What 5 Million Apps Revealed About Secrets in JavaScript

**Was ist passiert?** Das Sicherheitsunternehmen Intruder hat 5 Millionen Anwendungen untersucht und dabei systematisch nach geheimen API-Schlüsseln und anderen sensiblen Daten in JavaScript-Code gesucht. **Wer ist betroffen?** Betroffen sind Entwickler und Unternehmen, die versehentlich API-Schlüssel und andere Geheimnisse in ihrem Frontend-JavaScript-Code hinterlassen haben, wodurch diese für jeden einsehbar werden. **Was sollte man tun?** Entwickler sollten ihren JavaScript-Code auf versehentlich eingebettete API-Schlüssel, Passwörter oder andere sensible Daten überprüfen und diese umgehend entfernen. Sensitive Informationen gehören ausschließlich auf die Server-Seite und niemals in Frontend-Code, da dieser öffentlich zugänglich ist.