域名注册托管商GoDaddy私自向托管网站添加跟踪代码

全球知名域名注册和托管商 GoDaddy 日前被发现私自向被托管的网站添加跟踪代码用于收集某些未知信息。

这个问题是外媒IGOR KROMIN调试网站时发现的,当时在调试控制台发现某个并非网站开发者添加的代码。

能被发现主要是这段跟踪代码加载速度较慢甚至加载失败,因此在调试控制台首页底部直接显示错误信息等。

<script>'undefined'=== typeof _trfq || (window._trfq = []);'undefined'=== typeof _trfd && (window._trfd=[]),_trfd.push({'tccl.baseHost':'secureserver.net'}),_trfd.push({'ap':'cpsh'},{'server':'xxxxxxxx0000'}) // Monitoring performance to make your website faster. If you want to opt-out, please contact web hosting support.</script><script src='https://img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'></script>

这段代码里有个注释进行简要说明:监控性能让您的网站更快,如果您想选择推出请联系您的网站托管支持

IGOR KROMIN在确信不是自己添加的代码后想起 GoDaddy 托管商,网站使用该托管商的服务器进行托管。

域名注册和托管商GoDaddy私自向托管网站添加跟踪代码

网站所有页面都会被注入此代码:

托管商 GoDaddy 在支持文章中称如果用户恰巧是美国用户,那么会被自动开启此功能所有网站被注入代码。

同时在支持文章中 GoDaddy 也承认此跟踪代码可能会拖慢甚至破坏网站,但这主要用于提高网站性能等等。

对于不想使用此功能的用户可以在托管服务器配置页面选择退出,退出后 GoDaddy 便不再自动诸如代码等。

看清楚服务协议非常重要:

对于用户来说被私自注入代码看起来是个极大的侮辱,但实际上 GoDaddy 已经在用户服务协议中说明这个。

所以用户是使用时看到相关协议的内容时还是要仔细看的,不然服务商把各种东西加进去也算你同意协议了。

最后提醒使用 GoDaddy 的用户最好仔细检查自己的各种使用协议,以免因为没看到而被各种带坑协议捆绑。

本文来源 IGOR KROMIN,由 山外的鸭子哥 整理编辑,其版权均为 IGOR KROMIN 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. iruanmi
    iruanmi发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    有多少人对协议了如指掌?
    都是随随便便点了同意。
    就像我不知道啥时候同意了腾讯的用户协议一样。。。

    目前没有什么能保护我们的、

    • bakura1
      bakura1发布于: 
      Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

      即使你看了,了如指掌,怎么办?不用吗?换其他家吗?差不多一样的。

      • iruanmi
        iruanmi发布于: 
        Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

        所以悲哀的很。

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

          不,你看了至少有个了解,虽然说很多没法规避,但至少有的内容了解了也是比较好的。比如狗爹这个,知道有这事儿至少可以去关闭一下。

发表评论