Nul
GoDaddy is het injecteren van JavaScript in de klant websites voor de doeleinden van de tracking die kunnen vertragen websites of breken ze volledig.
Volgens programmeur Igor Kromin, problemen met zijn eigen website admin interface, georganiseerd door de populaire web hosting service, gevraagd hem om de code te onderzoeken voor het vaststellen van eventuele problemen.
Na onderzoek, Kromin ontdekt de mislukte laden inspanning van een JavaScript-bestand, waarin impliciet een onbekende JavaScript-bestand geladen was op zijn website. (Ironisch genoeg, het probleem in de fout was oorspronkelijk een Safari bug eerder dan iets te doen met GoDaddy.)
Terwijl er weinig bewijs van dit bestand in de bron-code of sjablonen, alle van zijn website op de pagina ‘ s werden geserveerd met JavaScript.
Het bestand in kwestie is van GoDaddy de Echte Gebruikers-Gegevens (RUM) systeem, waarin het bedrijf wordt beschreven als een middel om het identificeren van interne knelpunten en optimalisatie mogelijkheden door het invoegen van een klein stukje javascript-code in van de klant websites.”
Zie ook: NASA interne app gelekt medewerker e-mails, project namen
“De JavaScript-fragment stelt ons in staat om te meten en het volgen van de prestaties van uw website en verzamelt informatie, zoals het maken van de verbinding en de laadtijd van de pagina,” GoDaddy toegevoegd. “We verzamelen geen informatie van de gebruiker met RUM. De gegevens die we verzamelen stelt ons in staat om onze systemen te verbeteren, optimaliseren DNS-resolutie, het verbeteren van het netwerk routing en server configuraties.”
Klanten in de Verenigde Staten en die met behulp van cPanel Shared Hosting of cPanel Zaken werden automatisch aangemeld bij de dienst.
De verzameling van gegevens en prestaties van de gegevens is een gangbare praktijk is voor velen, en sommige webmasters bout-op hun eigen systeem voor het verzamelen van backend systemen voor een verhoogde zichtbaarheid in hoe hun website presteert.
CNET: Huawei zakken werknemer gearresteerd voor vermeende spionage voor China
Echter, GoDaddy publiekelijk toegegeven dat de JavaScript code die van invloed kunnen zijn prestatie van de website en dus gebruikers moeten zich bewust zijn van wat kan worden veroorzaakt door vertragingen of openlijke breuk.
“De JavaScript wordt gebruikt, kan dit problemen veroorzaken met inbegrip van tragere prestaties van de site, of een kapotte/onbruikbare website,” GoDaddy zegt.
Het systeem is gebaseerd op de W3C Navigation Timing en hoewel het niet een security probleem, als de website breuk is een mogelijkheid, een standaard opt-in is niet per se eerlijk of redelijk is.
De meeste klanten zijn niet naar verwachting worden beïnvloed door de RUM, maar websites die betrokken zijn in Google ‘s AMP (Versnelde Mobiele Pagina’ s Project) of met pagina ‘ s eindigen met meerdere einde tags kunnen worden gevoeliger voor breuken of traag problemen.
TechRepublic: WordPress-gebruikers let op: Deze 10 plugins zijn het meest kwetsbaar voor aanvallen
Kromin commentaar:
“Ik ben niet tegen web host providers controleren hoe hun servers actief zijn. Met behulp van de technologie, zoals RUM is een geweldige manier om het te doen, maar dit is bedoeld om een passieve technologie, die onzichtbaar voor de eindgebruiker. Het injecteren van JavaScript in de pagina ‘ s worden geserveerd, is verre van passief en, althans in mijn ogen, is een schending van het vertrouwen tussen de web host en de klant.”
Zoals opgemerkt door zuster website TechRepublic klanten van GoDaddy in staat waren om te kiezen voor de opt-out van het tracking systeem. Om dit te doen, ze moest naar myh.godaddy.com klik op de knop”…”, “Help Ons” en “Opt-Out.”
Zodra dit is bereikt, wordt het script wordt automatisch verwijderd van de webmaster het domein. Echter, dit is niet langer een vereiste zijn voor klanten.
Na GoDaddy was zich bewust van de bezorgdheid veroorzaakt door de RUM-programma, het bedrijf heeft beloofd zet de JavaScript-functie met onmiddellijke ingang. Een GoDaddy woordvoerder vertelde ZDNet:
“We hebben een Echte Gebruikers-Gegevens (RUM) van JavaScript voor het verbeteren van onze hosting omgeving voor onze klanten. Het script is een niet-invasieve performance monitor stelt ons in staat te meten en het volgen van de prestaties van de klant websites, en verzamelt informatie, zoals het maken van de verbinding en de laadtijd van de pagina.
We verzamelen alleen gegevens van prestaties, niets meer. We verzamelen geen persoonlijke informatie. De gegevens die wij verzamelen, wordt gebruikt voor het bewaken van onze interne systemen, het optimaliseren van de DNS-omzetting, het verbeteren van het netwerk routing en server configuraties, en helpen ons bij het verbeteren van de prestaties van de websites van onze klanten.
Na een zorgvuldige evaluatie van de bezorgdheid gerezen rond dit programma, hebben we besloten uit te schakelen Javascript invoegen op ons hosting platform onmiddellijk. We zullen de wederinvoering van dit programma in de toekomst, dus dat is op opt-in basis. Onze excuses voor de verwarring en het ongemak voor onze klanten.”
Vorige en aanverwante dekking
51 procent Ethereum Klassieke hacker geeft € 100.000 in gestolen cryptocurrency
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanval netwerk
Ransomware aanval stuurt Stad van Del Rio terug naar de dagen van pen en papier
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0