パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例」記事へのコメント

  • by Anonymous Coward on 2019年01月29日 17時33分 (#3556462)

    非常に多くのサイトで使われてるjQueryだけど、
    多くのサイトで、自サイトにjQueryのスクリプトを置かずに、
    ajax.googleapis.com みたいな外部サイトのjQueryスクリプトを実行するようにしてる

    外部サイトのjQueryスクリプトになにか仕込まれたらネット中が影響を受ける
    また、HTTP referer を通して、ユーザーの自サイトアクセス情報を、外部の第三者サイトに送信することになる

    • by Anonymous Coward

      CDNの利用はどちらかというと利用が推奨されているね。
      地理的に離れたアクセスで効果が高いし、高レスポンスに特化してるし、ローカルキャッシュされている可能性も高い。

      でもまあ個人のサイトなら兎も角、ビジネス向けのサイトで利用するのは一考を要するかな。
      ビジネス観点の論理の働く(大)企業提供のCDNなら比較的安全かなあ。

    • by Anonymous Coward

      そういえばjquery.comが攻撃を受けたのとかありましたね
      このときはCDN (code.jquery.com) は無事だったようですけど
      https://it.srad.jp/story/14/09/24/0728216/ [it.srad.jp]

    • by Anonymous Coward

      自社サイトの管理人が rm *.js する確率よりも google様のCDNのほうが信頼性高いし
      自社サイトが 1億回クラックされても google様 はビクともしないでしょう。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...