Tutti questi termini hanno un sacco di gioco nelle articolazioni, ovviamente. Ma penso di essere tendenzialmente d'accordo con la domanda dell'autore qui: esiterei un po 'a usare le etichette "security theatre" o "security by obscurity" re. la situazione che l'OP offre. Il "teatro della sicurezza" è più spesso applicato dove la persona che mette o mantiene in atto le misure di sicurezza presumibilmente efficaci sa che sono deboli e amp; imperfetto nella realtà. Invece, qui sembra che la fonte sia semplicemente ignorante delle reali implicazioni per la sicurezza di ciò che vuole fare. Per quanto riguarda la "sicurezza per oscurità", per canalizzare Orwell penso che si possa sostenere che quel termine è stato così abusato nella comunità della sicurezza a questo punto che ha perso la maggior parte del suo significato originale e utile. In ogni caso, è un termine che cerco personalmente di evitare di usare, tranne dove si applica indiscutibilmente. ("Perché penso che WhirlyBirdBSD sia il sistema operativo più sicuro? Beh, dal momento che ci sono 700 persone nel mondo che lo gestiscono, nessuno lo prende mai.")
Per quanto riguarda il modo in cui si potrebbe classificare questa situazione come invece, da tecnico e amp; punti di vista pratici Sono con @Schroeder & altri che hanno suggerito semplicemente "la sicurezza lato client" come categoria di insuccesso / etichetta, un modo eccellente e conciso di metterlo.
Più in generale, colloquialmente, & Facetiously ... forse lo chiamano un fallimento di UROASM: sfortunato affidamento su un mito di sicurezza. :) La categoria include tonnellate di altre cattive pratiche basate su ipotesi comuni ma completamente sbagliate. (Ad esempio, non ti preoccupare se il sistema operativo sul tuo PC viene riparato perché usi un software anti-malware, che sicuramente ti proteggerà da tutto ciò che potrebbe essere dannoso o pensi di essere al sicuro dall'iniezione SQL perché sfuggi all'input dell'utente .)