Страница включает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности
Published on • Updated on
У злоумышленников есть автоматические поисковые роботы, которые могут сканировать ваш сайт на предмет известных уязвимостей. Когда поисковый робот обнаруживает уязвимость, он предупреждает злоумышленника. Дальше злоумышленнику достаточно просто выяснить, как использовать уязвимость на вашем сайте.
Причины плохих результатов этого аудита в Lighthouse
Lighthouse помечает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности:
![Аудит Lighthouse, показывающий все интерфейсные библиотеки JavaScript с известными уязвимостями безопасности, используемые на странице](https://wd.imgix.net/image/tcFciHGuF3MxnTr1y5ue01OGLBn2/7xN0qVP92s6g1XrNru1f.png?auto=format)
Чтобы обнаружить уязвимые библиотеки, Lighthouse:
- Запускает детектор библиотек для Chrome.
- Проверяет список обнаруженных библиотек по базе данных уязвимостей snyk.
Each Best Practices audit is weighted equally in the Lighthouse Best Practices Score. Learn more in The Best Practices score.
Прекратите использовать небезопасные библиотеки JavaScript
Прекратите использовать библиотеки, помеченные Lighthouse. Если была выпущена более новая версия библиотеки, в которой уязвимость исправлена, обновитесь до этой версии. Если новая версия библиотеки не выпускалась или библиотека больше не поддерживается, рассмотрите возможность использования другой библиотеки.
Нажмите на ссылки в столбце «Версия библиотеки» своего отчета, чтобы узнать больше об уязвимостях каждой библиотеки.
Ресурсы
Updated on • Improve article