Oracle软件工程师Igor Kromin在自己的部落格揭露,他意外发现网域注册与网页托管商GoDaddy,会在没有经过使用者同意之下,将JavaScript脚本注入到托管网站中。
Igor Kromin之所以发现GoDaddy预设对网页注入JavaScript脚本,是因为当他试图解决自己营运的网站,其管理界面所遭遇的问题,在检查浏览器控制台时,意外看到了一个JavaScript映射档案载入错误,这是一个Igor Kromin从未看过的档案,他提到,这代表这个JavaScript档案确实是透过他的网站载入。
Igor Kromin试图找出JavaScript的来源,但并没有在档案系统发现可疑的档案,源代码和样板也都没问题,但是他的所有网页,在