Cloudflare ประกาศเพิ่มฟีเจอร์แก้ไขโดเมน polyfill.io
ให้ชี้ไปยัง https://cdnjs.cloudflare.com/polyfill/
โดยอัตโนมัติ หลังจากเจ้าของโดเมนปัจจุบันแทรกโค้ดเพื่อ redirect ผู้ใช้ไปยังเว็บพนัน แสดงให้เห็นเจตนาไม่ดี หากในอนาคตมีการแทรกโค้ดที่มุ่งร้ายยิ่งกว่านี้ก็จะสร้างความเสียหายได้มหาศาลเพราะยังมีเว็บไซต์นับแสนใช้สคริปต์ polyfill อยู่
กระบวนการแก้ HTML ที่ CDN นี้ใช้พลังประมวลผลสูง แต่ Cloudflare อาศัยโมดูล ROFL (Response Overseer for FL) โมดูลแก้ไฟล์ HTML ประสิทธิภาพสูงเขียนด้วย Rust มา parse ไฟล์ HTML และแก้แท็ก script ให้ชี้ไปยังโดเมนใหม่ได้อย่างมีประสิทธิภาพ
ฟีเจอร์นี้จะเปิดให้กับลูกค้าฟรีโดยอัตโนมัติทันที แต่สำหรับลูกค้าจ่ายเงินจะต้องเปิดใช้งานด้วยตัวเอง ลูกค้าที่มี Content Security Policy (CSP) จะไม่แก้โดเมนเพราะเสี่ยงเว็บพัง
ทาง Cloudflare ระบุว่าพบไฟล์จาวาสคริปต์ที่มีปัญหานี้ครั้งแรกตั้งแต่วันที่ 8 มิถุนายนที่ผ่านมา แสดงว่ามีการโจมตีมาต่อเนื่องยาวนาน แม้ทาง Cloudflare จะแก้ไฟล์ให้แต่ลูกค้าก็ควรถอดจาวาคริปต์นี้ออกจากโครงการเสีย
ที่มา - Cloudflare