這個 Webhost 奇怪的 Javascript 解釋有意義嗎？

Question

如果網站的某些頁面（但不是全部）上運行 Google-Fonts 腳本，並且客戶服務的開發人員告訴我我錯了，那么該網站根本沒有運行任何 Google Fonts； 而是我的插件需要重新安裝...

...然后我這樣做，並且仍然可以在與以前不同的頁面上找到腳本。

...另外我可以使用單獨的插件（我沒有向他們提及）檢測它們，他們會誤會嗎？ 從編程的角度來看，他們的解釋有意義嗎？

對不起，這就是我問的原因：

從本質上講，我需要知道我是否可以信任 FlokiNet ( https://flokinet.is/ ) 作為網絡主機，以開發一個完全尊重隱私的網站，記者可以信任該網站以保持其身份的私密性。

我安裝了 NoScript 和 EFF 的 Privacy Badger 訪問了他們的網站。

這兩種工具都表明在其網站的某些頁面上運行了 Google 腳本。 一個 gstatic（可能是 Google fonts？）和另一個 Google 地圖腳本（僅在一頁上）。

我訪問了他們的博客，同樣的事情。 Gstatic 腳本。 這次在每一頁上（我猜可能是 Fonts）。

（我有大量的截圖，如果你想看的話。）

我之所以聯系，是因為從技術上講，Google fonts發送ZA12A3079E146EBACED46EBACED46EBA52B8A90B21AZ向Google發送給Google，根據Bryce Wray（link： Z5E056C56C4BREYANENIDER ）向Google發送給Google。

這是線程：

他們：

你好，

聯系頁面包含一個舊地圖鏈接，該鏈接未從源代碼中刪除，現已修復。

我們的頁面上沒有 google fonts 用法（我們很清楚使用它的問題），請檢查您的隱私徽章/瀏覽器，因為這一定是一個錯誤。

我：*
偉大的。 很高興聽到谷歌地圖代碼是一個錯誤。 這讓我感覺好多了。

我會聯系 EFF，看看我能否理解為什么要識別 Google Fonts 腳本。 聽到您意識到這些問題，我感到很欣慰。

他們：

無需聯系 EFF，只需重新安裝隱私徽章即可解決。

這是我在這次交流后所做的：

首先，他說他完全知道 Google Fonts 是個問題。

我按照指示重新安裝了 Privacy Badger。 然后重新訪問了有問題的 Flokinet 頁面。

它似乎奏效了。 沒有 Gstatic 腳本。 谷歌地圖腳本也按承諾消失了。

然后我不停地點擊，只是一時興起。

我找到了另一組腳本（可用截圖），博客仍然有很多。

NoScript（我沒有提到）也檢測到 gstatic 腳本，並且與 Privacy Badger 一致地這樣做。

我非常困惑和沮喪，我只是放棄了它。

兩天前我回去認為這是一個錯誤，它仍然存在！ （有截圖）

博客仍然充滿了它們。

他們的這種解釋是否具有任何編程意義？ 是我的工具壞了，還是他弄錯了？

Answer 1

這里有兩件不同的事情讓人感到困惑。

https://flokinet.is的站點沒有任何來自 google 的內容、fonts、腳本或其他任何內容。 他們缺少一些簡單的東西，我確信他們可以輕松修復（如 CSP 標頭），但 0 cookies，0 跟蹤器是一個好的開始。

Quite separately, https://blog.flokinet.is is a WordPress blog on a separate IP (though only 1 address higher), and this does use Google fonts.

在網站和博客上收集報告很容易，讓您看到差異，並且它們都存在隱私和安全缺陷。 我想說唯一不可原諒的事情（考慮到他們主頁上的“100% 安全”聲明）是他們在沒有 TLS 的情況下提供任何服務。

這並不全是壞事。 他們顯然正在嘗試（這本身就很少見），但他們還沒有完全做到。