内容简介:有网站管理者发文指责全球知名域名注册商 GoDaddy 在未经其授权的情况下,私自在其所有网页中植入 JavaScript 脚本,而这可能导致网站性能下降甚至崩溃。 该网友的网站托管于 GoDaddy,在检查网站时,他发现了无法...
有网站管理者发文指责全球知名域名注册商 GoDaddy 在未经其授权的情况下,私自在其所有网页中植入 JavaScript 脚本,而这可能导致网站性能下降甚至崩溃。
该网友的网站托管于 GoDaddy,在检查网站时,他发现了无法识别的 JavaScript 映射文件,这意味着有不明 JavaScript 代码在其网站上加载,而且引发了一系列警报,于是他深入分析原因。
最后,他发现网站上所有页面都在闭合 </html> 之前注入了一段 <script>:
<script>'undefined'=== typeof _trfq || (window._trfq = []);'undefined'=== typeof _trfd && (window._trfd=[]),_trfd.push({'tccl.baseHost':'secureserver.net'}),_trfd.push({'ap':'cpsh'},{'server':'xxxxxxxx0000'}) // Monitoring performance to make your website faster. If you want to opt-out, please contact web hosting support.</script><script src='https://img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'></script>实际上这是一种名为 Real User Metrics(RUM)的技术,它的 JavaScript 代码片段用于衡量和跟踪用户网站的性能,并收集连接时间和页面加载时间等信息,用于改进系统、优化 DNS 解析、改善网络路由和服务器配置。
GoDaddy 在其帮助文档中表示“绝大部分用户对此不会感觉到有什么问题,但 JavaScript 脚本本身可能会导致网站加载缓慢或破坏网页”,而文章作者表示愤怒的地方就在这里,一方面,GoDaddy 明知道 RUM 会让用户的网站出问题,而另一方面它又没有让用户有足够的选择权,而是选择以“侵犯 Web 主机与用户之间的信任”的方式悄悄使用该技术。
值得一提的是,作者在讲到 GoDaddy 承认 JavaScript 脚本会对网站造成损害的时候,强势嘲讽了一下 GoDaddy 这个所谓用于提高性能和可靠性的 RUM:
So much for a tool that is designed to improve performance and reliability!
该 RUM 服务可以禁用,方法:找到主机控制台,单击右上角的“...”,单击“Help Us”。
在弹出的窗口中单击“Opt Out”。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 【安全帮】用编辑器漏洞植入SEO暗链,700个网站被植入恶意链接
- 搭建自己的硬件植入工具
- Turla利用水坑攻击植入后门
- 黑客或可将隐形恶意软件植入“裸机”云主机当中
- Android Studio之Debug(一):运行期代码植入
- 黑客攻击、木马植入——工业互联网头悬四把利剑
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python Cookbook 中文版,第 3 版
David M. Beazley、Brian K. Jones / 陈舸 / 人民邮电出版社 / 2015-5-1 / 108.00元
《Python Cookbook(第3版)中文版》介绍了Python应用在各个领域中的一些使用技巧和方法,其主题涵盖了数据结构和算法,字符串和文本,数字、日期和时间,迭代器和生成器,文件和I/O,数据编码与处理,函数,类与对象,元编程,模块和包,网络和Web编程,并发,实用脚本和系统管理,测试、调试以及异常,C语言扩展等。 本书覆盖了Python应用中的很多常见问题,并提出了通用的解决方案。......一起来看看 《Python Cookbook 中文版,第 3 版》 这本书的介绍吧!
