最近,很多站长反馈,网站使用手机访问的时候,偶尔会自动跳转至菠菜网页等。
这个问题非常严重,这属于一种流量劫持,在你不知道的情况下偷偷劫持了你网站的用户,跳转至非法网站,可能被搜索引擎降权删除网页,甚至严重的警察叔叔上门。
为此,主机帮特地查了下相关论坛,发现问题都指向了公共资源库投毒,如 Staticfile 、BootCDN 、Polyfill 。
什么是网页公共资源库呢?其实就是一个互联网仓库,而这个仓库收录了一些国内外非常常用的JavaScript、Css、图片和swt等静态文件,然后提供CDN加速地址给大家免费调用。
调用公共资源库的好处是不需要把笨重的JavaScript资源放到本地服务器上,同时省带宽,公共资源库已经为这些资源提供CDN加速了。
坏处就是,这些链接你并没有控制权,对方加了什么你也不知道。像这次跳转事件,就是有人往这些资源库的代码里加了自动跳转菠菜网站的代码,这些代码很隐秘,如果不是偶然,你几乎不知道。
为什么主机帮说国内互联网公共资源库沦为菠菜暗链工具呢?
其实是有原因的,因为这些公共资源库项目,长期以来都是以公益为目的运营的,但CDN是有成本的,而且随着使用的人越来越多,CDN支出成本只会越来越高,所以原来的运营方绝大多数都是易手了。
而谁会接一个看不到盈利的项目呢?答案是:菠菜公司
这些公共资源库这么多年已经深深植入很多网站上了,菠菜公司只需要在代码上加点暗链,就会得到不错的收益。
这里你看懂了吗?
如果你的网站还在使用公共资源库,尽快本地化吧,以免被植入暗链还不知道。