Os intrusos têm rastreadores da Web automatizados que podem verificar seu site em busca de vulnerabilidades de segurança conhecidas. Quando o rastreador da Web detecta uma vulnerabilidade, ele alerta o intruso. A partir daí, o invasor só precisa descobrir como explorar a vulnerabilidade no seu site.
Como essa auditoria do Lighthouse falha
O Lighthouse sinaliza bibliotecas JavaScript de front-end com vulnerabilidades de segurança conhecidas:
Para detectar bibliotecas vulneráveis, o Lighthouse:
- Executa o Detector de biblioteca para o Chrome.
- Verifica a lista de bibliotecas detectadas em relação ao Vulnerability DB do snyk.
Parar de usar bibliotecas JavaScript não seguras
Pare de usar cada uma das bibliotecas sinalizadas pelo Lighthouse. Se a biblioteca tiver lançado uma versão mais recente que corrija a vulnerabilidade, faça upgrade para essa versão. Se a biblioteca não tiver lançado uma nova versão ou não for mais mantida, considere usar uma biblioteca diferente.
Clique nos links na coluna Versão da biblioteca do relatório para saber mais sobre as vulnerabilidades de cada biblioteca.