GoDaddy वेबसाइट के प्रदर्शन को ट्रैक करने वाले जावास्क्रिप्ट इंजेक्शन को हटा देता है, लेकिन यह इसे तोड़ भी सकता है

  • Oct 18, 2023

RUM डिफ़ॉल्ट रूप से ऑप्ट-इन था लेकिन GoDaddy ने अब इस सुविधा को बंद करने का वादा किया है - कम से कम अभी के लिए।

GoDaddy ट्रैकिंग के उद्देश्य से ग्राहक वेबसाइटों में जावास्क्रिप्ट डाल रहा है जो वेबसाइटों को धीमा कर सकता है या उन्हें पूरी तरह से तोड़ सकता है।

प्रोग्रामर के अनुसार इगोर क्रोमिन, लोकप्रिय वेब होस्टिंग सेवा द्वारा होस्ट की गई उनकी अपनी वेबसाइट के एडमिन इंटरफ़ेस के मुद्दों ने उन्हें किसी भी समस्या का पता लगाने के लिए कोड की जांच करने के लिए प्रेरित किया।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

जांच करने पर, क्रॉमिन ने एक जावास्क्रिप्ट फ़ाइल के असफल लोडिंग प्रयास का खुलासा किया, जिसका अर्थ था कि उसकी वेबसाइट पर एक अज्ञात जावास्क्रिप्ट फ़ाइल लोड की गई थी। (विडंबना यह है कि समस्या का मूल कारण GoDaddy से संबंधित न होकर Safari बग था।)

हालाँकि सोर्स कोड या टेम्प्लेट में इस फ़ाइल का बहुत कम सबूत था, लेकिन उनकी वेबसाइट के सभी पेज जावास्क्रिप्ट के साथ परोसे जा रहे थे।

विचाराधीन फ़ाइल GoDaddy के रियल यूज़र मेट्रिक्स (RUM) सिस्टम से है, जो कंपनी वर्णन करती है "ग्राहक वेबसाइटों में जावास्क्रिप्ट कोड का एक छोटा सा स्निपेट डालकर आंतरिक बाधाओं और अनुकूलन अवसरों की पहचान करने के साधन के रूप में।"

यह सभी देखें: नासा के आंतरिक ऐप ने कर्मचारियों के ईमेल, प्रोजेक्ट के नाम लीक कर दिए

GoDaddy ने कहा, "जावास्क्रिप्ट कोड का स्निपेट हमें आपकी वेबसाइट के प्रदर्शन को मापने और ट्रैक करने की अनुमति देता है, और कनेक्शन समय और पेज लोड समय जैसी जानकारी एकत्र करता है।" "हम RUM के साथ कोई भी उपयोगकर्ता जानकारी एकत्र नहीं करते हैं। हम जो डेटा एकत्र करते हैं वह हमें अपने सिस्टम को बेहतर बनाने, डीएनएस रिज़ॉल्यूशन को अनुकूलित करने, नेटवर्क रूटिंग और सर्वर कॉन्फ़िगरेशन में सुधार करने की अनुमति देता है।"

संयुक्त राज्य अमेरिका में ग्राहक और cPanel Shared Hosting या cPanel Business का उपयोग करने वाले ग्राहक स्वचालित रूप से सेवा में शामिल हो गए थे।

मेट्रिक्स और प्रदर्शन डेटा का संग्रह कई लोगों के लिए एक सामान्य अभ्यास है, और कुछ वेबमास्टर करेंगे उनकी वेबसाइट कैसी है, इसकी दृश्यता बढ़ाने के लिए बैकएंड सिस्टम में अपने संग्रह सिस्टम को सक्रिय करें प्रदर्शन.

सीएनईटी: हुआवेई ने चीन के लिए जासूसी करने के आरोप में गिरफ्तार कर्मचारी को बर्खास्त कर दिया

हालाँकि, GoDaddy ने सार्वजनिक रूप से स्वीकार किया कि जावास्क्रिप्ट कोड वेबसाइट के प्रदर्शन को प्रभावित कर सकता है और इसलिए उपयोगकर्ताओं को पता होना चाहिए कि मंदी या पूरी तरह से टूटने का कारण क्या हो सकता है।

GoDaddy का कहना है, "प्रयुक्त जावास्क्रिप्ट धीमी साइट प्रदर्शन, या टूटी/निष्क्रिय वेबसाइट सहित समस्याएं पैदा कर सकता है।"

हाथ में मौजूद सिस्टम पर आधारित है W3C नेविगेशन समय और यद्यपि कोई सुरक्षा समस्या नहीं है, यदि वेबसाइट टूटने की संभावना है, तो डिफ़ॉल्ट ऑप्ट-इन आवश्यक रूप से उचित या उचित नहीं था।

अधिकांश ग्राहकों पर RUM से प्रभावित होने की उम्मीद नहीं है, लेकिन Google के AMP (त्वरित मोबाइल पेज) में शामिल वेबसाइटें प्रोजेक्ट) या एकाधिक अंतिम टैग के साथ समाप्त होने वाले पृष्ठों में ब्रेक या धीमे प्रदर्शन के मुद्दों के प्रति अधिक संवेदनशील हो सकते हैं।

टेक रिपब्लिक: वर्डप्रेस उपयोगकर्ता सावधान रहें: ये 10 प्लगइन्स हमलों के प्रति सबसे अधिक संवेदनशील हैं

क्रॉमिन ने टिप्पणी की:

"मैं वेब होस्ट प्रदाताओं के यह निगरानी करने के ख़िलाफ़ नहीं हूं कि उनके सर्वर कैसे चल रहे हैं। आरयूएम जैसी तकनीक का उपयोग करना ऐसा करने का एक शानदार तरीका है, लेकिन इसका मतलब एक निष्क्रिय तकनीक है जो अंतिम उपयोगकर्ता के लिए अदृश्य है। परोसे जा रहे पेजों में जावास्क्रिप्ट डालना निष्क्रिय से बहुत दूर है और, कम से कम मेरी नजर में, वेब होस्ट और ग्राहक के बीच विश्वास का उल्लंघन है।"

जैसा कि सिस्टर साइट ने नोट किया है टेकरिपब्लिक, GoDaddy के ग्राहक ट्रैकिंग सिस्टम से बाहर निकलने का विकल्प चुनने में सक्षम थे। ऐसा करने के लिए, उन्हें जाने की ज़रूरत थी myh.godaddy.com, "..." बटन, "हमारी सहायता करें" और "ऑप्ट आउट करें" पर क्लिक करें।

एक बार यह हासिल हो जाने के बाद, स्क्रिप्ट स्वचालित रूप से वेबमास्टर के डोमेन से हटा दी जाती है। हालाँकि, अब ग्राहकों के लिए यह कोई आवश्यकता नहीं है।

GoDaddy को RUM प्रोग्राम के कारण होने वाली चिंताओं से अवगत कराए जाने के बाद, कंपनी ने जावास्क्रिप्ट फ़ंक्शन को तत्काल प्रभाव से बंद करने का वादा किया है। GoDaddy के प्रवक्ता ने ZDNet को बताया:

"हमने अपने ग्राहकों के लिए होस्टिंग माहौल को बेहतर बनाने के लिए एक रियल यूजर मेट्रिक्स (आरयूएम) जावास्क्रिप्ट बनाया है। स्क्रिप्ट एक गैर-आक्रामक प्रदर्शन मॉनिटर है जो हमें ग्राहक वेबसाइटों के प्रदर्शन को मापने और ट्रैक करने में सक्षम बनाता है, और कनेक्शन समय और पेज लोड समय जैसी जानकारी एकत्र करता है।

हम केवल प्रदर्शन डेटा एकत्र करते हैं, इससे अधिक कुछ नहीं। हम व्यक्तिगत जानकारी एकत्र नहीं करते. हम जो डेटा एकत्र करते हैं उसका उपयोग हमारे आंतरिक सिस्टम की निगरानी करने, डीएनएस रिज़ॉल्यूशन को अनुकूलित करने, नेटवर्क रूटिंग और सर्वर कॉन्फ़िगरेशन में सुधार करने और हमारे ग्राहकों की वेबसाइटों के प्रदर्शन को बेहतर बनाने में मदद करने के लिए किया जाता है।

इस कार्यक्रम को लेकर उठ रही चिंताओं की सावधानीपूर्वक समीक्षा के बाद, हमने अपने होस्टिंग प्लेटफ़ॉर्म पर जावास्क्रिप्ट प्रविष्टि को तुरंत बंद करने का निर्णय लिया है। हम भविष्य में इस कार्यक्रम को फिर से शुरू करेंगे, ताकि यह केवल ऑप्ट-इन के आधार पर हो। हम अपने ग्राहकों को किसी भी भ्रम और असुविधा के लिए क्षमा चाहते हैं।"

ये 2018 के सबसे खराब हैक, साइबर हमले और डेटा उल्लंघन हैं

पिछला और संबंधित कवरेज

  • 51 प्रतिशत एथेरियम क्लासिक हैकर चोरी की गई क्रिप्टोकरेंसी में $100,000 लौटाते हैं
  • लाइबेरिया आईएसपी ने अपने नेटवर्क पर हमला करने के लिए हैकर को काम पर रखने के लिए प्रतिद्वंद्वी पर मुकदमा दायर किया
  • रैनसमवेयर हमले ने डेल रियो शहर को कलम और कागज के दिनों में वापस भेज दिया है