Вы находитесь здесь:
Защита URL-адреса ссылки
Управление защитой URL-адреса рекомендателя в Salesforce позволяет заголовку HTTP политики рекомендателя регулировать объем внутренних сведений об URL-адресе, общедоступных внешним веб-сайтам.
Управление именем
Защита URL-адреса рекомендателя
Рекомендованная конфигурация
- Политика рекомендателя HTTP - Выберите «строгое происхождение при перекрестном происхождении»
Настройка>Параметры сеанса>Защита URL-адреса рекомендателя>Добавить заголовок HTTP политики рекомендателя политики HTTP>Строгое происхождение-когда-перекрестное происхождение.
Общие сведения о контроле
Управление защитой URL-адреса рекомендателя в Salesforce (находится в разделе «Параметры сеанса») позволяет заголовку HTTP политики рекомендателя регулировать объем внутренних сведений об URL-адресе, общедоступных внешним веб-сайтам, когда пользователь переходит по ссылке или загружает ресурс. Выбрав безопасную политику, например, «происхождение-когда-перекрестное происхождение», обозреватель получает инструкции по предоставлению только имени домена Salesforce сторонним сайтам, эффективно маскируя конфиденциальные данные, например, коды организаций, коды записей или параметры сеанса, содержащиеся в пути полного URL-адреса.
Риск безопасности, если он не настроен
Отключение защиты URL-адреса рекомендателя повышает риск утечки конфиденциальных метаданных, поскольку обозреватель может отправлять полный URL-адрес Salesforce, включительно с кодами организаций, записями и личными параметрами, на внешние веб-серверы при каждом нажатии на исходящую ссылку или загрузке стороннего ресурса. Эта экспозиция позволяет внешним субъектам регистрировать и анализировать внутренние структуры данных, которые могут использоваться для целевого фишинга, социальной инженерии или соотнесения защищенных внутренних иерархий записей.
Сценарии угроз
Сотрудник нажимает на внешнюю ссылку во время просмотра конфиденциальной финансовой записи, в результате чего обозреватель отправляет полный URL-адрес Salesforce, включительно с уникальным кодом записи, в журналы целевого веб-сервера. Исполнитель угрозы, отслеживающий эти журналы, использует эти метаданные для идентификации внутренних структур записей и запуска целевой атаки фишинга копий, которая конкретно ссылается на личную запись, к которой только что открывался пользователь.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Основным фактором риска является несанкционированная утечка внутренних идентификаторов компании и метаданных уровня записи внешним объектам.
Повышенный риск при
Риск утечки метаданных значительно возрастает из-за отсутствия политики предупреждения или блокировки внешней переадресации, которая позволяет пользователям напрямую переходить на ненадежные сторонние сайты без предупреждения о предоставлении общего доступа к сведениям о сеансе.
Низкий или нулевой риск при
Чтобы минимизировать риск утечки метаданных, если глобальная защита URL-адреса рекомендателя включена не полностью, организации могут внедрить надежные URL-адреса для переадресации, чтобы блокировать или предупреждать пользователей перед переходом к ненадежным внешним доменам.
Рекомендации по бизнесу и интеграции
Внедрение строгой защиты URL-адреса рекомендателя может нарушить внешнюю аналитику, маркетинговые трекеры или устаревшие сторонние интеграции, основанные на анализе полного пути URL-адреса Salesforce для определения определенных записей или сохранения контекста во время междоменной навигации.
Рекомендованное исправление
Включите политику рекомендаций HTTP со строгим происхождением при кросс-происхождении.
Руководство по проверке состояния безопасности
Проверка состояния безопасности проверяет параметры сеанса для политики рекомендаций параметров сеанса, чтобы настроить их со значением «Строгое происхождение - когда-перекрестное происхождение» для соответствия рекомендациям отрасли.
