12.7 慎用第三方服务

第三方服务的分类有很多,这里说的第三方服务指的是第三方开放给Web应用的接口,或者JS等,CNZZ、百度统计以及广告等,就是非常典型的第三方服务,展现形式多种多样,如图12-10所示。

图 12-10

如图12-11所示为CNZZ用户数据分析,可以精确地统计访客的性别、年龄、职业,等等。

图 12-11

广告商通常都是事先收集用户访问过的网站,然后精准定向推送广告,这就需要一张大网,才能收集到访客的信息,比如使用CNZZ,需要在网站上插入一段JS代码,大致如下所示:


<script src="http //s85.cnzz.com/stat.php id=4318211&web_id=4318211&show=pic" language="JavaScript"></script>

这段短小的代码会生成一段长长的JS,而一旦用户访问了我们的网站,用户的浏览器就会执行这段JS,JS可以做的事情很多,挂马、钓鱼、盗取cookie,甚至制造蠕虫病毒和发起DDOS攻击,一旦攻击者入侵CNZZ和广告商这些第三方服务之后,就可以间接入侵使用了这些服务的网站,危害非常大。如果一定要使用,建议选择权威一点的服务提供商。