Polyfill.io gặp vấn đề về bảo mật và độ ổn định sau khi được một công ty CDN Trung Quốc mua lại

Dịch vụ Polyfill.io từng được các lập trình viên web sử dụng rộng rãi hiện đang phát sinh những vấn đề nghiêm trọng về bảo mật và độ ổn định sau khi gần đây được một công ty CDN có trụ sở tại Trung Quốc là "Funnull" mua lại. Polyfill.io ban đầu do đội ngũ web của Financial Times phát triển, sau đó được chuyển sang cho cộng đồng quản lý, và gần đây đã được bán cho một công ty CDN của Trung Quốc.

Trên Twitter, Andrew Betts, nhà sáng lập ban đầu của Polyfill.io, đã bày tỏ lo ngại về thương vụ mua lại này. Sau khi được mua lại, tên miền của Polyfill.io đã được chuyển sang các máy chủ có trụ sở tại Trung Quốc, và các tệp được trả về bắt đầu xuất hiện vấn đề. Có thể xem chi tiết tại trang issue trên GitHub (https://github.com/polyfillpolyfill/polyfill-service/issues/2834).

Funnull tuyên bố đang hoạt động tại Mỹ, nhưng tuyên bố này đang bị đặt dấu hỏi vì website của công ty chủ yếu sử dụng tiếng Trung giản thể. Ngoài ra, Funnull cũng từng có tiền sử cung cấp dịch vụ cho ngành cá cược và nội dung khiêu dâm, khiến tranh cãi càng gia tăng.

Kể từ sau thương vụ này, dịch vụ Polyfill.io đã trở nên cực kỳ thiếu ổn định, và nhiều vấn đề liên tục được báo cáo (polyfillpolyfill/polyfill-service#2835, polyfillpolyfill/polyfill-service#2838, alist-org/alist#6100). Để ứng phó, Fastly và Cloudflare đã bắt đầu cung cấp các instance riêng có thể thay thế dịch vụ Polyfill.io.

Fastly, như một phần của chương trình Fast Forward cung cấp dịch vụ miễn phí, đã thiết lập tên miền https://polyfill-fastly.io/ để hỗ trợ người dùng rời khỏi Polyfill.io. Tuy nhiên, vẫn chưa rõ liệu tên miền này có thể trở thành một giải pháp dài hạn hay không.

Trong bối cảnh này, các lập trình viên web nên tìm các nguồn đáng tin cậy khác thay vì tiếp tục sử dụng Polyfill.io. Nguyên nhân là cách vận hành mới của Polyfill.io và sự thiếu minh bạch đang tiếp tục làm dấy lên các lo ngại về bảo mật và độ ổn định.