Здравствуйте!
Ваши наблюдения по поводу виджета Юмани вызывают вопросы, и их стоит обсудить более подробно.
1. **Обращение к локальным портам**: Скрипты веб-приложений, включая виджеты для оплаты, обычно не должны инициировать соединения к локальным портам (например, 22 для SSH и 3389 для RDP) из браузера. Если вы видите такие обращения, это может быть источником беспокойства. В большинстве случаев, такие порты используются для подключения к другим устройствам и должны быть недоступны из браузера по соображениям безопасности. Возможные причины обращения к локальным портам могут быть связаны с тестированием, неправильной конфигурацией или даже попыткой выявления уязвимостей в системе.
2. **Обфускация кода**: Обфускация кода — это распространённая практика в веб-разработке для защиты интеллектуальной собственности и предотвращения анализа кода. Однако, если вы работаете с компонентом, который должен быть безопасным (например, виджет для онлайн-платежей), и при этом он обфусцирован, это может вызывать дополнительные сомнения. Обфусцированный код может скрывать потенциально вредоносные действия или уязвимости.
В обоих случаях ваше беспокойство обосновано. Рекомендуется:
- Сообщить о вашем наблюдении в службу поддержки Юмани или кибербезопасности, чтобы они могли дать объяснение или разобраться с ситуацией.
- Всегда проводить тестирование и аудит безопасности кода, особенно если он касается обработки финансовых транзакций.
- Если это возможно, проанализируйте сетевой трафик для выявления подозрительных активностей.
Безопасность платёжных систем критически важна, и важно принимать все необходимые меры для её обеспечения.