网站管理者指出域名注册商 GoDaddy 悄悄在托管网站页面植入脚本

资讯   2019年01月15日 17:13  

有网站管理者发文指责全球知名域名注册商 在未经其授权的情况下,私自在其所有网页中植入 JavaScript 脚本,而这可能导致网站性能下降甚至崩溃。

该网友的网站托管于?GoDaddy,在检查网站时,他发现了无法识别的 JavaScript 映射文件,这意味着有不明?JavaScript 代码在其网站上加载,而且引发了一系列警报,于是他深入分析原因。

最后,他发现网站上所有页面都在闭合 </html> 之前注入了一段?<script>:

  1. <script>'undefined'===?typeof?_trfq?||?(window._trfq?=?[]);'undefined'===?typeof?_trfd?&&?(window._trfd=[]),_trfd.push({'tccl.baseHost':'secureserver.net'}),_trfd.push({'ap':'cpsh'},{'server':'xxxxxxxx0000'})?//?Monitoring?performance?to?make?your?website?faster.?If?you?want?to?opt-out,?please?contact?web?hosting?support.</script><script?src='https://img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'></script>

实际上这是一种名为?Real User Metrics(RUM)的技术,它的 JavaScript 代码片段用于衡量和跟踪用户网站的性能,并收集连接时间和页面加载时间等信息,用于改进系统、优化 DNS 解析、改善网络路由和服务器配置。

GoDaddy 在其帮助文档中表示“绝大部分用户对此不会感觉到有什么问题,但 JavaScript 脚本本身可能会导致网站加载缓慢或破坏网页”,而文章作者表示愤怒的地方就在这里,一方面,GoDaddy 明知道 RUM 会让用户的网站出问题,而另一方面它又没有让用户有足够的选择权,而是选择以“侵犯 Web 主机与用户之间的信任”的方式悄悄使用该技术。

值得一提的是,作者在讲到 GoDaddy 承认 JavaScript 脚本会对网站造成损害的时候,强势嘲讽了一下 GoDaddy 这个所谓用于提高性能和可靠性的 RUM:

So much for a tool that is designed to improve performance and reliability!

该?RUM 服务可以禁用,方法:找到主机控制台,单击右上角的“...”,单击“Help Us”。

在弹出的窗口中单击“Opt Out”。

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

看贴要回贴有N种理由!看帖不回贴的后果你懂得的!

You must be Logged in to post comment.

部落快速搜索栏

各类专题梳理

网站导航栏

X
?
返回顶部