Nul
GoDaddy er injektion af JavaScript i kundernes hjemmesider med henblik på at spore, som kan bremse hjemmesider eller bryde dem helt.
Ifølge programmør Igor Kromin, problemer med hans egen hjemmeside admin interface, hostet af de populære web hosting service, der fik ham til at undersøge kode for at opdage eventuelle problemer.
Efter en efterforskning, Kromin afdækket mislykkedes ilægning indsats af en JavaScript-fil, som indebar en ukendt JavaScript-fil, der var blevet lagt på hans hjemmeside. (Ironisk nok, den sag skyld oprindeligt var en Safari fejl snarere end noget som helst at gøre med GoDaddy.)
Samtidig var der meget lidt dokumentation for denne fil i kilde kode, eller skabeloner, som alle hans website sider blev serveret med JavaScript.
Den pågældende fil er fra GoDaddy er Fast Bruger Metrik (RUM) system, som virksomheden beskriver som et middel til at “identificere interne flaskehalse og optimering muligheder ved at indsætte en lille stump javascript-kode ind på kundens hjemmesider.”
Se også: NASA interne app lækket medarbejder e-mails, projekt-navne
“Den stump JavaScript-kode giver os mulighed for at måle og spore effektiviteten af dit website, og indsamler oplysninger, som forbindelsen tid og page load time,” GoDaddy tilføjet. “Vi behøver ikke indsamle oplysninger til brugeren med ROM. De data, vi indsamler giver os mulighed for at forbedre vores systemer, optimere DNS-opløsning, forbedre netværk routing og server konfigurationer.”
Kunder i Usa og dem, der bruger cPanel Delt Hosting-cPanel eller Virksomhed blev automatisk valgt at tjenesten.
Indsamling af målinger og data om ydeevne er en fælles praksis for mange, og nogle webmastere vil bolt-på deres egne indsamlingssystemer i backend systemer for øget synlighed i forhold til, hvordan deres hjemmeside er ved at udføre.
CNET: Huawei sække ansat anholdt for angiveligt at have spioneret til Kina
Men GoDaddy offentligt indrømmede, at den JavaScript-kode, der kan påvirke hjemmeside ydeevne og så skal brugerne være opmærksomme på hvad der kan forårsage forsinkelser eller deciderede brud.
“Det JavaScript, der anvendes, kan det give problemer, herunder langsommere site performance, eller en brudt/ubrugelig hjemmeside,” GoDaddy siger.
Systemet er baseret på W3C Navigation Timing, og det er ikke et spørgsmål om sikkerhed, hvis hjemmeside brud er en mulighed, en standard opt-in var ikke nødvendigvis retfærdig eller rimelig.
De fleste kunder, der ikke forventes at blive påvirket af ROM, men websteder, der er involveret i Googles AMP (Accelereret Mobile Sider Projekt) eller med sider, der sluttede med flere, der sluttede tags kan være mere modtagelige for pauser eller langsom ydeevne spørgsmål.
TechRepublic: WordPress brugere pas på: Disse 10 plugins er mest sårbare over for angreb
Kromin kommenteret:
“Jeg er ikke imod webhost udbydere at overvåge, hvordan deres servere, der kører. Brug af teknologi ligesom ROM er en fantastisk måde at gøre det på, men denne er beregnet til at være en passiv teknologi, der er usynligt for brugeren. Intravenøs JavaScript til sider, der serveres, er det langt fra passiv og, i det mindste i mine øjne, er en overtrædelse af tillid mellem webhost og kunden.”
Som bemærket af søster-site TechRepublic, kunder af GoDaddy var i stand til at vælge at opt-out af tracking-system. For at gøre det, de havde brug for til at gå til myh.godaddy.com klik på knappen”…”, “Hjælp Os”, og “Opt Out”.
Når dette er opnået, vil scriptet automatisk blive fjernet fra webmaster ‘ s domæne. Dette er dog ikke længere et krav for kunderne.
Efter GoDaddy blev gjort opmærksom på problemer, som den ROM program, selskabet har lovet at slå JavaScript-funktion, der med øjeblikkelig virkning. En GoDaddy talsmand fortalte ZDNet:
“Vi har skabt en Reel Bruger Målinger (RUM) af JavaScript til at forbedre vores hosting miljø for vores kunder. Scriptet er en ikke-invasiv performance monitor, der gør os i stand til at måle og spore effektiviteten af kundernes hjemmesider, og indsamler oplysninger, som forbindelsen tid og page load time.
Vi indsamler kun data om ydeevne, intet mere. Vi indsamler ikke personlige oplysninger. De data, som vi indsamler bliver brugt til at overvåge vores interne systemer, optimere DNS-opløsning, forbedre netværk routing og server konfigurationer, og hjælpe os med at forbedre vores kunders hjemmesider.
Efter en grundig gennemgang af de bekymringer, der er rejst omkring dette program, har vi besluttet at slukke for Javascript indsættelse på vores hosting platform med det samme. Vi vil genindføre dette program i fremtiden, så det er på en opt-in kun grundlag. Vi undskylder for enhver forvirring og besvær for vores kunder.”
Tidligere og relaterede dækning
51 procent Ethereum Klassiske hacker returnerer $100.000 i stjålet cryptocurrency
Liberia ISP handler rival til leje hacker til at angribe sit netværk
Ransomware angreb sender Byen Del Rio tilbage til de dage af pen og papir
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0