Korzystanie z OptiPic jest całkowicie bezpieczne

Jesteśmy bardzo wrażliwi na bezpieczeństwo połączonych witryn. Poniżej przedstawiamy środki, które podjęliśmy, aby zapewnić bezpieczeństwo naszej wtyczki.

Zgodność ze standardami bezpieczeństwa OWASP

Open Web Application Security Project (OWASP) to otwarty projekt do zabezpieczania aplikacji internetowych. Społeczność OWASP obejmuje korporacje, organizacje edukacyjne i osoby prywatne z całego świata. Społeczność pracuje nad tworzeniem artykułów, podręczników, dokumentacji, narzędzi i technologii, które są swobodnie dostępne. Uczestnicy projektu od 10 lat opracowują listę 10 najbardziej niebezpiecznych luk w aplikacjach internetowych, starając się przyciągnąć uwagę wszystkich twórców stron internetowych.

Opracowaliśmy dodatkowe wewnętrzne zasady bezpieczeństwa dla naszej wtyczki

Oprócz standardów bezpieczeństwa aplikacji internetowych, nasz zespół opracował dodatkowe zasady bezpieczeństwa:

• Moduł ma tylko ograniczony zestaw poleceń - aby uzyskać listę wszystkich zdjęć w serwisie, skompresować określone zdjęcie, zwrócić oryginalne zdjęcia, usunąć oryginalne zdjęcia. OptiPic nie wykonuje żadnych innych działań.
• Nawet ten ograniczony zestaw poleceń można wykonać tylko przez przekazanie specjalnego tajnego klucza. Dla każdej witryny ten klucz jest unikalny (nawet w ramach 1 konta). Jest generowany automatycznie i jest bardzo długi. Dlatego podniesienie go jest zadaniem niemożliwym do wykonania – zajęłoby biliony lat przy szybkości wyboru 10 milionów popiersi na sekundę.

Otworzyliśmy kod źródłowy wtyczki

Nic nie ukrywamy — kod źródłowy jest otwarty i możesz sam przekonać się, że jest bezpieczny.