パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例」記事へのコメント

  • by Anonymous Coward

    非常に多くのサイトで使われてるjQueryだけど、
    多くのサイトで、自サイトにjQueryのスクリプトを置かずに、
    ajax.googleapis.com みたいな外部サイトのjQueryスクリプトを実行するようにしてる

    外部サイトのjQueryスクリプトになにか仕込まれたらネット中が影響を受ける
    また、HTTP referer を通して、ユーザーの自サイトアクセス情報を、外部の第三者サイトに送信することになる

    • by Anonymous Coward

      いやそもそも、各バージョンのファイルが配布されているCDNならまだしも、それ以外のサイトのJavaScriptなりCSSなりなんてバージョンも保証されてなけりゃいつ消えるかもわかったもんじゃないわけで、そんなの参照しちゃダメだろ…。
      それこそ「何もしてないけどある日動かなくなりました」って事態になるぞ?

      外部にあるJSやCSSを参照するなら(提供されているなら)CDNや公式サイトを使う、それ以外は自分サーバーにファイルをアップロードしてそこを参照する、の二択だよ。

      • by Anonymous Coward on 2019年01月29日 20時10分 (#3556569)

        google はいちおうバージョン情報が明記されてる
        ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js
        ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js
        みたいな感じで
        だれでも自由に使っていいことを謳ってる
        まあ使うサイトが多ければ多いほど、ユーザーの滞在サイトが詳細に分できできるからでしょうが

        Google Hosted Libraries
        https://developers.google.com/speed/libraries/ [google.com]

        親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...