这个 Webhost 奇怪的 Javascript 解释有意义吗？

Question

如果网站的某些页面（但不是全部）上运行 Google-Fonts 脚本，并且客户服务的开发人员告诉我我错了，那么该网站根本没有运行任何 Google Fonts； 而是我的插件需要重新安装...

...然后我这样做，并且仍然可以在与以前不同的页面上找到脚本。

...另外我可以使用单独的插件（我没有向他们提及）检测它们，他们会误会吗？ 从编程的角度来看，他们的解释有意义吗？

对不起，这就是我问的原因：

从本质上讲，我需要知道我是否可以信任 FlokiNet ( https://flokinet.is/ ) 作为网络主机，以开发一个完全尊重隐私的网站，记者可以信任该网站以保持其身份的私密性。

我安装了 NoScript 和 EFF 的 Privacy Badger 访问了他们的网站。

这两种工具都表明在其网站的某些页面上运行了 Google 脚本。 一个 gstatic（可能是 Google fonts？）和另一个 Google 地图脚本（仅在一页上）。

我访问了他们的博客，同样的事情。 Gstatic 脚本。 这次在每一页上（我猜可能是 Fonts）。

（我有大量的截图，如果你想看的话。）

我之所以联系，是因为从技术上讲，Google fonts发送ZA12A3079E146EBACED46EBACED46EBA52B8A90B21AZ向Google发送给Google，根据Bryce Wray（link： Z5E056C56C4BREYANENIDER ）向Google发送给Google。

这是线程：

他们：

你好，

联系页面包含一个旧地图链接，该链接未从源代码中删除，现已修复。

我们的页面上没有 google fonts 用法（我们很清楚使用它的问题），请检查您的隐私徽章/浏览器，因为这一定是一个错误。

我：*
伟大的。 很高兴听到谷歌地图代码是一个错误。 这让我感觉好多了。

我会联系 EFF，看看我能否理解为什么要识别 Google Fonts 脚本。 听到您意识到这些问题，我感到很欣慰。

他们：

无需联系 EFF，只需重新安装隐私徽章即可解决。

这是我在这次交流后所做的：

首先，他说他完全知道 Google Fonts 是个问题。

我按照指示重新安装了 Privacy Badger。 然后重新访问了有问题的 Flokinet 页面。

它似乎奏效了。 没有 Gstatic 脚本。 谷歌地图脚本也按承诺消失了。

然后我不停地点击，只是一时兴起。

我找到了另一组脚本（可用截图），博客仍然有很多。

NoScript（我没有提到）也检测到 gstatic 脚本，并且与 Privacy Badger 一致地这样做。

我非常困惑和沮丧，我只是放弃了它。

两天前我回去认为这是一个错误，它仍然存在！ （有截图）

博客仍然充满了它们。

他们的这种解释是否具有任何编程意义？ 是我的工具坏了，还是他弄错了？

Answer 1

这里有两件不同的事情让人感到困惑。

https://flokinet.is的站点没有任何来自 google 的内容、fonts、脚本或其他任何内容。 他们缺少一些简单的东西，我确信他们可以轻松修复（如 CSP 标头），但 0 cookies，0 跟踪器是一个好的开始。

Quite separately, https://blog.flokinet.is is a WordPress blog on a separate IP (though only 1 address higher), and this does use Google fonts.

在网站和博客上收集报告很容易，让您看到差异，并且它们都存在隐私和安全缺陷。 我想说唯一不可原谅的事情（考虑到他们主页上的“100% 安全”声明）是他们在没有 TLS 的情况下提供任何服务。

这并不全是坏事。 他们显然正在尝试（这本身就很少见），但他们还没有完全做到。