Почему не стоит вставлять секреты в веб-инструменты

Что считается секретом

Секрет — это любое значение, которое может дать доступ к аккаунту, системе, пользовательским данным или закрытой среде.

Примеры:

• API-ключи;
• токены доступа;
• токены обновления;
• закрытые ключи;
• пароли;
• сеансовые файлы cookie;
• JWT из реальных систем;
• строки подключения к базе данных;
• секреты вебхуков;
• рабочие конфигурации;
• записи клиентов или конфиденциальные данные.

JSON, логи и сообщения об ошибках тоже могут содержать секреты косвенно. Перед использованием инструмента вроде форматировщик JSON проверьте, нет ли внутри данных, которые не должны покидать контролируемую среду.

Почему локальная обработка — это ещё не вся история

Локальная обработка в браузере полезна: инструменту не нужно получать вставленный текст на сервер, чтобы выполнить задачу. В локальных инструментах Utilio текст обрабатывается в браузере и не отправляется на серверы Utilio.

Это лучше, чем отправлять чувствительные данные на сервер, но это не делает работу с секретами полностью безопасной.

Остаются другие факторы:

• расширения браузера;
• общие компьютеры;
• управляемые рабочие устройства;
• менеджеры буфера обмена;
• инструменты записи экрана;
• вредоносное ПО;
• синхронизация браузера;
• локальная история или логи вне инструмента.

Подробнее: расширения браузера, общие устройства и локальные ограничения безопасности.

Расширения браузера и общие устройства

Расширения браузера иногда могут читать или изменять содержимое страниц, если у них есть широкие разрешения. Общее или управляемое устройство тоже может иметь мониторинг или логирование, которые вы не контролируете.

Поэтому инструмент в браузере снижает один риск — отправку данных провайдеру инструмента — но не убирает все локальные риски.

Будьте особенно осторожны с:

• рабочими ноутбуками;
• учебными устройствами;
• общими компьютерами;
• неизвестными профилями браузера;
• браузерами с большим количеством расширений;
• устройствами, которые вы не администрируете.

Если значение открывает доступ к реальной системе, не вставляйте его в публичную веб-страницу.

Более безопасные варианты

Для секретов и рабочие-данных лучше использовать контролируемые инструменты и среды.

Более безопасные варианты:

• локальные инструменты командной строки;
• внутренний инструмент, одобренный командой;
• временный тестовый токен вместо реального;
• JSON с удалёнными или заменёнными секретами;
• тестовые данные с той же структурой;
• локальный редактор или доверенный плагин редактора;
• менеджер секретов.

Если нужно отформатировать JSON, сначала удалите или замените чувствительные значения. Сохраняйте структуру, а не реальные учётные данные.

Как Utilio показывает модели обработки

Utilio отделяет локальные браузерные инструменты от инструментов, которым нужен сетевой запрос. Локальные инструменты помечаются так, чтобы было понятно, остаётся ли содержимое в браузере.

Например, форматировщик JSON предназначен для локального форматирования JSON. Но это не значит, что туда стоит вставлять рабочие секреты. Простое правило: если значение даёт доступ, не вставляйте его в веб-инструмент.

Смотрите также как работает локальная обработка в браузере и Политика конфиденциальности.

Частые вопросы

Ещё по теме