这样,一个功能齐全的在线商务网站,除了商家开发和控制的内容外,不可避免地需要嵌入大量不能由商家直接控制的第三方脚本。此时,你会好奇这样一个问题:用户实际访问的网站和体验是否与您最初的期望完全一致?
第三方脚本应用
如今,大多数网站依靠第三方JavaScript脚本来提供用户期望的动态体验。无论是将客户数据转化为个性化的浏览体验、跟踪和重定向访问者以增加网站流量,还是将其链接到社交媒体平台,第三方脚本都深入嵌入了大多数网站和应用程序。
据Akamai统计,Akamai客户网站页面约67%的页面资源属于第三方脚本;80%以上的网页至少包含一个已知的第三方库安全漏洞(CVE)。
由于企业无法直接控制第三方脚本的具体内容和行为,无论脚本本身存在安全漏洞,还是通过后续更新产生企业不想要的行为或操作,都会造成企业难以轻易发现和消除的风险,如用户数据被窃取或泄露,或因漏洞遭受更复杂的攻击。