Zero
GoDaddy è l’iniezione di JavaScript nei siti del cliente per le finalità di monitoraggio che possono rallentare siti web o rompere completamente.
Secondo il programmatore Igor Kromin, i problemi con il suo sito web, l’interfaccia di amministrazione, ospitato dal popolare servizio di web hosting, lo ha spinto a esaminare il codice per rilevare eventuali problemi.
Dopo alcune indagini, Kromin scoperto il fallito sforzo nel caricamento di un file JavaScript, il che implicava uno sconosciuto file JavaScript era stato caricato sul suo sito web. (Ironia della sorte, il problema di difetto in origine era un bug di Safari piuttosto che niente a che fare con GoDaddy.)
Mentre c’era poca evidenza di questo file in codice sorgente o modelli, di tutte le sue pagine web che sono stati serviti con JavaScript.
Il file in questione è da GoDaddy Utente Reale Metriche (RUM), che la società descrive come un mezzo per “identificare i colli di bottiglia interni e le opportunità di ottimizzazione con l’inserimento di un piccolo snippet di codice javascript nei siti del cliente.”
Vedi anche: la NASA app interno trapelato dipendente e-mail, nomi di progetto
“Il frammento di codice JavaScript permette di misurare e monitorare le prestazioni del tuo sito web e raccoglie informazioni come il tempo di connessione e il tempo di caricamento della pagina,” GoDaddy aggiunto. “Noi non raccogliamo le informazioni dell’utente con il RUM. I dati che raccogliamo ci permettono di migliorare i nostri sistemi di ottimizzare la risoluzione DNS, migliorare il routing di rete e configurazioni di server.”
I clienti negli Stati Uniti e in quelli che utilizzano cPanel Hosting Condiviso o cPanel Business automaticamente attivato il servizio.
La raccolta di metriche e dati di potenza è una pratica comune per molti, e alcuni webmaster sarà bolt-on i loro propri sistemi di raccolta dei sistemi di backend per una maggiore visibilità in quanto il loro sito è in esecuzione.
CNET: Huawei sacchi dipendente arrestato con l’accusa di spionaggio per la Cina
Tuttavia, GoDaddy ha ammesso pubblicamente che il codice JavaScript può influenzare le prestazioni del sito web e quindi gli utenti devono essere consapevoli di ciò che potrebbe essere causa di rallentamenti o di vere e proprie rotture.
“Il codice JavaScript utilizzato può causare problemi tra cui più lento le prestazioni del sito, o di un rotto/inutilizzabile sito web,” GoDaddy dice.
Il sistema è basato su W3C Navigation Timing e anche se non è un problema di sicurezza, se il sito di rottura è una possibilità, una di default opt-in non era necessariamente giusto o ragionevole.
La maggior parte dei clienti non dovrebbero essere influenzati da RUM, ma i siti coinvolti in Google AMP (Accelerated Mobile Pagine di Progetto) o con le pagine che termina con più di fine tag potrebbe essere più suscettibile a rotture o slow problemi di prestazioni.
TechRepublic: gli utenti di WordPress attenzione: Questi 10 plugin sono più vulnerabili agli attacchi
Kromin ha commentato:
“Io non sono contro di web host provider di monitoraggio come i server sono in esecuzione. Utilizzando la tecnologia come il RUM è un ottimo modo per farlo, ma questo è destinato a essere una tecnologia passiva che è invisibile per l’utente finale. L’iniezione di JavaScript in pagine di essere servito è molto passivo e, almeno ai miei occhi, è una violazione di fiducia tra il web host e il cliente.”
Come notato da suor sito TechRepublic, i clienti di GoDaddy sono stati in grado di scegliere di opt-out del sistema di tracciamento. Per farlo, hanno bisogno di andare a myh.godaddy.com fare clic sul pulsante”…”, “aiutarci” e “Opt Out”.
Una volta raggiunto questo obiettivo, lo script viene automaticamente rimosso dal webmaster dominio. Tuttavia, questo non è più un requisito per i clienti.
Dopo GoDaddy stato informato dei problemi causati dal RUM programma, l’azienda ha promesso di disattivare la funzione JavaScript con effetto immediato. Un GoDaddy portavoce ha detto a ZDNet:
“Abbiamo creato un Utente Reale Metriche (RUM) e JavaScript per migliorare il nostro ambiente di hosting per i nostri clienti. Lo script non è invasiva, performance monitor che ci permette di misurare e monitorare le performance dei siti del cliente, e raccoglie informazioni, come ad esempio il tempo di connessione e tempo di caricamento della pagina.
Raccogliamo solo i dati di performance, niente di più. Noi non raccogliamo informazioni personali. I dati raccolti vengono utilizzati per monitorare i nostri sistemi interni, ottimizzare la risoluzione DNS, migliorare il routing di rete e configurazioni di server, e ci aiutano a migliorare le prestazioni dei siti web dei nostri clienti.
Dopo un’attenta revisione delle preoccupazioni sollevate intorno a questo programma, abbiamo deciso di disattivare il Javascript inserimento sulla nostra piattaforma di hosting immediatamente. Noi di reintrodurre questo programma, in futuro, in modo che sia su di un opt-in. Ci scusiamo per la confusione e il disagio dei nostri clienti.”
Precedente e relativa copertura
51% di Ethereum Classico hacker restituisce 100.000 dollari rubati cryptocurrency
Liberiano ISP sues rivale per l’assunzione di hacker per attaccare la sua rete
Ransomware attacco invia Città di Del Rio indietro ai giorni di carta e penna
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0