El servicio Polyfill.io, ampliamente utilizado por desarrolladores web, está enfrentando recientemente graves problemas de seguridad y estabilidad tras haber sido adquirido por la empresa china de CDN llamada 'Funnull'. Polyfill.io fue desarrollado originalmente por el equipo web de Financial Times, luego pasó a ser administrado por la comunidad y recientemente fue vendido a una empresa china de CDN.
En Twitter, Andrew Betts, fundador original de Polyfill.io, expresó su preocupación por esta adquisición. Después de la compra, el dominio de Polyfill.io fue trasladado a servidores con base en China, y los archivos devueltos comenzaron a presentar problemas. Se pueden consultar más detalles en la página de issues de GitHub (https://github.com/polyfillpolyfill/polyfill-service/issues/2834).
Aunque Funnull afirma operar en Estados Unidos, han surgido dudas sobre esa afirmación debido a que su sitio web utiliza principalmente chino simplificado. Además, Funnull ha generado más controversia por su historial de haber prestado servicios anteriormente a las industrias de apuestas y pornografía.
Desde esta adquisición, el servicio de Polyfill.io se ha vuelto extremadamente inestable, y se siguen reportando múltiples problemas de forma constante (polyfillpolyfill/polyfill-service#2835, polyfillpolyfill/polyfill-service#2838, alist-org/alist#6100). En respuesta, Fastly y Cloudflare han comenzado a ofrecer instancias propias que pueden reemplazar el servicio de Polyfill.io.
Como parte de su programa Fast Forward, que ofrece servicios gratuitos, Fastly habilitó el dominio https://polyfill-fastly.io/ para ayudar a los usuarios a dejar de depender de Polyfill.io. Sin embargo, todavía no está claro si este dominio podrá ser una solución a largo plazo.
Ante esta situación, es recomendable que los desarrolladores web busquen otras fuentes confiables en lugar de seguir usando Polyfill.io, ya que su nueva forma de operación y la falta de transparencia siguen generando preocupaciones de seguridad y estabilidad.
1 comentarios
https://web.archive.org/web/20240229113710/…
https://web.archive.org/web/20240414034006/…
https://web.archive.org/web/20240227105037/…
Parece que todos los issues enlazados fueron eliminados.
https://github.com/alist-org/alist/issues/6100
Al ver el issue 6100, parece que el problema es que se aplica un polyfill en una situación donde no es necesario (probablemente dejaron la configuración de caché medio improvisada).
https://x.com/triblondon/status/1761852117579427975
El fundador Andrew Betts dice que polyfill ya no es necesario. Sostiene que, salvo por el soporte para navegadores antiguos, en la práctica casi no hay diferencias de funciones entre navegadores, y que incluso cuando las hay, en muchos casos no se pueden cubrir esas diferencias con un solo script.