Fiantraikany
Ny tsy fampiharana ireo tefy mitsikera fiarovana dia mety hamela ny risika amin'ny sehatry ny navigateur sy ny fitaterana. Ny fitaovana fitiliana mandeha ho azy dia manampy hamantatra ireo banga ireo amin'ny famakafakana ny fomba ampiharana ny fenitry ny tranonkala manerana ny HTML, CSS ary JavaScript [S1]. Ny fahafantarana mialoha ireo loza ireo dia ahafahan'ny mpamorona miatrika ny fahalemen'ny fandrindrana alohan'ny ahafahan'ny mpisehatra ivelany ampiasaina [S1].
Antony fototra
Ny antony voalohany mahatonga ireo vulnerabilité ireo dia ny tsy fisian'ny lohatenin'ny valin'ny HTTP manakiana ny fiarovana na ny fandrindrana tsy mety amin'ny fenitry ny tranonkala [S1]. Ny mpamorona dia mety hanao laharam-pahamehana ny fampiasa fampiharana nefa tsy mijery ny toromarika fiarovana amin'ny alàlan'ny navigateur ilaina amin'ny fiarovana amin'ny tranokala maoderina [S1].
Fanamboarana simenitra
- Fifehezana fiarovana amin'ny fanaraha-maso: Mampiasà fitaovana fitarafana tsy tapaka mba hanamarinana ny fampiharana ireo lohapejy sy fanitsiana manakiana ny fiarovana manerana ny fampiharana [S1].
- Mifikitra amin'ny Fenitry ny Tranonkala: Ataovy azo antoka fa manaraka ny torolalana kaody azo antoka ny fampiharana HTML, CSS, ary JavaScript araka ny voarakitra an-tsoratra avy amin'ireo sehatra tranonkala lehibe mba hitazonana ny fihetsika fiarovana matanjaka [S1].
Ahoana no andrana FixVibe momba izany
FixVibe dia efa mandrakotra izany amin'ny alàlan'ny maodely scanner headers.security-headers passive. Mandritra ny scan passive mahazatra, FixVibe dia maka ny lasibatra toy ny navigateur ary manamarina ny fototry ny valin'ny HTML ho an'ny CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Permission-Police-Police-Police-Police-Police-Police-Police-Police-Police-Police-Police-Police-Options, X-Frame-Options, X-Content-Type-Options. Ny fikarohana dia mijanona ho tsy misy dikany ary mifototra amin'ny loharano: ny scanner dia mitatitra ny lohatenin'ny valinteny malemy na tsy hita nefa tsy mandefa enta-mavesatra.