CMS-t integrálsz a weboldalaidba? Hány CDN-t integrálsz a weboldalaidba? Milyen third party metrikát integrálsz az oldalaidba? Milyen third party scripteket engedsz futni? Hogy állsz a JQueryvel? Node.js-el? Vue.js? AngularJS?
Hogy állsz a hirdetésekkel? Self hosting, vagy esetleg kívülről kapott tartalmak?
Melyik cégeknek hagysz scriptfuttatási lehetőséget? Facebook? Google? Twitter?
Hogy állsz az open-source projektekkel? Veszel át kódokat ezekből?
És az auditálás? Tesztelés?
Hacsak nem vagy HTML purist aki self-hostingba nyomja az ipart ezerrel, saját tíz ujjával begépelve minden egyes kódsort, soronként külön tesztelve és auditálva akkor, isten hozott a többségi klubban.
A probléma, hogy az egész web egy önigazoló, összetákolt, összehányt pöcegödör, tele értelmetlenül agyonhypeolt tervezetlen technológiákkal, rosszindulatú, adatlopásra ácsingozó cégekkel. Ahol 10-ből 9 esetben a fejlesztés kimerül ismeretlen helyről származó, ismeretlen kódok és keretrendszerek copy-pastejében. Minél több kódot integrálsz ismeretlen vagy megbízhatatlan forrásból (igen, az összes nagy cég, CDN, stb. ) annál nagyobb az esélye, hogy a felhasználóid adatai rossz kezekben landolnak.
Lejjebb linkelt cikk, csak egy gondolatkísérlet, ennél sokkal, de sokkal mocskosabb dolgokat játszanak a cégek csak mert megtehetik.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "