Я написал скрипт отслеживания аналитики JavaScript для одного из моих клиентов. По сути, ссылка на источник сценария генерируется с использованием динамического GUID, и пример ссылки - https://whoshouldisee.azurewebsites.net/scripts/F68ADA02-D003-4A56-9BA1-34051CD50381.min.js. Эта ссылка затем указывает на некоторые динамические фрагменты JavaScript-кодов, которые выглядят так:
$response={};
$response.host=location.hostname;
$response.page=document.URL;
$response.referrer=document.referrer;
$response.UserID='F68ADA02-D003-4A56-9BA1-34051CD50381';
window.onload=function(){setInterval(function(){var esc=encodeURIComponent,query=Object.keys($response).map(a=>esc(a)+'='+esc($response[a])).join('&');
fetch('https://whoshouldisee.azurewebsites.net/load/?'+query,{mode:'no-cors',headers:new Headers({'Access-Control-Allow-Origin':'*','Access-Control-Allow-Headers':'Content-Type'})}).then(function(a){console.log('Request succeeded with JSON response',a)}).catch(function(a){console.log('Request failed',a)});},5000);}
Этот фрагмент затем предоставляет серверу необходимую информацию о посетителе веб-сайта и веб-странице. Он работал хорошо на веб-сайтах, пока клиент не использовал веб-мастеров Google и встроенные инструменты аналитики на своем веб-сайте, Google жаловался, что скрипт содержит вредоносный контент, и мы не смогли выяснить, что именно представляет собой вредоносный контент. Мы также пытались связаться с Google, но они не дали веских причин. Они просто жалуются на то, что скрипт является вредоносным без объяснения причин, даже без руководства или принципа, которым нужно следовать для обеспечения безопасности скрипта.
Пожалуйста, кто-нибудь может взглянуть на код и помочь предложить любой подход, который может заставить Google пометить это как вредоносное, а также помочь сформулировать подходы и исправления, чтобы заставить Google удалить это как вредоносные скрипты. Большое вам спасибо.