疑問なのですが
bubbleでは様々なユーザーがPluginを提供していますが、
これらに利用すると危険なものは含まれているのでしょうか?
レビューを見るとバグがあることはあるようですが、
悪意を持ったPluginだというレビューは見かけたことはありません。
危険なPlugin・セキュリティの脆弱性があるPluginを選り分けてインストールする必要はあるのでしょうか?
疑問なのですが
bubbleでは様々なユーザーがPluginを提供していますが、
これらに利用すると危険なものは含まれているのでしょうか?
レビューを見るとバグがあることはあるようですが、
悪意を持ったPluginだというレビューは見かけたことはありません。
危険なPlugin・セキュリティの脆弱性があるPluginを選り分けてインストールする必要はあるのでしょうか?
プラグインが自分にとって有用かどうかは気にしますが、危険かどうかは気にしたことがありませんでした。
なぜ今まで気にせずに済んだのか理由を書き出してみました。
1.新しいプラグインはだいたいサンドボックスアプリで試しているから
2.インストール数が多いプラグインしか導入しないから(少なくとも10,000件以上)
3.インストール数が少ないプラグインは結局のところ使い勝手がイマイチなのでさっさとアンインストールしてしまうから
4.なるべくプラグインに頼らないようにしているから(バグに遭遇するのがイヤ)
Bubbleで悪意あるプラグインを作る人は少ないと私は予想します。
スマホアプリでしたらば、偽装アプリを作る目的はハッキリしています。
個人情報を抜き取る / 広告を見させる / 詐欺サイトに誘導、などなど…
それに比べてBubbleアプリは誰がどんな目的で作るかわかりませんよね。単なる学習用やお遊びツールかもしれません。
Bubbleで偽装プラグインを仕込むのは犯人にとってハイリスクローリターンでしかない。
愉快犯だとしても、仕掛けたプラグインの効果を自分が直に目にすることはできませんから意味が無いのでは。
nisihataさんが悪意あるプラグインを危惧なさるのはセンシティブな個人情報を扱うアプリを開発中だからでしょうか?
悪意がなくてもプラグインのうっかりミスでデータが破壊されたり外部に漏らされたりしたらたまったものじゃないですよね。
そういう事態に備えるのであれば、以下の注意点を守れば安全ではないでしょうか。
1.Bubble公式、またはZeroqodeなど十分に実績ある開発元のプラグインを使う
2.不正なデータの送受信がないかセキュリティ専門家に見てもらう
3.当然ご存じでしょうが開発環境でアプリをしつこくテストする
色々な対処法を書いて頂きありがとうございます。