У злоумышленников есть автоматические веб-сканеры, которые могут сканировать ваш сайт на наличие известных уязвимостей безопасности. Когда веб-сканер обнаруживает уязвимость, он предупреждает злоумышленника. После этого злоумышленнику просто нужно выяснить, как использовать уязвимость на вашем сайте.
Как проваливается аудит Lighthouse
Lighthouse помечает клиентские библиотеки JavaScript с известными уязвимостями безопасности:
Чтобы обнаружить уязвимые библиотеки, Lighthouse:
- Запускает детектор библиотек для Chrome .
- Сверяет список обнаруженных библиотек с базой данных уязвимостей snyk .
Прекратите использовать небезопасные библиотеки JavaScript
Прекратите использовать каждую из библиотек, отмеченных Lighthouse. Если библиотека выпустила более новую версию, устраняющую уязвимость, обновите ее до этой версии. Если библиотека не выпустила новую версию или больше не поддерживается, рассмотрите возможность использования другой библиотеки.
Щелкните ссылки в столбце «Версия библиотеки» вашего отчета, чтобы узнать больше об уязвимостях каждой библиотеки.