google 分析事件跟踪 javascript 安全吗
Is google analytics event tracking javascript secure
Google 分析提供了使用 javascript 调用来跟踪网站上发生的特定事件的功能,如下所示:
ga('send', 'event', 'button', 'click', 'nav buttons', 4);
这在此处记录:https://developers.google.com/analytics/devguides/collection/analyticsjs/events
我想知道这是否安全?
用户不能在 chrome 网络工具中打开 javascript 控制台并随机调用 ga 并传入随机参数并扰乱我们的网站分析!?
或者更令人沮丧的用户甚至可以添加一点 javascript 循环和 运行 无限调用 ga 事件跟踪的位置?
如果是这样的话,就显得很可笑了!我认为这种事情需要在服务器端进行。我只是感到困惑 google 会在不考虑准确性和安全性的情况下提供此客户端选项!我错过了什么吗!?
正如评论者所提到的,您 真的 不应该使用 Google Analytics 来验证任何事情并且总是对数据持保留态度。
但是您的假设是正确的,现在是个问题。我没有经历过有针对性的攻击,但没有理由不会发生这种情况。要在您的帐户中查看此操作,您可能会发现许多垃圾邮件引荐。
获取 > 所有流量 > 引荐
现在这种情况比以往任何时候都更普遍的原因是 Google Analytics Measurement Protocol 垃圾邮件发送者实际上可以在不访问您的网站的情况下对您的 Google 分析数据造成问题(垃圾邮件是使用 Analytics ID 依次完成!)。
修复?不幸的是,如果有人专门针对您的网站,则没有一个,因为目前没有办法区分点击(或只接受经过身份验证的服务器端点击)。对于引荐流量,您可以在 "hostname" 上尝试包含过滤器(因为此垃圾邮件通常不会 know/provide 命中的域)或使用永无止境的排除列表追逐引荐。
Google 分析提供了使用 javascript 调用来跟踪网站上发生的特定事件的功能,如下所示:
ga('send', 'event', 'button', 'click', 'nav buttons', 4);
这在此处记录:https://developers.google.com/analytics/devguides/collection/analyticsjs/events
我想知道这是否安全?
用户不能在 chrome 网络工具中打开 javascript 控制台并随机调用 ga 并传入随机参数并扰乱我们的网站分析!?
或者更令人沮丧的用户甚至可以添加一点 javascript 循环和 运行 无限调用 ga 事件跟踪的位置?
如果是这样的话,就显得很可笑了!我认为这种事情需要在服务器端进行。我只是感到困惑 google 会在不考虑准确性和安全性的情况下提供此客户端选项!我错过了什么吗!?
正如评论者所提到的,您 真的 不应该使用 Google Analytics 来验证任何事情并且总是对数据持保留态度。
但是您的假设是正确的,现在是个问题。我没有经历过有针对性的攻击,但没有理由不会发生这种情况。要在您的帐户中查看此操作,您可能会发现许多垃圾邮件引荐。
获取 > 所有流量 > 引荐
现在这种情况比以往任何时候都更普遍的原因是 Google Analytics Measurement Protocol 垃圾邮件发送者实际上可以在不访问您的网站的情况下对您的 Google 分析数据造成问题(垃圾邮件是使用 Analytics ID 依次完成!)。
修复?不幸的是,如果有人专门针对您的网站,则没有一个,因为目前没有办法区分点击(或只接受经过身份验证的服务器端点击)。对于引荐流量,您可以在 "hostname" 上尝试包含过滤器(因为此垃圾邮件通常不会 know/provide 命中的域)或使用永无止境的排除列表追逐引荐。