Noll
GoDaddy är att injicera JavaScript i kundernas webbplatser för att spåra som kan bromsa webbplatser eller bryta dem helt och hållet.
Enligt programmerare Igor Kromin, problem med sin egen webbplats admin-gränssnittet, som drivs av det populära webbhotell, fick honom att undersöka kod för att upptäcka eventuella problem.
Vid undersökning, Kromin upptäckt att de misslyckats med lastning insatser av en JavaScript-fil, vilket innebar en okänd JavaScript-fil laddades på sin hemsida. (Ironiskt nog, fråga vid fel ursprungligen var en Safari fel snarare än något att göra med GoDaddy.)
Även om det var lite bevis av denna fil i källkod eller mallar, alla hans hemsida sidorna som serveras med JavaScript.
Filen i fråga är från GoDaddy: s Verkliga Användaren Mått (ROM), som bolaget beskriver som ett sätt att “identifiera flaskhalsar och optimering möjligheter genom att sätta in en liten snutt av javascript-koden på kundernas webbplatser.”
Se även: NASA inre app läckt anställdas e-post, projektets namn
“Utdrag av JavaScript-kod som tillåter oss att mäta och spåra resultatet för din webbplats, och samlar in information såsom anslutning tid och sidans laddningstid,” GoDaddy läggas till. “Vi samlar inte in någon information till användare med ROM. De data vi samlar in gör att vi för att förbättra våra system för att optimera DNS-upplösning, förbättra nät routing och serverkonfigurationer.”
Kunder i Usa och de som använder cPanel Delad Hosting eller cPanel Företag automatiskt valt att delta i tjänsten.
Insamling av statistik och uppgifter om prestanda är en vanlig metod för många, och vissa webmasters kommer att bulten-på sina egna system för insamling i backend-system för ökad insyn i hur deras hemsida.
CNET: Huawei säckar anställd som greps för att ha spionerat för Kina
Men GoDaddy offentligt erkänt att JavaScript-kod kan påverka webbplatsens prestanda och så användare bör vara medvetna om vad som kan orsaka nedgångar eller direkta brott.
“De JavaScript som används kan orsaka problem inklusive långsammare webbplatsens prestanda, eller en trasig/oanvändbar hemsida,” GoDaddy säger.
Systemet på sidan är baserad på W3C-Navigation Timing och samtidigt inte är en fråga om säkerhet, om webbplatsen brott är en möjlighet, en standard opt-in var inte rättvis eller rimlig.
De flesta kunder är inte förväntas påverkas av ROM, men webbplatser som är involverade i Googles AMP (Snabbare Mobila Sidor Projektet) eller med sidor som slutar med flera slut-taggar kan vara mer känsliga för avbrott eller långsam prestanda.
TechRepublic: WordPress-användare varning: Dessa 10 plugins är mest sårbara för attacker
Kromin kommenterade:
“Jag är inte emot webbhotell leverantörer att följa hur deras servrar är igång. Med hjälp av teknik som ROM är ett bra sätt att göra det, men detta är tänkt att vara en passiv teknik som är osynlig för slutanvändaren. Injicera JavaScript på sidorna som serveras är långt ifrån passiv och, åtminstone i mina ögon, är en kränkning av förtroende mellan webbhotell och kunden.”
Som påpekas av systersajt TechRepublic, kunder av GoDaddy kunde välja att opt-out av uppföljningssystemet. För att göra det, som de behövde för att gå till myh.godaddy.com klicka på “…” knappen “Hjälp Oss,” och “Opt Out”.
När detta har uppnåtts, manuset är automatiskt bort från webmaster: s domän. Detta är dock inte längre ett krav för kunder.
Efter GoDaddy var medvetna om problem som orsakas av ROM program, företaget har lovat att stänga av JavaScript-funktionen med omedelbar verkan. En GoDaddy talesperson berättade ZDNet:
“Vi har skapat en Riktig Användaren Mått (ROM) och JavaScript för att förbättra våra hosting-miljö för våra kunder. Skriften är en icke-invasiv performance monitor som gör det möjligt för oss att mäta och spåra resultatet av kundernas webbplatser, samlar in uppgifter, såsom anslutning tid och sidans laddningstid.
Vi samlar endast in uppgifter om prestanda, inget mer. Vi samlar inte in personlig information. De data vi samlar in används för att övervaka våra interna system, optimera DNS-upplösning, förbättra nät routing och serverkonfigurationer, och hjälpa oss att förbättra prestanda i våra kunders webbplatser.
Efter noggrann genomgång av de farhågor som framförts kring detta program, har vi beslutat att stänga av Javascript insättning på vår hosting-plattform omedelbart. Vi kommer att återinföra detta program i framtiden, så att det är på en opt-in. Vi ber om ursäkt för eventuell förvirring och besvär för våra kunder.”
Tidigare och relaterade täckning
51 procent Ethereum Klassiska hacker returnerar $100,000 i stulen cryptocurrency
Liberias ISP stämmer rival för att anställa hackare att attackera sina nätverk
Ransomware attack skickar City of Del Rio tillbaka till de dagar av penna och papper
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0