It's also on @uscourts! pic.twitter.com/UyPjzbEsPw
— Scott Helme (@Scott_Helme) February 11, 2018
Pomimo, że oprogramowanie Browsealoud jest ważne i ułatwia poruszanie się po sieci osobom niedowidzącym, programiści Texthelp popełnili kilka błędów. Przede wszystkim nie zapewnili tzw. Subresource Integrity (SRI). Metoda polega na tworzeniu oddzielnych wersji skryptu, które zawierają tag będący skrótem (hashem) pliku. Dzięki takiemu rozwiązaniu właściciele serwisu są pewni, że zewnętrzny skrypt nie został zmieniony.
Korzystanie z zewnętrznych serwisów z jednej strony pozwala ograniczyć koszty związane z transferem danych. Z drugiej, stanowi potencjalne niebezpieczeństwo infekcji złośliwym kodem. Dlatego organizacja World Wide Web Consortium (W3C) nalega na stosowanie zabezpieczeń SRI. Niestety, ta metoda ma też wadę. Każda aktualizacja skryptu musi być ręcznie potwierdzona przez administratora strony, na której został umieszczony. Jednak jeśli chodzi o bezpieczeństwo użytkowników, wygoda nie powinna być argumentem za stosowaniem potencjalnie niebezpiecznych rozwiązań. Zwłaszcza, jeśli mowa o instytucjach publicznych, które szczególnie powinny dbać o bezpieczeństwo obywateli. | CHIP
