问将评论服务(如Disqus)嵌入到我们的站点中会有安全风险吗？

EN

对最初问题的回答是:不，使用Disqus等不会给员工带来安全风险--至少，不会比任何其他形式的交流更安全。

当然，如果雇员在这些系统上发布敏感的公司信息，那么这可能会损害公司的利益。但你也可以对任何其他沟通方式说同样的话。希望你能训练员工不要这样做，并且可以依靠他们变得明智。

对经过编辑的问题的回答:是的，将这些服务嵌入公司的网站是一种安全风险。嵌入它们的方式是嵌入一些Javascript并在您的web域中运行它。因为Javascript可以访问您的网站、网站的cookie、您网站上的用户密码等，这就需要对Javascript完全信任。如果第三方评论提供者(例如Disqus)是恶意的或遭受安全漏洞，它可以使用它必须的访问攻击您的网页和您的用户。有关更多细节，请参见的第三方Widget安全常见问题。

添加到“D.W.”S的伟大答案..。

如果您的公司受到监管，并且要求所有通信都由第三方审计，那么这可能是一个问题。

例如，FINRA要求财务顾问将所有通信记录下来，并由SMARSH这样的人进行监控。在电子邮件之外实现这样的遵从性解决方案是一个令人头疼的问题，这取决于合规人员的需求。

我建议逐个部门或业务部门检查一下。

我个人认为使用Disqus更安全。你问我的逻辑？这很简单。Disqus为您提供了一些流行的服务，您可以使用这些服务登录，如Facebook、OpenID等。我宁愿使用存储在它们服务器上的凭据，也不愿使用一些我无法验证的完全随机站点的安全性。我并不是说Disqus提供的服务很受欢迎，因为它们是安全的，我只是认为它们有更多的时间来纠正和改进它们的安全性。当然也有例外。