本文抓取了Alexa 上可以访问的TOP 5000的网站URL,使用WebPageTest通跑了一遍。WebPageTest在Chrome中加载每个页面,并且执行一些 JavaScript 脚本来判断其使用的 JavaScript 库。
对于每个检测的版本,都和 Snyk 开源软件漏洞库进行对比,以此来看有多少库包含了已知漏洞。结果发现:5000个网站中,有3831个(76.6%)使用了至少包含有 1 个漏洞的 JavaScript 库。
更为详细的内容请见:77%的网站使用了至少有1个漏洞的JavaScript库