molily: jQuery mitliefern oder vom Google CDN?

Beitrag lesen

SELF-Forum

jQuery mitliefern oder vom Google CDN?

molily Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hallo,

Oder dass der Konzern einfach mitloggt, wer (über den Browser-Fingerprint ist schon eine ganz passable Nutzer-Identifikation möglich) wann, wie oft und von wo aus (d.h. mit welchem Referer) die jquery-Bibliothek abruft.

Das steht technisch gesehen natürlich in ihrer Macht, wie gesagt.

Das machen sie vermutlich auch in beschränkter Weise, alleine um Missbrauch zu vermeiden und Angriffe zu erkennen.

So entsteht ruck-zuck ein Profil von Tausenden, wenn nicht gar Millionen von Internet-Nutzern, von denen man dann weiß, welche Web-Angebote sie so im Alltag nutzen.

Ich wiederhole mich ungerne, aber Google hat diese Daten bereits in viel größerem Ausmaß, nämlich über Google AdSense, Google Analytics, den Plus-One-Button und die Nutzung sämtlicher *.google.com-Dienste. Das ist ganz legal, freiwillig und geht ohne Betrug und ohne Fälschung fremder JavaScript-Bibliotheken vonstatten.

Das Profil, das durch den wiederholten Abruf von jQuery entsteht, ist kein Vergleich dazu.

Die Möglichkeit, dass Googles CDN jQuery manipulieren kann, ist natürlich gegeben, aber absurd. Wenn Google das macht, würde es einen riesigen Aufschrei geben. Sie haben viel leistungsfähigere Methoden, um die Nutzer auszuspionieren – siehe oben.

Aber ein wenig mehr Raffinesse darf man den Burschen schon zutrauen.

Es gibt keine Raffinessen beim Ausliefern von jQuery. Entweder die Dateien sind Byte für Byte identisch oder nicht, entweder die kryptographischen Hashes sind identisch oder nicht. Letzteres würde jeweils auffallen.

Nichts gegen Paranoia, aber sie sollte schon plausibel sein. Das Einbinden von jQuery von einem kostenlosen CDN ist ein potenzielles Risiko, wenn man dem Anbieter misstraut, aber im Vergleich zu den üblichen Tracking-Methoden witzlos. Das Szenario, dass jemand die CDN-Rechner hackt und so Malware verbreitet, ist wahrscheinlicher, als dass sich ein bekannter IT-Riese mit billigen Tricks Tracking-Code in jQuery einbaut.

Im Allgemeinen: Ich habe nichts gegen Threaddrift, aber man kann auch geschickt eine Diskussion entgleisen, wenn man die Ausgangsfrage ignoriert und stattdessen über eigene Befindlichkeiten redet.

Mathias

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 32

jQuery mitliefern oder vom Google CDN?

misterunknown
  • javascript
  1. 0
    molily
    1. 0
      misterunknown
  2. 0
    Steffen
    1. 0
      1UnitedPower
  3. 4
    Alexander (HH)
    1. 8
      molily
      1. 1
        T-Rex
        1. 0
          molily
        2. 0
          M.
          1. 0
            T-Rex
            1. 0
              M.
              1. 0
                T-Rex
      2. 0
        Der Martin
        1. 0
          1UnitedPower
          1. 0
            Der Martin
            1. 0
              bubble
              1. 0
                Der Martin
                1. 0
                  M.
                  1. 0
                    Der Martin
            2. 1
              molily
              1. 0
                Der Martin
        2. 2
          molily
      3. 0
        Herrmann
        1. 0
          molily
          1. 0
            Herrmann
            1. 0
              molily
              1. 0
                Herrmann
    2. 0
      M.
  4. 1

    Kendo UI über CDNs

    1UnitedPower
  5. 0
    karl
    1. 0
      molily