לפולשים יש סורקי אינטרנט אוטומטיים שיכולים לסרוק את האתר כדי לאתר נקודות חולשה ידועות באבטחה. כשסורק האינטרנט מזהה נקודות חולשה, הוא מתריע לפורץ. לאחר מכן, הפורץ צריך רק להבין איך לנצל את נקודות החולשה באתר.
איך הבדיקה הזו ב-Lighthouse נכשלת
מערכת Lighthouse מסמנת ספריות JavaScript חזיתיות עם נקודות חולשה ידועות באבטחה:
כדי לזהות ספריות פגיעות, Lighthouse:
- מפעיל גלאי ספריות עבור Chrome.
- הפונקציה בודקת את רשימת הספריות שזוהו מול Snyk's Vulnerability DB.
הפסקת השימוש בספריות JavaScript לא מאובטחות
מפסיקים להשתמש בכל אחת מהספריות שמסומנות ב-Lighthouse. אם הספרייה הוציאה גרסה חדשה יותר שמתקנת את פרצת האבטחה, צריך לשדרג לגרסה הזו. אם הספרייה לא הוציאה גרסה חדשה או לא מתוחזקת יותר, כדאי להשתמש בספרייה אחרת.
לוחצים על הקישורים בעמודה גרסת הספרייה של הדוח כדי לקבל מידע נוסף על נקודות החולשה של כל ספרייה.