Arrêt des attaques par relecture de cookie avec la liaison IP

Activé(e) pour	Version préliminaire publique	Disponibilité générale
Utilisateurs par administrateurs, créateurs ou analystes	25 août 2022	25 jan. 2023

Valeur commerciale

En tant qu’administrateur, vous pourrez protéger votre plate-forme Dataverse contre les attaques par relecture de cookie provenant de différents ordinateurs ou adresses IP.

Détails de la fonctionnalité

Vous pouvez arrêter les attaques par relecture de cookie en liant l’adresse IP de l’ordinateur avec un cookie pour bloquer l’accès non autorisé à Dataverse. Vous pouvez appliquer ce contrôle si nécessaire pour assurer la sécurité de votre organisation. Cette vulnérabilité ne peut être exploitée que si l’appareil est compromis ou si une attaque de l’intercepteur se produit, et si le cookie valide du navigateur est copié par un utilisateur malveillant. Ce cookie valide peut être relu jusqu’à son expiration uniquement.

Par exemple, un utilisateur copie un cookie de navigateur valide à partir d’un ordinateur à l’aide d’outils accessibles au public et essaie de reproduire le même cookie à partir d’un autre ordinateur à l’aide de n’importe quel outil accessible au public. La fonctionnalité de liaison IP des cookies évaluera l’adresse IP de l’origine du cookie en temps réel et invitera l’utilisateur avec un message si l’adresse IP de l’origine du cookie est différente de celle de la demande en cours.

Aujourd’hui, la liaison des cookies avec une adresse IP n’existe pas, mais dans la 2e vague de lancement 2022, les administrateurs pourront utiliser la liaison IP de cookies dans le centre d’administration Power Platform pour bloquer les attaques par relecture des cookies.

Voir aussi

Announcing Public Preview of IP based cookie binding in Dataverse (blog)

Blocage des attaques par relecture de cookie dans Dataverse (documents)