Kẻ xâm nhập có trình thu thập dữ liệu web tự động có thể quét trang web của bạn để phát hiện các lỗ hổng bảo mật đã biết. Khi trình thu thập dữ liệu web phát hiện thấy một lỗ hổng bảo mật, trình thu thập dữ liệu web sẽ cảnh báo cho kẻ xâm nhập. Từ đó, kẻ xâm nhập chỉ cần tìm cách khai thác lỗ hổng bảo mật trên trang web của bạn.
Cách quy trình kiểm tra Lighthouse không thành công
Lighthouse gắn cờ các thư viện JavaScript giao diện người dùng với những lỗ hổng bảo mật đã biết:
Để phát hiện các thư viện dễ bị tấn công, Lighthouse:
- Chạy Trình phát hiện thư viện cho Chrome.
- Kiểm tra danh sách thư viện được phát hiện dựa trên snyk's Vulnerability DB (Cơ sở dữ liệu lỗ hổng của snyk).
Ngừng sử dụng thư viện JavaScript không an toàn
Ngừng sử dụng từng thư viện mà Lighthouse gắn cờ. Nếu thư viện đã phát hành một phiên bản mới hơn để khắc phục lỗ hổng bảo mật, hãy nâng cấp lên phiên bản đó. Nếu thư viện chưa phát hành phiên bản mới hoặc không còn được duy trì, hãy cân nhắc dùng một thư viện khác.
Nhấp vào các đường liên kết trong cột Library Version (Phiên bản thư viện) của báo cáo để tìm hiểu thêm về các lỗ hổng bảo mật của từng thư viện.