참조 페이지 URL 보호

제어 이름

참조 페이지 URL 보호

권장 구성

• HTTP 참조 페이지 정책 - "strict-origin-when-cross-origin"을 선택합니다.

Setup>Session Settings>Referrer URL Protection>Include Referrer-Policy HTTP Header>HTTP Referrer Policy>Strict-Origin-When-Cross-Origin.

제어 개요

Salesforce의 참조 페이지 URL 보호 제어(세션 설정 아래)를 사용하면 참조 페이지-정책 HTTP 머리글이 사용자가 링크를 클릭하거나 자원을 로드할 때 외부 웹 사이트와 공유되는 내부 URL 정보의 양을 규제할 수 있습니다. "origin-when-cross-origin"과 같은 보안 정책을 선택하면 브라우저에 타사 사이트에 Salesforce 도메인 이름만 제공하도록 지시되어 전체 URL 경로에 포함된 조직 ID, 레코드 ID 또는 세션 매개 변수와 같은 중요한 데이터를 효과적으로 마스킹합니다.

구성되지 않은 경우 보안 위험

참조 페이지 URL 보호를 활성화하지 않으면 아웃바운드 링크를 클릭하거나 타사 자원이 로드될 때마다 브라우저에서 조직 ID, 레코드 ID, 비공개 매개 변수를 포함한 전체 Salesforce URL을 외부 웹 서버로 보낼 수 있으므로 민감한 메타데이터 누출 위험이 증가합니다. 이러한 노출을 통해 외부 작업자가 내부 데이터 구조를 기록하고 분석할 수 있으며, 이를 대상 피싱, 소셜 엔지니어링 또는 보호된 내부 레코드 계층을 매핑하는 데 활용할 수 있습니다.

위협 시나리오

직원이 중요한 금융 레코드를 보는 동안 외부 링크를 클릭하면 브라우저에서 고유한 레코드 ID를 포함한 전체 Salesforce URL을 대상 웹 서버의 로그로 보냅니다. 해당 로그를 모니터링하는 위협 작업자가 이 메타데이터를 사용하여 내부 레코드 구조를 식별하고 사용자가 방금 액세스한 비공개 레코드를 특별히 참조하는 대상 지정 피싱 공격을 시작합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

주요 위험은 내부 회사 식별자 및 레코드 수준 메타데이터가 외부 엔티티에 무단으로 누출되는 것입니다.

고위험 시점

메타데이터 누출의 위험은 경고가 없거나 외부 리디렉션 정책을 차단하지 않아 사용자가 세션 정보가 공유되는 것을 알리지 않고 신뢰할 수 없는 타사 사이트로 직접 이동할 수 있습니다.

낮은 위험 또는 비위험

전역 추천인 URL 보호가 완전히 활성화되지 않은 경우 메타데이터 누출 위험을 최소화하기 위해 조직은 신뢰할 수 없는 외부 도메인으로 이동하기 전에 사용자를 차단하거나 경고하는 신뢰할 수 있는 리디렉션 URL을 구현할 수 있습니다.

비즈니스 및 통합 고려 사항

엄격한 참조 페이지 URL 보호를 구현하면 교차 도메인 탐색 중 특정 레코드를 식별하거나 컨텍스트를 유지하기 위해 전체 Salesforce URL 경로 구문 분석에 의존하는 외부 분석, 마케팅 트래커 또는 레거시 타사 통합이 중단될 수 있습니다.

권장 수정

크로스 원본 시 엄격한 원본으로 HTTP 참조 페이지 정책을 활성화합니다.

보안 상태 검토 지침

보안 상태 검토에서 세션 설정 참조 페이지 정책에 대한 세션 설정을 검사하여 엄격한 출처 - 교차 출처 시점으로 구성하여 업계 모범 사례에 부합합니다.