qual pratica recomendada para se proteger nesse caso?

as imagens estão aparecendo? aqui não está :/ talvez tenha bugado no celular. e sobre sua pergunta: to estudando o assunto, e por isso to fazendo os texto, como forma de consolidar o conhecimento, recomendo você ver a fonte para esse post, o port swigger, lá tem todo o material e tinha sobre soluções tambem. mas o intuito dos post é apenas apresentar ou relembrar que essas vulnerabilidades existem.

as imagem não estão aparecendo.
estranho:/, ta usando o celular? no notbook ta tudo certinho.
estou no computador
pra mim ta pegando:/, agora nao sei se é bug da plataforma ou outro coisa, no meu celular nao ta pegando, mas no notbook ta pegando, os endereços das imagens estão todos certos e publicos do google photos. nao sei:/ vou tentar editar amanhã, pra ver se resolve.