Polyfill.io Alami Masalah Keamanan dan Stabilitas setelah Diakuisisi Perusahaan CDN Tiongkok

Layanan Polyfill.io yang pernah banyak digunakan oleh para pengembang web baru-baru ini menimbulkan masalah keamanan dan stabilitas yang serius setelah diakuisisi oleh perusahaan CDN berbasis Tiongkok, 'Funnull'. Polyfill.io awalnya dikembangkan oleh tim web Financial Times, kemudian beralih ke pengelolaan komunitas, dan belakangan dijual ke perusahaan CDN asal Tiongkok tersebut.

Di Twitter, pendiri asli Polyfill.io, Andrew Betts, menyatakan kekhawatirannya atas akuisisi ini. Setelah akuisisi, domain Polyfill.io dipindahkan ke server berbasis Tiongkok, dan file-file yang dikembalikan mulai bermasalah. Rincian lebih lanjut dapat dilihat di halaman isu GitHub (https://github.com/polyfillpolyfill/polyfill-service/issues/2834).

Funnull mengklaim beroperasi di Amerika Serikat, tetapi klaim ini dipertanyakan karena situs webnya terutama menggunakan bahasa Mandarin Sederhana. Selain itu, Funnull juga menuai kontroversi karena memiliki riwayat menyediakan layanan untuk industri taruhan dan pornografi.

Sejak akuisisi tersebut, layanan Polyfill.io menjadi sangat tidak stabil, dan berbagai masalah terus dilaporkan (polyfillpolyfill/polyfill-service#2835, polyfillpolyfill/polyfill-service#2838, alist-org/alist#6100). Sebagai tanggapan, Fastly dan Cloudflare mulai menyediakan instance independen yang dapat menggantikan layanan Polyfill.io.

Fastly, sebagai bagian dari program Fast Forward yang menyediakan layanan gratis, telah menyiapkan domain https://polyfill-fastly.io/ untuk membantu pengguna beralih dari Polyfill.io. Namun, masih belum pasti apakah domain ini dapat menjadi solusi jangka panjang.

Dalam situasi seperti ini, para pengembang web disarankan mencari sumber tepercaya lain alih-alih terus menggunakan Polyfill.io. Hal ini karena cara operasional baru Polyfill.io dan kurangnya transparansi terus memunculkan kekhawatiran terkait keamanan dan stabilitas.