每次页面加载 gtm.js 都会触发匿名脚本,看起来像是黑客攻击
Anonymous script firing with each pageload gtm.js and seems like a hack
我似乎遇到了随机第三方脚本在我网站上的每个页面加载时持续执行的问题。我有很多综合浏览量和事件跟踪,所有这些都是通过 GTM 管理的。
脚本--
setTimeout(function(){var a=document.createElement("script"),b=document.getElementsByTagName("script")[0];a.src=document.location.protocol+"//dnn506yrbagrg.cloudfront.net/pages/scripts/0017/9988.js?"+Math.floor((new Date).getTime()/36E5);a.async=!0;a.type="text/javascript";b.parentNode.insertBefore(a,b)},1);
上述第三方脚本在 header 标签内注入了一个空文档。文档的body和header完全是empty.The注入文档中的查询参数不断变化
过去有没有其他人遇到过这个问题?知道这可能是什么吗?
我在 GTM 中也有很多 customjs 变量 - 我想看看我是否可以在其中一个自定义 js 变量中搜索这段代码 - 任何人都知道是否有一种简单的方法来搜索所有变量而不是一次进入每一个?
非常感谢任何帮助。
您可以将容器导出为 JSON 文件:
- 在 Google 标签管理器中,导航到所需的容器。
- 在顶部导航中,转到“管理”,然后转到“导出容器”。
- Select 选择器中所需的容器版本。
- 预览并确认您的导出文件并单击“下载”。
(link 来源:https://support.google.com/tagmanager/answer/6106997?hl=en)
下载 JSON 文件后,在任何文本编辑器中打开它并搜索代码,或者只搜索标签中的特定域,例如"dnn506yrbagrg.cloudfront.net"。 Tag或Variable的name名称会出现在对应的object中。
例如你应该看到这样的东西(如果代码在 html 标签中):
...
"tag": [
{
"accountId": "001",
"containerId": "123",
"tagId": "3",
"name": "THIS IS THE NAME OF YOUR TAG",
"type": "html",
"parameter": [
{
"type": "TEMPLATE",
"key": "html",
"value": "setTimeout(function(){var a=document.createElement("script"),b=document.getElementsByTagName("script")[0];a.src=document.location.protocol+"//dnn506yrbagrg.cloudfront.net/pages/scripts/0017/9988.js?"+Math.floor((new Date).getTime()/36E5);a.async=!0;a.type="text/javascript";b.parentNode.insertBefore(a,b)},1);"
},
...
根据 this documentation this seems to be the tracking code for Crazy Egg(热图和滚动图)- 云端 URL 匹配。该参数不断变化,因为它是由 javascript 生成的随机数以防止缓存。
这显然不是 GTM 的一部分。您已经在 GTM 或您网站的某处自行配置了它,或者您包含了一个营销标签(通过自定义 HTML)来加载 Crazy Egg(如果没有合同和数据处理协议,这将是不道德的,并且在许多司法管辖区非法的)。
我似乎遇到了随机第三方脚本在我网站上的每个页面加载时持续执行的问题。我有很多综合浏览量和事件跟踪,所有这些都是通过 GTM 管理的。
脚本--
setTimeout(function(){var a=document.createElement("script"),b=document.getElementsByTagName("script")[0];a.src=document.location.protocol+"//dnn506yrbagrg.cloudfront.net/pages/scripts/0017/9988.js?"+Math.floor((new Date).getTime()/36E5);a.async=!0;a.type="text/javascript";b.parentNode.insertBefore(a,b)},1);
上述第三方脚本在 header 标签内注入了一个空文档。文档的body和header完全是empty.The注入文档中的查询参数不断变化
过去有没有其他人遇到过这个问题?知道这可能是什么吗?
我在 GTM 中也有很多 customjs 变量 - 我想看看我是否可以在其中一个自定义 js 变量中搜索这段代码 - 任何人都知道是否有一种简单的方法来搜索所有变量而不是一次进入每一个?
非常感谢任何帮助。
您可以将容器导出为 JSON 文件:
- 在 Google 标签管理器中,导航到所需的容器。
- 在顶部导航中,转到“管理”,然后转到“导出容器”。
- Select 选择器中所需的容器版本。
- 预览并确认您的导出文件并单击“下载”。
(link 来源:https://support.google.com/tagmanager/answer/6106997?hl=en)
下载 JSON 文件后,在任何文本编辑器中打开它并搜索代码,或者只搜索标签中的特定域,例如"dnn506yrbagrg.cloudfront.net"。 Tag或Variable的name名称会出现在对应的object中。
例如你应该看到这样的东西(如果代码在 html 标签中):
...
"tag": [
{
"accountId": "001",
"containerId": "123",
"tagId": "3",
"name": "THIS IS THE NAME OF YOUR TAG",
"type": "html",
"parameter": [
{
"type": "TEMPLATE",
"key": "html",
"value": "setTimeout(function(){var a=document.createElement("script"),b=document.getElementsByTagName("script")[0];a.src=document.location.protocol+"//dnn506yrbagrg.cloudfront.net/pages/scripts/0017/9988.js?"+Math.floor((new Date).getTime()/36E5);a.async=!0;a.type="text/javascript";b.parentNode.insertBefore(a,b)},1);"
},
...
根据 this documentation this seems to be the tracking code for Crazy Egg(热图和滚动图)- 云端 URL 匹配。该参数不断变化,因为它是由 javascript 生成的随机数以防止缓存。
这显然不是 GTM 的一部分。您已经在 GTM 或您网站的某处自行配置了它,或者您包含了一个营销标签(通过自定义 HTML)来加载 Crazy Egg(如果没有合同和数据处理协议,这将是不道德的,并且在许多司法管辖区非法的)。