घुसपैठियों के पास ऑटोमेटेड वेब क्रॉलर होते हैं, जो जाने-पहचाने सुरक्षा जोखिमों का पता लगाने के लिए, आपकी साइट को स्कैन कर सकते हैं. जब वेब क्रॉलर किसी जोखिम का पता लगाता है, तो यह घुसपैठिए को चेतावनी देता है. वहां से, घुसपैठिए को यह पता लगाने की ज़रूरत होती है कि आपकी साइट पर जोखिम की आशंका का फ़ायदा कैसे उठाया जाए.
लाइटहाउस का यह ऑडिट कैसे काम नहीं करेगा
Lighthouse, ऐसी फ़्रंट-एंड JavaScript लाइब्रेरी को फ़्लैग करता है जिनमें सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में पता चलता है:
जोखिम की आशंका वाली लाइब्रेरी का पता लगाने के लिए, Lighthouse:
- Chrome के लिए लाइब्रेरी डिटेक्टर चलाता है.
- snyk's Vulnerability DB के मुताबिक पता लगाई गई लाइब्रेरी की सूची की जांच करता है.
असुरक्षित JavaScript लाइब्रेरी का इस्तेमाल बंद करें
लाइटहाउस से फ़्लैग की गई हर लाइब्रेरी का इस्तेमाल बंद करें. अगर लाइब्रेरी ने जोखिम की आशंका को ठीक करने वाला नया वर्शन रिलीज़ किया है, तो उस वर्शन पर अपग्रेड करें. अगर लाइब्रेरी का कोई नया वर्शन रिलीज़ नहीं हुआ है या उसे मैनेज नहीं किया जा रहा है, तो किसी दूसरी लाइब्रेरी का इस्तेमाल करें.
हर लाइब्रेरी की जोखिम की आशंकाओं के बारे में ज़्यादा जानने के लिए, अपनी रिपोर्ट के लाइब्रेरी वर्शन कॉलम में मौजूद लिंक पर क्लिक करें.