有網(wǎng)站管理者發(fā)文指責(zé)全球知名域名注冊商 GoDaddy 在未經(jīng)其授權(quán)的情況下，私自在其所有網(wǎng)頁中植入 JavaScript 腳本，而這可能導(dǎo)致網(wǎng)站性能下降甚至崩潰。

該網(wǎng)友的網(wǎng)站托管于?GoDaddy，在檢查網(wǎng)站時，他發(fā)現(xiàn)了無法識別的 JavaScript 映射文件，這意味著有不明?JavaScript 代碼在其網(wǎng)站上加載，而且引發(fā)了一系列警報，于是他深入分析原因。

最后，他發(fā)現(xiàn)網(wǎng)站上所有頁面都在閉合 </html> 之前注入了一段?<script>：

<script>’undefined’=== typeof _trfq || (window._trfq = []);’undefined’=== typeof _trfd && (window._trfd=[])，_trfd.push({‘tccl.baseHost’：’secureserver.net’})，_trfd.push({‘ap’：’cpsh’}，{‘server’：’xxxxxxxx0000′}) // Monitoring performance to make your website faster. If you want to opt-out， please contact web hosting support.</script><script src=’https://img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js’></script>

實際上這是一種名為?Real User Metrics(RUM)的技術(shù)，它的 JavaScript 代碼片段用于衡量和跟蹤用戶網(wǎng)站的性能，并收集連接時間和頁面加載時間等信息，用于改進(jìn)系統(tǒng)、優(yōu)化 DNS 解析、改善網(wǎng)絡(luò)路由和服務(wù)器配置。

GoDaddy 在其幫助文檔中表示“絕大部分用戶對此不會感覺到有什么問題，但 JavaScript 腳本本身可能會導(dǎo)致網(wǎng)站加載緩慢或破壞網(wǎng)頁”，而文章作者表示憤怒的地方就在這里，一方面，GoDaddy 明知道 RUM 會讓用戶的網(wǎng)站出問題，而另一方面它又沒有讓用戶有足夠的選擇權(quán)，而是選擇以“侵犯 Web 主機(jī)與用戶之間的信任”的方式悄悄使用該技術(shù)。

值得一提的是，作者在講到 GoDaddy 承認(rèn) JavaScript 腳本會對網(wǎng)站造成損害的時候，強(qiáng)勢嘲諷了一下 GoDaddy 這個所謂用于提高性能和可靠性的 RUM：

So much for a tool that is designed to improve performance and reliability!

該?RUM 服務(wù)可以禁用，方法：找到主機(jī)控制臺，單擊右上角的“…”，單擊“Help Us”。

在彈出的窗口中單擊“Opt Out”。