O que é mais seguro server side vs client side? · fabioldel

ChatGPT respondeu: Programas do lado do cliente e do lado do servidor têm diferentes níveis de segurança. Programas do lado do cliente tendem a ser menos seguros, pois os usuários geralmente podem ver e interagir com eles. Programas do lado do servidor geralmente têm níveis mais altos de segurança do que programas do lado do cliente, porque os usuários não podem ver ou interagir com o código-fonte do lado do servidor³. Isso significa que o lado do servidor é geralmente considerado mais seguro. No entanto, é importante notar que a segurança de um aplicativo depende de muitos fatores e ambos os lados, cliente e servidor, devem ser adequadamente protegidos para garantir a segurança geral. Você tem alguma dúvida específica sobre segurança que eu possa ajudar? 😊

Origem: conversa com o Bing, 13/08/2023
(1) Client-Side vs. Server-Side: What's the Difference? | Indeed.com. https://www.indeed.com/career-advice/career-development/client-side-vs-server-side.
(2) What do client side and server side mean? - Cloudflare. https://www.cloudflare.com/learning/serverless/glossary/client-side-vs-server-side/.
(3) security - JavaScript: client-side vs. server-side validation - Stack .... https://stackoverflow.com/questions/162159/javascript-client-side-vs-server-side-validation.
(4) javascript - React Client-/Server-Side Rendering Security Issue, Hide .... https://stackoverflow.com/questions/72733018/react-client-server-side-rendering-security-issue-hide-protect-route.
(5) Difference between Server-side Scripting and Client-side Scripting. https://www.javatpoint.com/server-side-scripting-vs-client-side-scripting.

Primeiro: o ChatGPT não sabe de nada. Ele cria textos baseando-se em estatísticas avançadas dentro de uma base de dados que ele tem. Essa base foi obtida em parte na internet e ela tem cada vez mais informação errada, inclusive já produzida por ele, e já há estudo sobre isso, ou seja, ele não é confiável e as pessoas não deveriam tratá-lo, na maioria das situações que vai gerar informação, como algo mais que um brinquedo. Ele não entende oque está dizendo. E não sabe como as pessoas vão entender aquilo.

Um erro que ele cometeu porque quase tudo o que tem na internet está errado é desconsiderar que existem diversas formas do lado do cliente e servidor, e por isso há diversos níveis de segurança em cada um. Ele até mostra que só está olhando para o JavaScript e está desconsiderando que o código do servidor pode ser aberto, e ainda que só há vulnerabilidade entre desconhecidos.

Também é um erro porque o nível de segurança está mais ligado a outros fatores e pode acontecer exatamente o contrário, não podemos reduzir a simplesmente onde está o código.

É verdade que um fator específico faz o código no lado do servidor mais seguro, mas todos os outros podem eliminar essa vantagem.

Ele não está totalmente errado, e isso pode ser o pior. Quando há um erro é melhor que seja um fácil de perceber. Infelizmente as pessoas que têm menos condições de confiar no CHatGPT são as que mais estão confiando.

Analisar segurança olhando poucos aspectos e achar que algo está seguro, ou seja, fazer segurança ingenuamente, é o maior motivo para a segurança ser ruim. Se tem alguém que não pode ajudar com segurança é o ChatGPT. Uma pena ele não deixar isso claro. Pior ainda é deixar claro para outras coisas que causam bem menos dano, porque dá a ideia que aquilo é muito ruim e isto é confiável.

Fez bem em vir aqui verificar isso. Muita gente não o faz e está danificando seu cérebro. Sei que muitos não vão querer ver mas estou fazendo a minha parte: https://www.youtube.com/watch?v=Fw8fJxWhQX8. O que veremos a seguir é uma aceleração da deterioração humana. Esse é o verdadeiro temor sobre a IA.

Faz sentido para você?

Espero ter ajudado.

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).