GoDaddyが顧客のウェブサイトにサイト破壊的なJavaScriptを挿入、修正プログラムが公開 - TechRepublic

出版2019年1月14日

アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。

GoDaddyは、自社のシステムでホストされているウェブサイトにユーザーを追跡するための分析スクリプトを挿入しています。オプトアウトの方法は次のとおりです。

オーストラリアの技術コンサルタント、イゴール・クロミン氏によると、人気ウェブホスティングサービスのGoDaddyは、ホスティングしているウェブページにJavaScriptファイルを挿入し始めたという。GoDaddyの分析システムはW3Cのナビゲーションタイミング規格に基づいているが、GoDaddyのサービスでホスティングされているウェブサイトへの訪問者を追跡する分析サービスに顧客が事前の警告なしに一方的に料金を支払うという同社の慣行は、批判に値する。

GoDaddyは、「リアルユーザーメトリクス（RUM）」と呼ぶこの技術について、「顧客のウェブサイトに小さなJavaScriptコードを挿入することで、内部のボトルネックと最適化の機会を特定できる」と主張しており、「ウェブサイトのパフォーマンスを測定・追跡し、接続時間やページの読み込み時間などの情報を収集する」と付け加えています。また、このスクリプトはユーザー情報を収集しないと付け加えています。「リアルユーザーメトリクス」というスクリプト名は、この主張とは多少矛盾しています。同様に、GoDaddyは「ユーザー情報」の定義も示していません。

参照: Web ホスティングサービスの比較ツール (Tech Pro Research)

GoDaddy は、「RUM にオプトインしてもほとんどの顧客は問題を経験しませんが、使用される JavaScript により、サイトのパフォーマンスが低下したり、Web サイトが壊れたり操作不能になったりするなどの問題が発生する可能性があります」と主張しています。特に、Accelerated Mobile Pages (AMP) のユーザーや、複数の終了タグを含むページを持つ Web サイトで問題が発生する可能性があります。

GoDaddyのお客様は、myh.godaddy.comにアクセスしてログインし、除外したいホスティングアカウントをクリックすることで、RUMをオプトアウトできます。そこから「…」ボタンをクリックし、「ご協力をお願いします」をクリックして、「オプトアウト」をクリックしてください。オプトアウトすると、スクリプトはウェブサイトから直ちに削除されます。

クロミン氏は、「ウェブホストプロバイダーが自社のサーバーの動作状況を監視することに反対しているわけではない」としながらも、「配信中のページにJavaScriptを挿入することは受動的とは程遠く、ウェブホストと顧客間の信頼関係を侵害するものである」と指摘している。

ウェブホストの切り替えを検討している場合は、TechRepublic のチートシートを参照して、最適なウェブホストを選択し、以下の 4 つのヒントで悪質なドメインレジストラを見分ける方法を確認してください。

更新：GoDaddy は TechRepublic の姉妹サイト ZDNet に次のような声明を提供しました。

お客様のホスティング環境を改善するため、リアルユーザーメトリクス（RUM）JavaScriptを開発しました。このスクリプトは非侵入的なパフォーマンスモニターであり、お客様のウェブサイトのパフォーマンスを測定・追跡し、接続時間やページ読み込み時間などの情報を収集します。
収集するのはパフォーマンスデータのみで、それ以上の情報は収集しません。個人情報は一切収集しません。収集したデータは、社内システムの監視、DNS解決の最適化、ネットワークルーティングとサーバー構成の改善、そしてお客様のウェブサイトのパフォーマンス向上に役立てられます。
このプログラムに関する懸念事項を慎重に検討した結果、ホスティングプラットフォームへのJavascriptの挿入を直ちに停止することを決定しました。今後、このプログラムをオプトイン方式で再導入する予定です。お客様にご迷惑とご不便をおかけしましたことをお詫び申し上げます。