U bent hier:
Bescherming van verwijzings-URL
Met het besturingselement URL-bescherming voor verwijzende personen in Salesforce kan de HTTP-header voor verwijzend beleid de hoeveelheid interne URL-gegevens regelen die worden gedeeld met externe websites.
Controlenaam
URL-bescherming van verwijzende persoon
Aanbevolen configuratie
- HTTP-verwijsbeleid - Selecteer "strict-origin-when-cross-origin"
Set-up>Sessie-instellingen>Bescherming van verwijzings-URL>HTTP-header met verwijzingsbeleid opnemen>HTTP-verwijzingsbeleid>Strikt-herkomst-wanneer-cross-herkomst.
Overzicht van besturingselementen
Met het besturingselement URL-bescherming voor verwijzende personen in Salesforce (te vinden onder Sessie-instellingen) kan de HTTP-header voor verwijzend beleid de hoeveelheid interne URL-gegevens regelen die worden gedeeld met externe websites wanneer een gebruiker op een koppeling klikt of een resource laadt. Door een veilig beleid te selecteren, zoals "origin-when-cross-origin", krijgt de browser de instructie om alleen de Salesforce-domeinnaam aan externe sites te verstrekken, waardoor gevoelige gegevens zoals organisatie-ID's, record-ID's of sessieparameters die zijn opgenomen in het volledige URL-pad, effectief worden gemaskeerd.
Beveiligingsrisico indien niet geconfigureerd
Als u URL-bescherming voor verwijzende personen niet inschakelt, vergroot u het risico op het lekken van gevoelige metagegevens, aangezien de browser de volledige Salesforce-URL—inclusief organisatie-ID's, record-ID's en privéparameters—naar externe webservers kan verzenden telkens wanneer op een uitgaande koppeling wordt geklikt of een externe resource wordt geladen. Met deze zichtbaarheid kunnen externe actoren uw interne gegevensstructuren vastleggen en analyseren, die kunnen worden benut voor gerichte phishing, social engineering of het toewijzen van beschermde interne recordhiërarchieën.
Dreigingsscenario's
Een medewerker klikt op een externe koppeling tijdens het weergeven van een gevoelige financiële record, waardoor de browser de volledige Salesforce-URL, inclusief de unieke record-ID, naar de logboeken van de doelwebserver verzendt. Een bedreigingsacteur die deze logboeken bewaakt, gebruikt deze metagegevens om uw interne recordstructuren te identificeren en een gerichte spear-phishing-aanval uit te voeren die specifiek verwijst naar de privérecord waartoe de gebruiker zojuist toegang had.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De primaire risico-impact is het ongeoorloofd lekken van interne bedrijfs-ID's en metagegevens op recordniveau naar externe entiteiten.
Hoger risico wanneer
Het risico op het lekken van metagegevens wordt aanzienlijk vergroot door het ontbreken van een waarschuwing of het blokkeren van het beleid voor externe omleiding, waardoor gebruikers rechtstreeks naar niet-vertrouwde sites van derden kunnen navigeren zonder enige waarschuwing dat hun sessiegegevens worden gedeeld.
Laag of geen risico wanneer
Om het risico van metagegevenslekkage te minimaliseren wanneer globale URL-bescherming voor verwijzende personen niet volledig is ingeschakeld, kunnen organisaties vertrouwde URL's voor omleidingen implementeren om gebruikers te blokkeren of te waarschuwen voordat ze naar niet-vertrouwde externe domeinen navigeren.
Overwegingen bij bedrijf en integratie
Het implementeren van strikte URL-bescherming voor verwijzende personen kan externe analyses, marketingtrackers of verouderde integraties van derden verstoren, die vertrouwen op het parseren van het volledige Salesforce-URL-pad om specifieke records te identificeren of context te behouden tijdens navigatie tussen domeinen.
Aanbevolen oplossing
Schakel het HTTP-verwijsbeleid met strikte herkomst in bij cross origin.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand inspecteert de sessie-instellingen voor sessie-instellingen Verwijzersbeleid dat moet worden geconfigureerd met Strikt-oorsprong - Wanneer-Cross-Origin om te voldoen aan de best practice in de sector.
