我在网站的源代码中找到 Google 分析跟踪 ID。这是一个漏洞吗?
I found Google analytics tracking id in source code of a website. Is this a vulnerability?
我在查看某个网站的页面源代码时发现了这段代码。
ga('create', 'UA-XXXXXX-Y', 'domain-name', {'allowLinker': true});
“UA-XXXXXX-Y”是 google 分析跟踪 ID。我从博客上看到这可能是一个潜在的漏洞。
博客指出:
As long as we have the Google Analytics Property ID, we can send data to ANY Google Analytics account we want.So if someone gets a hold of your Property ID and wants to corrupt your data with their data, it’s very easy to do so.
这是漏洞吗?如果是,它是什么类型的漏洞(例如:信息泄露)?我可以将其报告为漏洞吗?
感谢任何帮助。提前致谢!
这是正常情况,分析代码始终可见。您必须在视图中使用过滤器,即避免垃圾邮件流量或来自其他域的点击。
我在查看某个网站的页面源代码时发现了这段代码。
ga('create', 'UA-XXXXXX-Y', 'domain-name', {'allowLinker': true});
“UA-XXXXXX-Y”是 google 分析跟踪 ID。我从博客上看到这可能是一个潜在的漏洞。
博客指出:
As long as we have the Google Analytics Property ID, we can send data to ANY Google Analytics account we want.So if someone gets a hold of your Property ID and wants to corrupt your data with their data, it’s very easy to do so.
这是漏洞吗?如果是,它是什么类型的漏洞(例如:信息泄露)?我可以将其报告为漏洞吗?
感谢任何帮助。提前致谢!
这是正常情况,分析代码始终可见。您必须在视图中使用过滤器,即避免垃圾邮件流量或来自其他域的点击。