Sokan szkeptikusok itt, de ez a polyfill.io dolog nagyon nem vicc.
Rengeteg, tényleg rengeteg weboldal megy így hogy mindenféle publikus CDN-ekről importálnak JavaScript kódokat a Jquery-től a Bootstrap-en keresztül a polyfill.io-ig.
A polyfill.io-t most megvette egy kínai cég és a HTTP kérés fejléceitől és ki tudja még mitől függően dinamikusan generált polyfilleket tol a böngészőknek.
A polyfillek lényege, hogy régi böngészők is tudnak újabbakra írt Javascript kódokat futtatni. Ez szép dolog, de a polyfill.io most azt csinálja, hogy a saját kódjait injektálja mindenféle függvényekbe.
Gyakorlatilag akár le is logolhatnak minden billentyűlenyomást, oda irányítanak, ahová akarnak, stb. És meg is teszik.
Szerk: szerencsére a domain szolgáltató már letiltotta a nevet, de ez hónapokon keresztül ment így.