ผู้บุกรุกมีโปรแกรมรวบรวมข้อมูลเว็บอัตโนมัติที่สแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัยที่ทราบแล้ว เมื่อโปรแกรมรวบรวมข้อมูลตรวจพบช่องโหว่ โปรแกรมจะแจ้งเตือนให้ผู้บุกรุกทราบ จากนั้น ผู้บุกรุกเพียงต้องหาวิธีแสวงหาประโยชน์จากช่องโหว่นั้นบนเว็บไซต์ของคุณ
ทำไมการตรวจสอบ Lighthouse นี้ไม่สำเร็จ
Lighthouse จะแจ้งไลบรารี JavaScript ส่วนหน้าที่มีช่องโหว่ด้านความปลอดภัย
หากต้องการตรวจหาไลบรารีที่มีช่องโหว่ Lighthouse จะดำเนินการต่อไปนี้
- เรียกใช้ตัวตรวจจับไลบรารีสำหรับ Chrome
- ตรวจสอบรายการไลบรารีที่ตรวจพบเทียบกับ Vulnerability DB ของ snyk
หยุดใช้ไลบรารี JavaScript ที่ไม่ปลอดภัย
หยุดใช้ไลบรารีแต่ละรายการที่ Lighthouse แจ้ง หากไลบรารีมีการเผยแพร่เวอร์ชันใหม่ที่แก้ไขช่องโหว่ ให้อัปเกรดเป็นเวอร์ชันนั้น หากไลบรารียังไม่ได้เปิดตัวเวอร์ชันใหม่หรือไม่มีการบำรุงรักษาแล้ว ให้ลองใช้ไลบรารีอื่น
คลิกลิงก์ในคอลัมน์เวอร์ชันไลบรารีของรายงานเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ของไลบรารีแต่ละรายการ