ClearedToShip
Liberar para subir

O Firebase é seguro? Como proteger seu app no Firebase

O Firebase é poderoso — e a causa nº 1 de vazamentos no Firebase são regras de segurança deixadas em modo de teste/aberto.

Resposta curta

O Firebase é seguro quando suas regras de segurança são escritas corretamente. A falha clássica é deixar as regras do Firestore ou do Realtime Database no modo de teste "allow read, write: if true", o que torna seu banco de dados inteiro público.

O Firebase é uma plataforma segura e madura — quando suas regras de segurança são escritas corretamente. A falha clássica é deixar as regras do Firestore ou do Realtime Database no modo de teste "allow read, write: if true", o que torna seu banco de dados inteiro legível e gravável publicamente. Assim como a chave anon do Supabase, a config web do Firebase é pública por design; sua segurança vem das regras, não de esconder a config. Trave as regras para acesso autenticado e autorizado antes de lançar.

Firebase segurança num relance

Tipo de plataforma
Back-end do Google (Firestore, Auth, RTDB, Storage)
Risco mais comum
Regras de segurança deixadas em modo de teste aberto
A config do Firebase é secreta?
Não — ela é pública; as regras são o controle
Como verificar
Audite as regras do Firestore / RTDB / Storage
Pode lançar?
Pode — com regras de segurança corretamente delimitadas

Os riscos de segurança mais comuns do Firebase

Regras de segurança abertas

Regras de modo de teste ("if true") deixam seu banco de dados inteiro legível e gravável por qualquer pessoa.

Validação só no lado do cliente

Depender do cliente para impor o acesso significa que atacantes podem ignorá-lo por completo.

Config exposta usada como "segurança"

A config do Firebase é pública por design — sua segurança precisa vir das regras, não de esconder a config.

Como proteger seu app no Firebase

Verifique seu app no Firebase em 60 segundos

Cole a URL já no ar para uma varredura gratuita de prontidão para o lançamento e, em seguida, receba uma liberação revisada por humanos e com seguro antes de lançar.

Grátis, sem cartão. Nota instantânea de cabeçalhos de segurança na tela e, em seguida, um relatório de prontidão para o lançamento revisado por humanos por e-mail.

Perguntas frequentes sobre segurança do Firebase

O Firebase é seguro?
Sim, quando as regras de segurança estão configuradas corretamente. A maioria dos vazamentos de dados no Firebase vem de deixar as regras em modo de teste aberto. Trave as regras para acesso autenticado e autorizado antes de lançar.
Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis