国内互联网公共资源库沦为菠菜暗链工具

最近,很多站长反馈,网站使用手机访问的时候,偶尔会自动跳转至菠菜网页等。

这个问题非常严重,这属于一种流量劫持,在你不知道的情况下偷偷劫持了你网站的用户,跳转至非法网站,可能被搜索引擎降权删除网页,甚至严重的警察叔叔上门。

为此,主机帮特地查了下相关论坛,发现问题都指向了公共资源库投毒,如 Staticfile 、BootCDN 、Polyfill 。

国内互联网公共资源库沦为菠菜暗链工具插图

什么是网页公共资源库呢?其实就是一个互联网仓库,而这个仓库收录了一些国内外非常常用的JavaScript、Css、图片和swt等静态文件,然后提供CDN加速地址给大家免费调用。

调用公共资源库的好处是不需要把笨重的JavaScript资源放到本地服务器上,同时省带宽,公共资源库已经为这些资源提供CDN加速了。

坏处就是,这些链接你并没有控制权,对方加了什么你也不知道。像这次跳转事件,就是有人往这些资源库的代码里加了自动跳转菠菜网站的代码,这些代码很隐秘,如果不是偶然,你几乎不知道。

国内互联网公共资源库沦为菠菜暗链工具插图1

为什么主机帮说国内互联网公共资源库沦为菠菜暗链工具呢?

其实是有原因的,因为这些公共资源库项目,长期以来都是以公益为目的运营的,但CDN是有成本的,而且随着使用的人越来越多,CDN支出成本只会越来越高,所以原来的运营方绝大多数都是易手了。

而谁会接一个看不到盈利的项目呢?答案是:菠菜公司

这些公共资源库这么多年已经深深植入很多网站上了,菠菜公司只需要在代码上加点暗链,就会得到不错的收益。

这里你看懂了吗?

如果你的网站还在使用公共资源库,尽快本地化吧,以免被植入暗链还不知道。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机帮
我们将24小时内回复。
2024-12-27 09:05:57
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: