推荐关注:

域名注册商GoDaddy被指悄悄在托管网站页面植入脚本

收集整理:九站网 更新时间:20190115 文章来源:开源中国

图片版权所属:站长之家有网站管理者发文指责全球知名域名注册商GoDaddy在未经其授权的情况下,私自在其所有网页中植入J[敏感词汇屏蔽]aScript脚本,而这

图片版权所属:站长之家

有网站管理者发文指责全球知名域名注册商GoDaddy在未经其授权的情况下,私自在其所有网页中植入J[敏感词汇屏蔽]aScript脚本,而这可能导致网站[敏感词汇屏蔽]能下降甚至崩溃。

该网友的网站托管于 GoDaddy,在检查网站时,他发现了无法识别的J[敏感词汇屏蔽]aScript映射文件,这意味着有不明 J[敏感词汇屏蔽]aScript[敏感词汇屏蔽]码在其网站上加载,而且引发了一系列警报,于是他深入分析原因。

最后,他发现网站上所有页面都在闭合</html>之前注入了一段 <script>:

<script>'undefined'===typeof_trfq||(window._trfq=[]);'undefined'===typeof_trfd&&(window._trfd=[]),_trfd.push({'tccl.baseH..ost':'secureserver.net'}),_trfd.push({'ap':'cpsh'},{'server':'xxxxxxxx0000'})//Monitoringperformancetomakeyourwebsitefaster.Ifyouwanttoopt-out,pleasecontactwebhostingsupport.</script><scriptsrc='https://img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'></script>

实际上这是一种名为 RealUserMetrics(RUM)的技术,它的J[敏感词汇屏蔽]aScript[敏感词汇屏蔽]码片段用于衡量和跟踪用户网站的[敏感词汇屏蔽]能,并收集连接时间和页面加载时间等信息,用于改进系统、优化DNS解析、改善网络路由和服务器配置。

GoDaddy在其帮助文档中表示“绝大部分用户对此不会感觉到有什么问题,但J[敏感词汇屏蔽]aScript脚本本身可能会导致网站加载缓慢或破坏网页”,而文章作者表示愤怒的地方就在这里,一方面,GoDaddy明知道RUM会让用户的网站出问题,而另一方面它又没有让用户有足够的选择权,而是选择以“侵犯Web主机与用户之间的信任”的方式悄悄使用该技术。

值得一提的是,作者在讲到GoDaddy承认J[敏感词汇屏蔽]aScript脚本会对网站造成损害的时候,强势嘲讽了一下GoDaddy这个所谓用于提高[敏感词汇屏蔽]能和可靠[敏感词汇屏蔽]的RUM:

Somuchforatoolthatisdesignedtoimproveperformanceandreliability!

该 RUM服务可以禁用,方法:找到主机控制台,单击右上角的“...”,单击“H..elpUs”。

在[敏感词汇屏蔽]出的窗口中单击“OptOut”。

域名注册商GoDaddy被指悄悄在托管网站页面植入脚本》一文由九站网收集整理,不代表本站支持本文观点,如有疑问请与我们取得联系

热门频道推荐 建站经验 策划盈利 搜索优化 业界动态 境外动态 网络评论 传媒播报 产品运营 交互设计 网站推广 免费资源 网络游戏 网页游戏 电商要闻 电商分析 移动通讯 数码咨讯 移动应用 数码评测 创业模式 创业资本 创业点评 创业经验 电商淘客 电商微商

九站草根门户 服务草根站长 集结网络群体的力量!
免责申明:本站为非盈利性网站,网站所载文章除申明原创皆来源于网络,其版权归原作者所有。如无意侵犯您的权益,请及时与我们联系,我们将在第一时间处理您的诉求。
PHP程序订制开发,九站系统销售联系QQ 1142088012 蜀ICP备06021074号 Copyright 2011-2016 © Www.O9z.Net .All Rights Reserved