Comcast ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในสหรัฐฯ เพิ่มไฟล์จาวาสคริปต์เข้าไปในหน้าเว็บของผู้ใช้เมื่อผู้ใช้เข้าเว็บผ่านบริการ Wi-Fi ของบริษัทเพื่อแสดงโฆษณา

โฆษกของ Comcast ระบุว่าโฆษณาแบบนี้มีเพื่อบอกกับผู้ใช้ว่ากำลังเชื่อมต่อผ่านบริการของบริษัท และเตือนให้ผู้ใช้ดาวน์โหลดแอพพลิเคชั่นของบริษัท

เว็บเข้ารหัสไม่ได้รับผลกระทบจากการโฆษณานี้ แต่การเลือกยิงโค้ดจาวาสคริปต์เข้ามาสร้างข้อกังวลมากมาย โค้ดของ Comcast สามารถดึงข้อมูลจากหน้าเว็บไปได้จำนวนมาก แม้จะมองว่า Comcast ไม่ได้เป็นผู้ร้ายและโค้ดที่ยิงเข้ามาไม่ได้มุ่งร้ายอะไรแต่เมื่อรวมกับโค้ดในเว็บเองแล้วก็อาจจะทำให้เกิดผลลัพธ์ที่คาดไม่ถึงได้

ที่มา - ArsTechnica