作者看 CircleCI 網站時發現的問題:「CircleCI trusts 8 analytics companies with your source code and API tokens」。
CircleCI 網站引用了這八個網站的 javascript:
- Pusher
- Intercom
- Launch Darkly
- Amplitude
- Appcues
- Quora (??)
- elev.io
- Optimizely
有些有很明顯目的而且也夠大,但有些就沒聽過了... 不過照 BuiltWith 上分析的資料「circleci.com Technology Profile」,遠超過這些啊 XDDD
可以看到 GitHub 站上只引用了 Facebook (不過這是哪邊出現的啊?),另外因為使用 Fastly 的 CDN 服務,所以 Fastly 也是屬於 GitHub 的信任名單;這兩家都算夠大的 vendor:「github.com Technology Profile」。
而 Travis CI 則是 Google Analytics 與 Fastly,也是兩家夠大的 vendor:「travis-ci.com Technology Profile」。
所以對於很注重這資安方面的人,應該還算是有選擇...
BuiltWith 的輸出看起來很有問題. 我拿我自己手寫的 static page 甚至 404 page 都跑出一堆我聽都沒聽過的東西. reload 出來的結果還會變, 右邊寫的 "last updated" 日期還會亂跳.
感覺整個是 random output.
https://builtwith.com/example.com