1. Ok, ma tie udaje aj Google. No a? Nech si ich ma. Poskytuje za to zadarmo vynikajucu sluzbu a pomaha optimalizovat poziciu webu vo vyhladavacoch.
2. To si skutocne myslite, ze Google jedneho dna zacne prepojene stranky hackovat alebo ich poskodzovat? Co by z toho mal? Radost z toho, ze pride o biznis? Alebo co tym chcete povedat?
3. A na co by to tomu in the middle bolo? Ziadne prihlasovacie udaje cez to spojenie neprudia. Iba udaje pre statistiky a identifikator. A ze je neprevereny? Ale prosim ta... Nech sa paci http://www.google-analytics.com/analytics.js prever si ho. Tak ako tisice ludi pred tebou a po tebe.
1) A tobě nepřijde divné, aby měla jedna firma pod palcem celý Internet? Tahle centralizace prostě JE nebezpečná. A nejde o to, jestli Google je hodný nebo zlý (on patří spíš k těm slušnějším firmám), ale o to, že dochází ke koncentraci moci a tu může někdo převzít a to už se nám líbit nebude. Navíc on i ten Google je na prachy a dělá, co po něm vlády v jednotlivých zemích chtějí, nenechá si jen tak ujít kšeft, nevyklidí jen tak trh kvůli ideálům.
2) Viz výše. Stejně tak může dojít k chybě softwaru nebo třeba selhání jednotlivce-zaměstnance, skupinky zaměstnanců… průšvih je to tak jako tak a vzhledem k tomu, kam až sahají prsty téhle firmy je to megaprůšvih.
3) Kdo ti zaručí, že na tom URL bude pořád ten samý skript? Jednou si ho zkontroluješ a při dalším otevření stránky přijde jiný. Útok se dá velice dobře cílit, takže jedné oběti pošleš konkrétní podvržený skript, zatímco zbytek světa dostává ten původní, který si může kontrolovat horem dolem a nic špatného v něm nenajde. Ale kód na počítači oběti se už spustil.
Pár mých doporučení:
- co nejvíc decentralizace, jak technologicky, tak mocensky
- provozujte si vlastní servery, nechte je spravovat někým důvěryhodným
- minimalizujte počet domén potřebných k zobrazení stránky – ideálně na počet 1. Tzn. když si čtu Root, přes DNS se přeloží
www.root.cz a vše potřebné se stáhne odtud. Subdomény v rámci té samé domény lze používat celkem libovolně (třeba mít statický obsah na jiném serveru). Obsah z cizích domén by se měl stahovat jen ve výjimečných případech, když to jinak nejde (prakticky vždycky to jde jinak).
- veškerá komunikace by měla být šifrovaná – nikomu cizímu cestou není nic do toho, co si vaši čtenáři čtou
- kromě klasického PKI je dobré se pojistit i přes DNSSEC a zveřejnění otisku klíče/CA v DNS
- logy včas agregujte a anonymizujte – vás zajímá jen statistika – chraňte soukromí uživatelů pro případ, že by došlo ke krádeži/napadení vašeho serveru
- nepoužívejte CDN ani různé cizí proxy nebo „cloudy“ – v takovém případě totiž buď nemůžete šifrovat nebo musíte dát svoje soukromé klíče do cizích rukou a pošlapat tak veškerou bezpečnost. Výjimkou je doručování velkých souborů – důvěryhodnou cestou můžete šířit jen otisky/podpisy, ale vlastní data se budou poskytovat odjinud. Uživatele ale musíte instruovat, aby otisk/podpis ověřovali, jinak je to na nic. Ale v takovém případě bych už radši zvolil torrent. CDN/cloud/proxy jsou dobré tak leda pro lidi, co se chtějí koukat na FullHD/4K videa kočiček, poníků a „vtipných“ držkopádů. I když i s těmi poníky bych byl raději opatrný.