域名注册商 GoDaddy 被指悄悄在托管网站页面植入脚本

2019-01-15 15:00 稿源:开源中国 0条评论

病毒、代码 (4)

图片版权所属:站长之家

有网站管理者发文指责全球知名域名注册商 GoDaddy 在未经其授权的情况下,私自在其所有网页中植入 JavaScript 脚本,而这可能导致网站性能下降甚至崩溃。

该网友的网站托管于 GoDaddy,在检查网站时,他发现了无法识别的 JavaScript 映射文件,这意味着有不明 JavaScript 代码在其网站上加载,而且引发了一系列警报,于是他深入分析原因。

最后,他发现网站上所有页面都在闭合之前注入了一段

实际上这是一种名为 Real User Metrics(RUM)的技术,它的 JavaScript 代码片段用于衡量和跟踪用户网站的性能,并收集连接时间和页面加载时间等信息,用于改进系统、优化 DNS 解析、改善网络路由和服务器配置。

GoDaddy 在其帮助文档中表示"绝大部分用户对此不会感觉到有什么问题,但 JavaScript 脚本本身可能会导致网站加载缓慢或破坏网页",而文章作者表示愤怒的地方就在这里,一方面,GoDaddy 明知道 RUM 会让用户的网站出问题,而另一方面它又没有让用户有足够的选择权,而是选择以"侵犯 Web 主机与用户之间的信任"的方式悄悄使用该技术。

值得一提的是,作者在讲到 GoDaddy 承认 JavaScript 脚本会对网站造成损害的时候,强势嘲讽了一下 GoDaddy 这个所谓用于提高性能和可靠性的 RUM:

So much for a tool that is designed to improve performance and reliability!!

该 RUM 服务可以禁用,方法:找到主机控制台,单击右上角的"...",单击"Help Us"。

在弹出的窗口中单击"Opt Out"。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多