GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

image

Теги: GoDaddy, JavaScript, сайт

Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов.

Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов.

Первым о проблеме сообщил web-разработчик Игорь Кромин (Igor Kromin). Интерфейс администрирования его сайта внезапно стал выдавать ошибку. Причиной оказался посторонний JavaScript-код, загруженный на сайт без ведома разработчика.

Судя по комментарию в коде, скрипт был добавлен хостинговым сервисом GoDaddy («Мониторинг производительности для повышения скорости работы сайта. Если вы хотите его отключить, пожалуйста, обратитесь в поддержку хостинга»). Он представляет собой функцию Real User Metrics (RUM) для мониторинга «узких мест» на сайтах. В частности, код собирает данные о скорости подключения и времени загрузки страниц.

«Конечно, комментарий в скрипте все объясняет, но тогда я отказывался поверить в то, что хостинговый сервис может внедрять JavaScript в мой сайт без моего согласия! Однако именно это и делал GoDaddy, оправдываясь сбором показателей для улучшения производительности», – отметил Кромин.

Скрипт для сбора метрических данных был автоматически добавлен на сайты клиентов GoDaddy в США, использующих cPanel Shared Hosting или cPanel Business Hosting. По иронии судьбы, сам код может вызывать проблемы с производительностью. Избавиться от него можно через учетную запись cPanel – достаточно просто отключить функцию Help Us рядом с кнопкой cPanel Admin. Код сразу будет удален с сайта, и производительность восстановится.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.