Todos estos términos tienen mucho juego en las uniones, por supuesto. Pero creo que tiendo a estar de acuerdo con el autor de la pregunta aquí: dudaría un poco en usar las etiquetas "teatro de seguridad" o "seguridad por oscuridad". La situación que ofrece el OP. El "teatro de seguridad" se aplica con mayor frecuencia cuando la persona que pone o mantiene las medidas de seguridad supuestamente efectivas en realidad sabe que son débiles & Defecto en la realidad. En cambio, aquí parece que la fuente es simplemente ignorante de las implicaciones reales de seguridad de lo que ella quiere hacer. En cuanto a "seguridad por oscuridad", para canalizar a Orwell, creo que se puede argumentar que ese término ha sido tan utilizado en la comunidad de seguridad en este punto que ha perdido la mayor parte de su significado original y útil. En cualquier caso, es un término que, personalmente, trato de evitar usar, excepto cuando se aplica indiscutiblemente. ("¿Por qué creo que WhirlyBirdBSD es el sistema operativo más seguro? Bueno, dado que hay 700 personas en el mundo que lo ejecutan, nadie lo tiene como objetivo".)
En cuanto a cómo se podría categorizar esta situación, en lugar de, desde técnicas & puntos de vista prácticos Estoy con @Schroeder & otros que sugirieron simplemente "" seguridad del lado del cliente "como la categoría de falla / etiqueta. Una manera excelente y concisa de ponerlo.
Más generalmente, coloquialmente, & facetamente ... quizás llamarlo un fallo de UROASM: Dependencia desafortunada en un mito de seguridad. :) La categoría incluye toneladas de otras malas prácticas basadas en supuestos comunes pero completamente erróneos. (Por ejemplo, no importa si el sistema operativo de su PC está parcheado porque usa un software antimalware, que seguramente lo protegerá de cualquier cosa que pueda ser perjudicial. O piense que está a salvo de la inyección de SQL porque se escapa de la entrada del usuario .)