Estoy creando un SaaS que se entregará a través de un Portal de información vertical (VIP).
En mi investigación, descubrí que al desarrollar un navegador web magra personalizado e instalarlo en la plataforma de clientes, puedo restringir mejor el acceso al portal en la web solo permitiendo que este navegador personalizado acceda a él.
Me doy cuenta de que existe la amenaza de duplicar el navegador del cliente. pero creo que es una mejor opción en lugar de que cualquier navegador pueda acceder al portal para recibir los servicios pagados, y es mucho más fácil de marcar para la piratería.
Sin embargo, en lo que respecta a la seguridad de un navegador personalizado, no he podido encontrar ninguna información útil. Me gustaría dar más detalles sobre este punto, pero a menos que me esté faltando algo (que probablemente sea el caso), no tengo nada en qué seguir.
¿Puede indicarme la dirección correcta para realizar una evaluación exhaustiva de amenazas en una compilación de navegador personalizada para un SaaS VIP entregado?
EDIT
Al observar las posibilidades de una conexión personalizada del servidor al cliente, no estoy tratando de reinventar la rueda, sino de las opciones innovadoras para mejorar la rueda.
No supongo que ningún sistema sea totalmente seguro, y creo totalmente que la práctica de la Seguridad de TI es un trabajo en progreso constante en el que se debe mejorar (por lo tanto, el propósito de esta pregunta).