使用OptiPic是完全安全的
我们对连接网站的安全性非常敏感。 以下是我们为确保插件安全而采取的措施。
符合OWASP安全标准
Open Web Application Security Project(OWASP)是一个用于保护Web应用程序的开放项目。 OWASP社区包括来自世界各地的公司,教育组织和个人。该社区正致力于创建免费提供的文章,手册,文档,工具和技术。项目参与者已经编制了10年来Web应用程序中十大最危险漏洞的列表,试图吸引所有Web开发人员的注意。
为插件制定其他内部安全原则
除了Web应用程序安全标准外,我们的团队还制定了其他安全原则:
- 该模块只有一组有限的命令 - 获取网站上所有图片的列表,压缩某张图片,返回原始图片,删除原始图片。 OptiPic不会执行任何其他操作。
- 即使是有限的一组命令也只能通过传递一个特殊的密钥来执行。对于每个站点,此密钥是唯一的(即使在1个帐户内)。它是自动生成的,非常长。因此,捡起它是不现实的 - 每秒选择1000万次萧条需要数万亿年的时间。
打开插件的源代码
我们不会隐藏任何内容 - 源代码是开放的,您可以亲眼确保它是安全的。
