I CDN accelerano il caricamento dei siti web consentendo la memorizzazione nella cache di librerie javascript usate frequentemente come jquery. Come facciamo a sapere se hanno modificato il javascript prima di servirlo ai miei clienti?
es. Ho confrontato l'hash di jquery.js e verificato che corrisponda all'hash sul sito ufficiale. Quindi inserisco il link sulla mia pagina web. 2 settimane dopo, il CDN lo sostituisce con una copia dannosa con un keylogger incorporato. Quando un client visita la mia pagina web, lo script dannoso viene scaricato e registra tutti gli input e lo invia al proprio server.
Posso usare una libreria come Crypto.JS per verificare il checksum md5 di uno script prima di eseguirlo? Questo deve essere fatto in javascript poiché l'exploit funziona sul lato client.