Los intrusos tienen rastreadores web automatizados que pueden analizar tu sitio en busca de vulnerabilidades de seguridad conocidas. Cuando el rastreador web detecta una vulnerabilidad, alerta al intruso. A partir de ahí, el intruso solo necesita descubrir cómo aprovechar la vulnerabilidad de tu sitio.
Cómo falla esta auditoría de Lighthouse
Lighthouse marca las bibliotecas de JavaScript del frontend con vulnerabilidades de seguridad conocidas:
Para detectar bibliotecas vulnerables, Lighthouse hace lo siguiente:
- Ejecuta el Detector de bibliotecas para Chrome.
- Compara la lista de bibliotecas detectadas con la base de datos de vulnerabilidades de snyk.
Cómo dejar de usar bibliotecas de JavaScript inseguras
Deja de usar todas las bibliotecas que Lighthouse marca. Si la biblioteca lanzó una versión más reciente que corrige la vulnerabilidad, actualízala a esa versión. Si la biblioteca no lanzó una versión nueva o ya no recibe mantenimiento, considera usar una biblioteca diferente.
Haz clic en los vínculos de la columna Versión de la biblioteca de tu informe para obtener más información sobre las vulnerabilidades de cada biblioteca.