w trakcie dyskusji z jednym z naszych Klientów, miałem ostatnio okazję porozmawiać trochę o wykorzystaniu anycastu oraz skalowaniu treści przez CDN.
ponieważ jednak coraz więcej reklam serwowanych nawet na popularnych stronach to tak naprawdę oprogramowanie złośliwe (ang. malware), w tym minery różnych kryptowalut, powstaje naturalne pytanie - jak mam się przed tym zabezpieczyć?
skorzystanie z renomowanego CDNu to dobry pierwszy krok. innym ciekawym, o którym nie wiedziałem (choć gdyby się nad tematem zastanowić, wydaje się jednym z prostszych do wdrożenia) jest sprawdzanie skrótów kryptograficznych dołączanych zasobów. ten obrazek zamienił się w inny albo JavaScript został ‘zmodyfikowany’? sprawdź go.
a jeśli nie zgadza się skrót - nie ładuj. proste i skuteczne - jeśli już musisz ładować jakieś zewnętrzne zasoby. tak działa cała dzisiejsza ‘pajęczyna’.