Ti trovi qui:
Protezione URL referer
Il controllo Protezione URL referrer in Salesforce consente all'intestazione HTTP Referrer-Policy di regolare la quantità di informazioni URL interne condivise con siti Web esterni.
Nome controllo
Protezione URL referrer
Configurazione consigliata
- Policy referrer HTTP - Selezionare "strict-origin-when-cross-origin"
Imposta>Impostazioni di sessione>Protezione URL referrer>Includi intestazione HTTP Referrer-Policy>Policy referrer HTTP>Strict-Origin-When-Cross-Origin.
Panoramica sul controllo
Il controllo Protezione URL referrer in Salesforce (disponibile in Impostazioni di sessione) consente all'intestazione HTTP Referrer-Policy di regolare la quantità di informazioni URL interne condivise con siti Web esterni quando un utente fa clic su un link o carica una risorsa. Selezionando una policy sicura come "origin-when-cross-origin", il browser viene informato di fornire solo il nome di dominio Salesforce ai siti di terze parti, mascherando efficacemente dati sensibili come ID organizzazione, ID record o parametri di sessione contenuti nel percorso URL completo.
Rischio per la sicurezza se non configurato
La mancata abilitazione della protezione URL referrer aumenta il rischio di fuga di metadati sensibili, poiché il browser potrebbe inviare l'URL Salesforce completo, inclusi ID organizzazione, ID record e parametri privati, a server Web esterni ogni volta che viene fatto clic su un link in uscita o viene caricata una risorsa di terze parti. Questa esposizione consente agli attori esterni di registrare e analizzare le strutture di dati interne, che possono essere sfruttate per phishing mirato, ingegneria sociale o mappatura di gerarchie di record interne protette.
Scenari di minaccia
Un dipendente fa clic su un link esterno mentre visualizza un record finanziario sensibile, causando l'invio da parte del browser dell'URL Salesforce completo, incluso l'ID record univoco, ai registri del server Web di destinazione. Un attore delle minacce che monitora tali registri utilizza questi metadati per identificare le strutture dei record interni e lanciare un attacco di spear-phishing mirato che fa riferimento specificamente al record privato a cui l'utente stava accedendo.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto del rischio principale è la fuga non autorizzata di identificativi aziendali interni e metadati a livello di record a entità esterne.
Rischio maggiore quando
Il rischio di fuga di metadati è significativamente amplificato dalla mancanza di avviso o dal blocco della policy di reindirizzamento esterno, che consente agli utenti di passare direttamente a siti di terze parti non affidabili senza alcun avviso che le informazioni della sessione vengano condivise.
Rischio basso o nullo quando
Per ridurre al minimo il rischio di fughe di metadati quando la protezione URL referrer globale non è completamente abilitata, le organizzazioni possono implementare URL affidabili per i reindirizzamenti per bloccare o avvisare gli utenti prima che accedano a domini esterni non affidabili.
Considerazioni su Business e integrazione
L'implementazione di una rigorosa protezione URL referrer può interrompere le analisi esterne, i tracciamento del marketing o le integrazioni legacy di terze parti che si basano sull'analisi del percorso URL Salesforce completo per identificare record specifici o mantenere il contesto durante la navigazione tra domini diversi.
Rimedio consigliato
Abilitare la policy sui referral HTTP con origine rigorosa quando l'origine è incrociata.
Guida all'esame dello stato della sicurezza
Security Health Review esamina le impostazioni di sessione per la policy referrer delle impostazioni di sessione da configurare con Strict-Origin - When-Cross-Origin per allinearsi alle procedure consigliate del settore.
