Proteção de URL de referenciador

Nome do controle

Proteção de URL de indicador

Configuração recomendada

• Política de referenciador HTTP – selecione "strict-origin-when-cross-origin"

Configuração>Configurações de sessão>Proteção de URL do referenciador>Incluir cabeçalho HTTP da política de referenciador>Política de referenciador HTTP>Strict-Origin-When-Cross-Origin.

Visão geral de controle

O controle Proteção de URL do referenciador no Salesforce (encontrado em Configurações de sessão) habilita o cabeçalho HTTP de Política do referenciador para regular a quantidade de informações de URL internas compartilhadas com sites externos quando um usuário clica em um link ou carrega um recurso. Ao selecionar uma política segura, como "origin-when-cross-origin", o navegador é instruído a fornecer apenas o nome de domínio do Salesforce a sites de terceiros, mascarando de modo eficaz dados confidenciais, como IDs de organização, IDs de registro ou parâmetros de sessão contidos no caminho de URL completo.

Risco de segurança, se não configurado

Não habilitar a Proteção de URL do referenciador aumenta o risco de vazamento de metadados confidenciais, pois o navegador pode enviar o URL completo do Salesforce, incluindo IDs da organização, IDs do registro e parâmetros privados, para servidores da Web externos sempre que um link de saída é clicado ou um recurso de terceiros é carregado. Essa exposição permite que atores externos registrem e analisem suas estruturas de dados internas, que podem ser exploradas para phishing direcionado, engenharia social ou mapeamento de hierarquias de registro internas protegidas.

Cenários de ameaça

Um funcionário clica em um link externo enquanto visualiza um registro financeiro confidencial, fazendo com que o navegador envie o URL completo do Salesforce, incluindo o ID de registro exclusivo, para os logs do servidor da Web de destino. Um ator de ameaça que monitora esses registros usa esses metadados para identificar suas estruturas de registro internas e iniciar um ataque de phishing direcionado que referencia especificamente o registro privado que o usuário acabou de acessar.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

O impacto principal do risco é o vazamento não autorizado de identificadores internos da empresa e metadados de nível de registro para entidades externas.

Risco maior quando

O risco de vazamento de metadados é amplificado significativamente pela ausência de aviso ou bloqueio da política de redirecionamento externo, que permite aos usuários navegar diretamente para sites de terceiros não confiáveis sem nenhum alerta de que suas informações de sessão estão sendo compartilhadas.

Baixo ou Sem risco quando

Para minimizar o risco de vazamento de metadados quando a Proteção de URL de referenciador global não estiver totalmente habilitada, as organizações podem implementar URLs confiáveis para redirecionamentos para bloquear ou avisar os usuários antes de eles navegarem para domínios externos não confiáveis.

Considerações de negócios e integração

A implementação da proteção de URL de referenciador rígida pode interromper análises externas, rastreadores de marketing ou integrações de terceiros legadas que dependem da análise do caminho de URL completo do Salesforce para identificar registros específicos ou manter o contexto durante a navegação entre domínios.

Remediação recomendada

Habilite a Política de referenciador HTTP com origem rígida ao cruzar a origem.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança inspeciona as Configurações de sessão para a Política de referenciador de configurações de sessão a ser configurada com Estrita origem – Quando cruzar origem para se alinhar com as práticas recomendadas do setor.