我想看看如果启用 Chrome 开发工具是否会出现任何安全问题。我做了一些研究,了解开发工具提供的功能,并在网上查找是否可以找到任何可能存在潜在恶意的内容。我只是想确认它是 100% 安全的,毕竟安全总比后悔好。
如果存在威胁,您将如何应对?
最佳答案
我可以看到内部用户可以使用开发工具引起问题的方法,例如使用请求阻止来确保跟踪脚本不会被下载,但没有什么应该成为主要的 - 请记住它是一个客户端应用程序,并且您的服务器应该处理任何格式错误的请求,并且只返回它应该返回的内容。
至于潜在的攻击面;偶尔会有针对开发工具的 CVE,例如 https://www.cvedetails.com/cve/CVE-2018-6112/但也许您可以只监视 https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opbyp-1/Google-Chrome.html 处的漏洞列表如果出现任何严重的情况就禁用它?
关于security - 如果跨组织启用 Chrome 开发工具,是否存在潜在的安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59620675/