Godaddy Injecting JavaScript That May Break Customer Sites
도메인 등록소인 GoDaddy가 미국 고객의 웹사이트에 전체적인 성능에 영향을 주거나 작동이 불가능한 상태로 만들 수 있는 자바스크립트를 삽입하는 것으로 나타났습니다.
한 웹 관리자가 웹사이트의 어드민 인터페이스를 통해 문제를 해결하던 중, 자바스크립트 파일을 로드할 수 없다는 에러를 발견했습니다. 해당 코드는 이미 웹사이트로 로드 되었지만, 관리자에게는 익숙하지 않은 것이었습니다.
자바스크립트의 주석을 살펴본 결과, 그는 이것이 호스팅 서비스인 GoDaddy로부터 온 것을 발견했습니다.
Igor Kromin은 자신의 블로그에 “물론 이 스크립트의 코멘트는 상황을 이야기하고 있었지만, 웹사이트 호스트에서 내 동의 없이 자바스크립트를 내 웹사이트에 주입하고 있을 것이라고는 믿고 싶지 않았습니다! 하지만 GoDaddy가 이 같은 일을 저지르고 있다는 것은 사실로 드러났으며, 그들은 성능 향상을 위한 메트릭스를 수집하는 것이라 해명했습니다.”고 밝혔습니다.
해당 코드는 RUM(Real User Metrics)의 일부로 웹사이트에서 내부 병목 현상이 발생하는지 모니터링합니다. 이는 연결 시간 및 페이지 로드 시간에 대한 데이터를 수집합니다.
이러한 성능 포인트를 수집하는 이 스크립트는 cPanel Shared Hosting 또는 cPanel Business Hosting을 사용하는 미국 고객의 웹사이트에 자동으로 추가 되었습니다.
아이러니하게도, GoDaddy는 이 코드가 “사이트를 느리게 하거나, 웹사이트를 불능 상태로 만들 수 있는 등의 문제를 일으킬 수 있다”고 인정했습니다.
관리자들은 cPanel 호스팅 계정에서 이 기능을 자유롭게 비활성화 할 수 있습니다. cPanel Admin 버튼 옆의 버튼을 눌러 Help Us 기능을 끄면 됩니다.
이 기능을 사용하지 않는 것을 선택하면, 자바 스크립트는 웹사이트에서 즉시 제거 되며 성능 정보는 더 이상 GoDaddy와 공유 되지 않을 것입니다.
출처 :
Mozilla Firefox 69, Flash 플러그인 차단 예정 (0) | 2019.01.16 |
---|---|
안전하지 않은 MongoDB 아카이브, 2억 2백만 개인 이력서 노출시켜 (0) | 2019.01.16 |
PyLocky 랜섬웨어 복호화 툴 공개 돼, 무료로 파일을 해독하세요 (0) | 2019.01.14 |
Windows 10 Mobile, 2019년 12월 10일 지원 종료 예정! (0) | 2019.01.10 |
게임, TV, 원격 제어 앱으로 위장한 애드웨어, 900만 구글 플레이 사용자들 감염 시켜 (0) | 2019.01.10 |
댓글 영역