security - 如果跨组织启用 Chrome 开发工具,是否存在潜在的安全问题?

标签 security google-chrome-devtools

我想看看如果启用 Chrome 开发工具是否会出现任何安全问题。我做了一些研究,了解开发工具提供的功能,并在网上查找是否可以找到任何可能存在潜在恶意的内容。我只是想确认它是 100% 安全的,毕竟安全总比后悔好。

如果存在威胁,您将如何应对?

最佳答案

我可以看到内部用户可以使用开发工具引起问题的方法,例如使用请求阻止来确保跟踪脚本不会被下载,但没有什么应该成为主要的 - 请记住它是一个客户端应用程序,并且您的服务器应该处理任何格式错误的请求,并且只返回它应该返回的内容。

至于潜在的攻击面;偶尔会有针对开发工具的 CVE,例如 https://www.cvedetails.com/cve/CVE-2018-6112/但也许您可以只监视 https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opbyp-1/Google-Chrome.html 处的漏洞列表如果出现任何严重的情况就禁用它?

关于security - 如果跨组织启用 Chrome 开发工具,是否存在潜在的安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59620675/

上一篇:html - 是否可以使用存储在 AWS S3 中的私有(private)视频以 HTML 格式播放视频?

下一篇:c - 如何提供 memcpy 的实现

相关文章:

security - 使用 C# 使用 HMAC-MD5 对字符串进行签名

security - 在ELK群集上应用安全性-身份验证问题

php - 为了安全在 WWW 之外隐藏 PHP 文件

Java SecurityManager 多线程

ruby - 优雅地断开与 Celluloid 的 WebSocket 连接

javascript - Devtools 正在控制台中打印一些奇怪的数字?

python-3.x - 通过 Selenium 在 Chrome 上打开检查(按 F12)

sql-server - "Invalid use of a side-effecting operator ' OPEN SYMMETRIC KEY 打开对称 key 时出现 ' within a function."错误

javascript - 当我打开 chrome 开发人员工具时,Visual Studio Community 2017 停止调试

Chrome 中的 Javascript 调试 - 对象名称?

©2024 IT工具网  联系我们