Compartilhar via

Interromper ataques de repetição de cookies com associação de IP

  • Artigo

Importante

Esse conteúdo está arquivado e não está sendo atualizado. Para obter a documentação mais recente, vá para O que é Microsoft Dataverse?. Para ver os planos de lançamento mais recentes, acesse planos de lançamento do Dynamics 365 e Microsoft Power Platform.

Habilitado para Versão preliminar pública Disponibilidade Geral
Usuários por administradores, criadores ou analistas 25 de agosto de 2022 25 de janeiro de 2023

Benefícios do recurso

Como administrador, você conseguirá proteger a plataforma do Dataverse contra ataques à reprodução de cookies de computadores ou endereços IP distintos.

Detalhes do recurso

Você pode interromper os ataques de repetição de cookies vinculando o endereço IP do computador a um cookie para bloquear o acesso não autorizado ao Dataverse. Você pode aplicar esse controle quando necessário para ajudar a manter sua organização segura. Essa vulnerabilidade só pode ser explorada se o dispositivo estiver comprometido ou ocorrer um ataque man-in-the-middle e o cookie válido do navegador for copiado por um usuário mal-intencionado. Este cookie válido só poderá ser reproduzido até expirar.

Por exemplo, um usuário copia um cookie de navegador válido de um computador usando ferramentas publicamente disponíveis e tenta reproduzir o mesmo cookie de um computador diferente usando qualquer ferramenta publicamente disponível. O recurso de associação de IP do cookie avaliará o endereço IP da origem do cookie em tempo real e avisará o usuário com uma mensagem se o endereço IP da origem do cookie for diferente do endereço IP da solicitação que está sendo feita.

Captura de tela da associação de IP do cookie.

Hoje, a associação de cookies com um endereço IP não existe, mas no ciclo de lançamentos 2 de 2022, os administradores poderão usar a associação de IP do cookie no centro de administração do Power Platform para bloquear ataques de repetição de cookies.

Captura de tela das configurações de ataque de repetição de cookies.

Consulte também

Announcing Public Preview of IP based cookie binding in Dataverse (blog)

Bloquear ataques de repetição de cookies no Dataverse (documentos)