In de broncode van security.nl kom ik een regel tegen die ik niet snap:

<script type="text/javascript">if(typeof STFIRE_CONFIG != "undefined") window.location.href = "https://" + ["w", "w", "w", ".", "s", "e", "c", "u", "r", "i", "t", "y", ".", "n", "l"].join("") + "?unsafe=stfi.re";</script>

Opvallend, want waarom zou je je domeinnaam aan mootjes hakken om die daarna met een join weer aan elkaar te lijmen? En dan nog met www ervoor. Want zonder www point volgens mijn DNS ook gewoon naar 82.94.191.110.

Met Googelen op STFIRE_CONFIG kom ik maar 1 hit tegen: http://startafirenewstatic.s3.amazonaws.com/publiclibs/startafireScript.min.js?2b0d02_9002

Een script dus bij Amazon AWS. Traceroute ik echter security.nl, dan kom ik uit bij XS4all. Niks met Amazon AWS te maken. Waar in dat javascript bestand van amazon aan STFIRE_CONFIG wordt gerefereerd, kom ik Piwik tegen. Ook weer vreemd, want ik zie verder in de broncode van security.nl nergens een Piwik (ofwel Matamo) tracking code staan. Het kan ook toeval zijn, dat een Amazon script toevallig ook STFIRE_CONFIG als variabele gebruikt natuurlijk.

Knutsel ik de hele URL aan elkaar, uit de scriptregel hierboven, dan kom ik gewoon op de index pagina van security.nl uit. unsafe=stfi.re te zetten lijkt daar op het oog niks aan te veranderen.

Verder overigens bijna spartaans gecodeerd, de broncode van security.nl, geen bakken met javascripts en css files. Netjes geindent. Er staat niks in wat niet nodig is.

En juist daardoor springt dat ene scriptregeltje over STFIRE_CONFIG er zo uit. Met blijkbaar gewust de domeinnaam aan mootjes gehakt.

Mijn vraag is, wat doet dat regeltje daar? Het Amazon script heet "startafire". Is dit regeltje de brandblusser? Wel duidelijk, naar de hand van de maker van de pagina kijkend, dat het er niet had gestaan als het er niet had hoeven staan....

Nieuwsgierig!