Google Cloud Platformから送られてきた「 [Security Alert]: Polyfill.io Issue for Google Maps Platform users」と言う通知について、通知について書かれた詳細ページを見ると

特定のサードパーティ ライブラリ（polyfill.io など）を使用しているウェブサイトに影響している可能性のある、セキュリティに関する事象についてお知らせいたします。

とあるし、具体的なproject名が書かれているから、セキュリティまずいのかも！と思ったし、よくわかって利用しているわけではないから、「Polyfill.io」を無意識に使っているのかなと思ったけど、スクリプト見たけど、使ってなさそうでもなさそう……。

ただGoogleMapAPIを利用しているprojectには全て通知をしている、というだけなのかもしれません。

---

polyfill.ioについては下記のようなページで説明してくれているのがわかりやすかったです。ありがとうございました。

察するに、URLでAPIを埋め込んでたら、その外部URL でよびだしているスクリプトに悪さされていた、ということのようです。昔から、外部サイトのURLでAPIやjavascriptやCSSを引っ張ってきてるのってととっても抵抗があって、悪さされたらどうするんだろうと思ってあまり使わないようにしてましたが、その懸念が実際に行われた感じですね。

同じような感覚で、一旦他人が管理しているサイトを通す、短縮URLサービスもすごく怖いことだなと思います。一時的に使うのはいいけど、永続的にリンク貼るとか怖いですね。サービス内容変えられてもどうしようもないですもん。