Categories
科技報導

谜之操作:巴克莱银行把互联网档案馆作为JS文件的CDN



英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址(web.archive.org/web/20200601165625/https://www.barclays.co.uk/content/dam/javascript/dtm/target.js)。

谜之操作:巴克莱银行把互联网档案馆作为JS文件的CDN 1

这意味着如果互联网档案馆下线的话,巴克莱银行的网址也会出现问题。而如果该网址被劫持的话,访问巴克莱银行的用户可能会被注入恶意程序。

互联网档案馆时光机器负责人
Mark Graham
表示,他们经常惊讶于人们以创造性的方式使用时光机器,但他们以前没见过银行利用它。

在引发广泛关注之后,巴克莱银行修改了代码不再把互联网档案馆作为
CDN,但没有解释它之前为什么这么做。              

谜之操作:巴克莱银行把互联网档案馆作为JS文件的CDN 2

谜之操作:巴克莱银行把互联网档案馆作为JS文件的CDN 3