Я знаю, что меня читает много маркетологов, которые не являются айтишниками. Но всё-таки, я спрошу вас: «как часто вы поглядываете в консоль браузера при открытии вашего сайта?» Внезапно может оказаться, что ваш сайт пытается, например, загрузить Aliexpress... Зачем? А чтобы ваш посетитель пометился соответствующей кукой, чтобы организовавший эту тему заработал на доходе с ваших посетителей (гуглите «куки стаффинг»). Внезапно может оказаться, что какой-то сервис, интегрированный с вашим сайтом, продаёт вашу аудиторию конкурентам в реальном времени, чтобы они «делали ремаркетинг», другими словами, рекламировали себя по привлечённым вами посетителям. Правда, такое не всегда можно поймать в консоли, но как минимум, можно увидеть всё, что загружает ваш сайт с внешних ресурсов… В связи с чем еще один вопрос: «при прекращении использования какого-то сервиса всегда ли вы убираете его код, интегрированный в ваш сайт?» В это непростое время даже привычные и давно используемые сервисы могут стать опасными. Некоторые, «громко хлопнув дверью», ушли из России, но их коды остались на множестве сайтов. Чем это чревато? А тем, что такой код может делать с вашим сайтом что угодно. Да-да. Реально что угодно! Заменить логотип, название, сайта, заголовки, тексты, подгрузить данные с других сайтов, красть вашу аудиторию или даже персональные данные ваших клиентов. Помните, как месяц назад на многих сайтах СМИ появилось сообщение хакеров? Сайты при этом продолжали нормально грузиться и работать, они не были взломаны, а сообщение хакеров просто отображалось ПОВЕРХ сайта. И это было сделано как раз таким образом. Один из подключённых к сайту сервисов был взломан и начал действовать подобным образом. Само собой, не без помощи человека. К чему я это всё? А к тому, что сейчас – самое время провести инвентаризацию всего, что загружает снаружи ваш сайт. Все скрипты! Само собой, то, чем вы не пользуетесь, отключить (как минимум потому, что это лишнее время на загрузку), а в чём не уверены – проанализировать. Если это вдруг бесплатный сервис, то напомнить себе вечное: «если продукт бесплатен, значит продукт – это вы» (С) А в качестве живого примера я приведу сервис Ulogin, использованный одним из наших клиентов. В его коде есть подгрузка скрипта с другого сайта – visitnet.ru, который загружал Aliexpress с партнёрской меткой. Да-да, пример из начала поста – не выдуманный, а вполне реальный. И да, поделитесь этим сообщением со своими друзьями и коллегами. Для многих это — сюрприз-сюрприз.

Теги других блогов: безопасность SEO внешние ресурсы