Зачем нужны googleapis?
Куча сайтов (в т. ч. ЛОР) запрашивают всякие скрипты (например jquery) именно оттуда. Откуда вообще пошла такая мода? Неужели на серверах не хватает этих нескольких сотен килобайт?
Перемещено tazhate из talks
MisaMisa
10.01.13 19:44:19 MSK
Неужели на серверах не хватает этих нескольких сотен килобайт?
Каналы связи померяй. Обычные шаред-хостинги отдают файло со скоростью порядка сотен килобайтов в секунду на клиента.
pacify ★★★★★
( 10.01.13 19:47:48 MSK )
У гугла много серверов по всему миру и скрипт будет тянуться с ближайшего к клиенту, что позволит быстрее загрузить его.
Legioner ★★★★★
( 10.01.13 19:50:15 MSK )
Ответ на: комментарий от pacify 10.01.13 19:47:48 MSK
Вот оно как, оказывается. Спасибо.
MisaMisa
( 10.01.13 19:54:11 MSK ) автор топика
Ответ на: комментарий от pacify 10.01.13 19:47:48 MSK
А разве у лора не самописный движок? Или часть движка хранится на гугле?
cvs-255 ★★★★★
( 10.01.13 19:57:20 MSK )
Еще браузер может более эффективно кешировать. С разных сайтов один и тот же файл будет качаться n-раз так как браузер не в курсе, что он уже качал эту версию jquery. А так один источник.
Dantix ★★
( 10.01.13 20:09:05 MSK )
И гуглу это тоже выгодно 🙂
pekmop1024 ★★★★★
( 10.01.13 20:17:23 MSK )
Ответ на: комментарий от MisaMisa 10.01.13 19:54:11 MSK
xtraeft ★★☆☆
( 10.01.13 20:35:51 MSK )
Ответ на: комментарий от cvs-255 10.01.13 19:57:20 MSK
Сразу видно, что человек в вебе пользователь. Скрипты jquery не являются частью движка.
CYB3R ★★★★★
( 10.01.13 20:59:30 MSK )
Это для слежки большого брата. Если не осилил настроить кеширование jquery.js, то придется сдать всех юзеров.
shahid ★★★★★
( 10.01.13 22:35:59 MSK )
Ответ на: комментарий от shahid 10.01.13 22:35:59 MSK
А какие данные могут достаться гуглу после посещения, например, того же ЛОРа? Google analytics не учитываем, допустим, он заблокирован.
MisaMisa
( 11.01.13 01:32:46 MSK ) автор топика
Ответ на: комментарий от MisaMisa 11.01.13 01:32:46 MSK
GET /ajax/libs/jquery/1.7.2/jquery.min.js HTTP/1.1 Host: ajax.googleapis.com Connection: keep-alive Cache-Control: no-cache Pragma: no-cache User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11 Accept: */* DNT: 1 Referer: http://www.linux.org.ru/forum/talks/8699760?lastmod=1357853567520 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Ну и IP-адрес передаётся.
Таким образом гугл узнаёт, что в определённое время человек с таким-то IP, User-agent-ом и некоторыми другими данными, в совокупности часто позволяющими однозначно идентифицировать человека, загружал страницу «Зачем нужны googleapis?
Правда гугл разрешает этот файл кешировать, поэтому браузеры не посылают запрос гуглу при каждой загрузке страницы, полную историю он собрать не сможет. В целом вряд ли можно сильно беспокоиться по этому поводу.
AJAX.googleapis.com — заражает вирусами — Безопасность сайтов на Joomla
Сегодня важный день для проекта Joomla! Мы отмечаем два года напряженной работы наших добровольцев, решивших выпускать новую основную версию каждые два года. После большого количества обсуждений, спринтов по написанию кода и устранения ошибок этот день наконец настал и мы с гордостью объявляем о выпуске новой мажорной ( major ) версии Joomla 5.0, наряду с Joomla 4.4.
В Joomla Extensions Directory появился тег совместимости с Joomla 5.
Joomla-разработчики, проверившие совместимость своих расширений с Joomla 5 могут поставить галочку
JoomlaDay Spain, Madrid.
В Мадриде, Испания 5-6 октября 2023 года проходит Joomla Day — конференция, посвящённая как новичкам, так и профессионалам, работающим с Joomla.
ajax.googleapis.com
В отчётах правильной Content Security Policy (когда в CSP открыты только нужные поддомены Google) , среди blocked-uri появляются url типа: http://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js. При этом сайт либо вообще не использует фреймворк jquery, либо загружает её из другого источника.
Кроме jquery, с CDN Google могут загружаться и другие фреймворки для яваскрипта, например, MooTools, но они крайне редко используются скриптами подмены рекламы.
Такие блокировки возникают из-за того, что библиотека jquery требуется вредоносным скриптам, подгружаемым на просматриваемую страницу сайта, например panoramtech.net, dfwu1013.info, exitmonetization.com, perfectnavigator.com и TV-Classic Player.
Они делают такие вызовы в надежде, что большинство вебмастеров используют её сами, и поэтому открыли для доступа CDN Google.
В частности, карты Google используют поддомены mts0.googleapis.com, mts1.googleapis.com, cdks0.googleapis.com и cdks1.googleapis.com, и вообще cdks##.googleapis.com (где ## — любые цифры) прописаны алиасами на googleapis.l.google.com — то есть, могут использоваться картами Гугла.
Если на сайте вообще не используется jquery, то внедрённый скрипт не сможет выполниться при заблокированном обращении по CSP к ajax.googleapis.com. Но если используется загрузка библиотеки jquery с другого источника — то внедрённые скрипты могут просто проверять наличие в переменной window глобальной функции jquery(). В этом случае, внедрённые на страницу скрипты смогут работать даже с заблокированным обращением к Google CDN.
Предотвратить это можно переименованием функции jquery, что не всегда легко реализуется на практике.
AJAX.googleapis.com — вирус или дырка Joomla? — Безопасность сайтов на Joomla
Сегодня важный день для проекта Joomla! Мы отмечаем два года напряженной работы наших добровольцев, решивших выпускать новую основную версию каждые два года. После большого количества обсуждений, спринтов по написанию кода и устранения ошибок этот день наконец настал и мы с гордостью объявляем о выпуске новой мажорной ( major ) версии Joomla 5.0, наряду с Joomla 4.4.
В Joomla Extensions Directory появился тег совместимости с Joomla 5.
Joomla-разработчики, проверившие совместимость своих расширений с Joomla 5 могут поставить галочку
JoomlaDay Spain, Madrid.
В Мадриде, Испания 5-6 октября 2023 года проходит Joomla Day — конференция, посвящённая как новичкам, так и профессионалам, работающим с Joomla.