Hallo,

Meine eigenen Server habe ich unter Kontrolle.
Da vertraue ich eher Google als mir selbst, was das Absichern von Servern betrifft.
ich nicht, denn es geht ja nicht so sehr um das Absichern gegen Angriffe von Dritten, sondern von Google selbst.

Ich traue Google so viel Presse-Affinität zu, dass sie die Konsequenzen eines Image-Verlustes gut abzuschätzen wissen, die ein Angriff dieses Ausmaßes anrichten würde.

ich nicht, denn gerade von Google ist ja bekannt, dass exzessiv geschnüffelt wird. Was spricht dagegen, dass ein ähnliches Schnüffelscript wie Google Analytics auch in die jquery-Ressourcen integriert wird, die über das CDN verbreitet werden? Moralisch sehr viel, technisch nichts.

Imho. sind deine Sorgen eher paranoider Natur als technisch fundiert begründbar. Wie sollte so ein Angriff von Google denn aussehen?

Zum Beispiel so, wie ich gerade geschildert habe. Oder dass der Konzern einfach mitloggt, wer (über den Browser-Fingerprint ist schon eine ganz passable Nutzer-Identifikation möglich) wann, wie oft und von wo aus (d.h. mit welchem Referer) die jquery-Bibliothek abruft. So entsteht ruck-zuck ein Profil von Tausenden, wenn nicht gar Millionen von Internet-Nutzern, von denen man dann weiß, welche Web-Angebote sie so im Alltag nutzen.

Ich finde, wenn es um die Privatsphäre und den Schutz gegen das Unterwandern derselben oder um das Ausspähen von Informationen geht, die andere nichts angehen, kann man gar nicht paranoid genug sein.

Eine Code-Injection wie von T-Rex befürchtet würde jedenfalls schneller ans Tageslicht geraten, als man "jQuery" auszusprechen vermag.

Ja, vermutlich. Aber ein wenig mehr Raffinesse darf man den Burschen schon zutrauen.

Schönes Wochenenden,
 Martin