cdn.polyfill.io

[ollikoeln]

Hallo Gemeinde,

seit gestern werden für diverse Software (u.a. GoogleMaps, Shopware) Sicherheitshinweise zu cdn.polyfill.io versendet. Wenn die Polyfill-Bibliothek (mit externem Bezug von cdn.polyfill.io) verwendet wurde, kann man sich in der Webseite anscheinend Malware eingefangen haben.

Google schreibt in Bezug zu GoogleMaps dazu:

"Uns ist ein Sicherheitsproblem aufgefallen, das möglicherweise Websites betrifft, die bestimmte Drittanbieterbibliotheken verwenden (einschließlich polyfill.io). Dieses Problem kann Besucher manchmal ohne Wissen oder Erlaubnis des Websitebesitzers von der beabsichtigten Website wegleiten oder möglicherweise anderes böswilliges Verhalten verursachen. Viele der Maps JavaScript API-Beispiele in der Entwicklerdokumentation enthielten zuvor eine polyfill.io-Skriptdeklaration. Wir haben diese aus diesen Beispielen entfernt.Wenn Sie die Maps JavaScript API-Beispiele verwendet haben, die diese Deklaration enthalten, empfehlen wir, die Deklaration zu entfernen."

Bisher konnte ich in keiner meiner Contao-Installation erkennen, dass etwas von cdn.polyfill.io geladen wird. Aber evtl. hat ja jemand auf dem Schirm, ob es irgendwo in Contao (oder einer Drittanbieter-Extension) verwendet wurde/wird. Im Vendor-Verzeichnis einer Contao 4.13. - Installation sehe ich z.B. Ordner zum Thema "Polyfill" aber ohne externen Bezug von cdn.polyfill.io. Hier bin ich aber echt nicht so im Thema und kann nicht beurteilen, ob es auch bei lokalem Code ein Problem geben könnte.

Vielen Dank für Euer Schwarmwissen!