Attenzione
a Polyfill
A partire dal 24 febbraio 2024, il dominio , che ospita la popolare libreria JavaScript, è stato acquisito da un’azienda cinese chiamata Funnull.
Polyfill.io è una libreria JavaScript ampiamente utilizzata, integrata in molte delle applicazioni web più conosciute al mondo. Tutto il traffico di ora punta al CDN di Baishan Cloud.
I rischi
Polyfill
Ci sono molti rischi associati al permettere a un’entità straniera sconosciuta di gestire e servire JavaScript all’interno della tua applicazione web. Può osservare silenziosamente il traffico degli utenti e, se avesse intenti malevoli, potrebbe potenzialmente rubare nomi utente, password e informazioni delle carte di credito direttamente mentre gli utenti inseriscono queste informazioni nel browser.
Il link di viene attualmente bloccato da molti sistemi di sicurezza e il dominio stesso sembra essere stato messo offline: questo riduce i rischi immediati, ma comporta comunque problemi di caricamento delle pagine, dato che il browser cerca di caricare la libreria inesistente. Infine, non trovando più la libreria, il sito potrebbe incontrare problemi su alcuni browser meno recenti.
Gli interventi
Polyfill
Se non è già stato fatto, si consiglia di intervenire immediatamente per correggere la situazione, ricercando in tutta la codebase eventuali ricorrenze della libreria polyfill.js e sostituendo i riferimenti a con riferimenti sicuri, come per esempio:
- Usare link alla libreria su Cloudflare
– minified: https://cdnjs.cloudflare.com/polyfill/v3/polyfill.min.js
– unminified: https://cdnjs.cloudflare.com/polyfill/v3/polyfill.js - Usare link generati con https://polyfill-fastly.io
- Usare copie locali della libreria
La soluzione
Synesthesia
Synesthesia è una agenzia digital molto attenta alla cybersecurity, possiamo supportarti e fornirti tutte le informazioni necessarie a risolvere questa problematica.
Ti ricordiamo che siamo, inoltre a tua disposizione anche per qualsiasi necessità in ambito digital, in particolare per le tue esigenze di:
- marketing e comunicazione
- sviluppo web
- soluzioni ecommerce e supporto alla vendita online
Affidati a noi
Non esitare a contattarci scrivendo a ciao@synesthesia.it o attraverso il nostro sito web synesthesia.it.
Hai bisogno di aiuto? Contattaci!
Creiamo insieme
il tuo progetto
Lo realizzeremo con amore e passione. Il nostro team è a tua disposizione.