluotettuihin kolmansien osapuolten sivustoihin ilmoittamatta, että heidän istuntonsa tiedot jaetaan, ei varoita merkittävästi metadatan vuotoa.
Matala riski tai ei riskiä, kun
Organisaatiot voivat ottaa käyttöön uudelleenohjauksille luotettuja URL-osoitteita estääkseen tai varoittaakseen käyttäjiä ennen kuin he siirtyvät epäluotettuihin ulkoisiin toimialueisiin minimoidakseen metadatan vuotojen riskin, kun globaali viittaajan URL-suojaus ei ole täysin käytössä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tiukan Suosittelijan URL-suojauksen toteuttaminen saattaa häiritä ulkoisia analyysejä, markkinointitarkistuksia tai vanhoja kolmansien osapuolten integraatioita, jotka luottavat Salesforcen täyden URL-polun jäsentämiseen tunnistaakseen tietyt tietueet tai ylläpitääkseen asiayhteyttä toimialueiden välisen navigoinnin aikana.
Suositeltu korjaus
Ota käyttöön HTTP-viittaajan käytäntö, jolla on tiukka alkuperä ristiin alkuperään.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tarkastaa istuntoasetusten suosituskäytännön, joka on määritetty Strict-Origin - When-Cross-Origin kanssa toimialan suositeltujen käytäntöjen mukaiseksi.
