Pernah merasa bingung kenapa ada satu baris kosong (empty line) di bagian paling bawah website kamu? Kadang ada kadang ga ada. Buka dengan koneksi tertentu ada, buka dengan koneksi lain ga ada. Lebih spesifik lagi, buka dengan koneksi Tel*** / Indi**** ada, buka dengan koneksi internet lain ga ada. Kita kena script injection!
Saat dicek dengan inspect – console ada error yang sepertinya tidak pernah kita buat, bahkan tidak kita ketahui sumbernya. Error tersebut berasal dari script yang bersumber di x-tags.net.
Lebih jauh lagi, ada script yang entah dari mana asalnya, entah apa fungsinya.
Script injection tersebut sangat menggangu, selain membuat tampilan web tidak bagus (terlihat tidak profesional), menyebabkan error, dan lagi menambah loadtime website kita.
Ustu punya usut, ternyata provider ini penyebabnya. Mereka menyematkan script pada website kita untuk menampilkan iklan, dan.. katanya legal. Agak miris bacanya.
Website, website kita, kita bayar hosting, berusaha mengoptimalkan supaya loadtime rendah, membuat web serapi mungkin supaya ga ada error. Jasa internet juga kita bayar, bukan gratisan. Eh dia nebeng iklan dong, bikin error, dan bikin lemot.
Ok, jadi solusinya gimana?
Ya, apa boleh buat, kita harus keluar uang tambahan untuk pasang SSL. Beruntunglah kalau hosting kita menyediakan SSL gratis seperti Let’s Encrypt. Dengan menggunakan SSL mereka sudah tidak bisa lagi meng-inject web kita dengan script tersebut secara “legal” dan web kita menjadi seperti seharusnya.
kena jg web ane… tel*om oh tel*om -_-
Sebenernya bukan website nya yg di inject, tapi koneksi indihome nya yg inject itu.
Jadi kalo misal mengunjung website kamu ga akses ke websitemu dari indihome ya mereka ga akan ter-inject atau dengan kata lain ga terpengaruh. Sekian