Arrestare gli attacchi di riproduzione di cookie con il binding dell'IP

Abilitata per	Anteprima pubblica	Disponibilità generale
Utenti di amministratori, autori o analisti	25 agosto 2022	25 gennaio 2023

Valore aziendale

In qualità di amministratore, sarai in grado di proteggere la tua piattaforma Dataverse dagli attacchi di riproduzione di cookie provenienti da computer o indirizzi IP diversi.

Dettagli sulla funzionalità

Puoi fermare gli attacchi di riproduzione di cookie tramite il binding dell'indirizzo IP del computer a un cookie per bloccare l'accesso non autorizzato a Dataverse. Puoi applicare questo controllo in base alle esigenze per proteggere la tua organizzazione. Questa vulnerabilità può essere sfruttata solo se il dispositivo è compromesso o si verifica un attacco man-in-the-middle e il cookie valido del browser viene copiato da un utente malintenzionato. Questo cookie valido può essere riprodotto solo fino a quando non scade.

Ad esempio, un utente copia un cookie del browser valido da un computer utilizzando strumenti disponibili pubblicamente e tenta di riprodurre lo stesso cookie da un computer diverso utilizzando qualsiasi strumento disponibile pubblicamente. La funzionalità di binding dell'IP del cookie valuterà in tempo reale l'indirizzo IP di origine del cookie e avviserà l'utente con un messaggio se l'indirizzo IP di origine del cookie è diverso dall'indirizzo IP della richiesta effettuata.

Oggi, la funzionalità di binding dei cookie con un indirizzo IP non esiste, ma nel secondo ciclo di rilascio del 2022 gli amministratori potranno usare il binding dell'IP dei cookie nell'interfaccia di amministrazione di Power Platform per bloccare gli attacchi di riproduzione di cookie.

Vedi anche

Annuncio dell'anteprima pubblica del binding dei cookie basato su IP in Dataverse (blog)

Bloccare gli attacchi di riproduzioni di cookie in Dataverse (documenti)