Question

Я смотрю, будут ли какие-либо проблемы с безопасностью, если включены средства разработки для chrome. Я провел небольшое исследование, чтобы выяснить, какие функции предоставляют инструменты разработки, а также поиск в Интернете, могу ли я найти что-нибудь, что может быть потенциально вредоносным. Я просто хочу подтвердить, что это на 100% безопасно, ведь лучше быть безопасным, чем сожалеть.

Если есть угрозы, как бы вы также противодействовали этому?

LTPCGO · Answer 1 · 07 января 2020

Я вижу способы, которыми вы могли бы, чтобы внутренний пользователь мог использовать средства разработки, чтобы вызвать проблемы, такие как блокировка запросов, чтобы гарантировать, что скрипты отслеживания не загружены, но ничего, что не должно стать основным - помните, что это клиентское приложение и ваш сервер должен обрабатывать любые некорректные запросы и возвращать только то, что должен возвращать.

Что касается поверхности потенциальной атаки; время от времени существуют CVE для средств разработки, такие как https://www.cvedetails.com/cve/CVE-2018-6112/, но, возможно, вы могли бы просто отслеживать список уязвимостей на https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opbyp-1/Google-Chrome.html и отключать его, если что-то серьезное происходит?

Есть ли потенциальные проблемы с безопасностью, если инструменты разработки для chrome включены во всей организации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли потенциальные проблемы с безопасностью, если инструменты разработки для chrome включены во всей организации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы