bmi.js - externe JS Datei taucht in Webseiten auf
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt bmi.js - externe JS Datei taucht in Webseiten auf aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Wer sich insbesondere bei der eigenen Webseite wundert, dass im Quellcode auf einmal von einer (fast) nicht zurückverfolgbaren IP-Adresse eine JS-Datei namens bmi.js beim Seitenaufruf heruntergeladen wird, der braucht sich nicht zu erschrecken.
Die betreffende Zeile sieht etwa wie folgt aus (und kann z.B. durch das Firefox-Addon NoScript erfolgreich geblockt werden):
[HTML]
<head>
...
<script src="http://10.253.80.33/bmi-int-js/bmi.js" language="javascript"></script>
...
</head>
[/HTML]
Entgegen der Erstvermutung wurde eine Webseite in diesem Fall allerdings nicht kompromittiert, sondern die Erklärung ist eher eine der harmlosen Sorte:
Bei mobilem Internet und eingeschalteter Datenkomprimierung wird vom Provider ein Proxy der Verbindung zwischengeschaltet, welcher in die Webseiten obigen Code einfügt, bevor er sie an den Client schickt.
Also: Kein Grund zur Panik! :wink:
Grüße,
Matthias
SEO Analyse und Website-Check mit Seitenreport
Antworten
1 BeiträgeJa, es ist ein widerliches Ding.
Zusätzlich möchte ich noch erwähnen, dass mit angeschaltetem bmi.js die Optimierung flach fällt. Das Script komprimiert nicht nur Bilder sondern auch Tags.
Die Vodafone-Nutzer oder die die Vdf-Software nutzen können dies leicht abschalten, indem man alle Optionen auf "nicht optimieren" stellt.
Mit dem Firefox-plugin "modify headers" ging es glaub ich auch