阻止Google跟蹤代碼管理器讀取輸入元素

Question

我在多個Web應用程序上實施Google跟蹤代碼管理器（GTM）。其中一個應用程序會向用戶提供個人信息。審覈應用程序代碼有很好的過程，以確保個人信息安全存儲並且不泄漏。

但是，實施GTM將不可避免地意味着網絡分析師可以編寫和部署JavaScript代碼來讀取這些輸入字段並將信息發送給第三方（如Google Analytics）。

有沒有辦法阻止Google跟蹤代碼管理器訪問用戶輸入此信息的輸入字段？

Answer 1

我還沒有在GTM v2中使用過這個，但是在v1中你通過頁面中的代碼（這不能被GTM接口中的配置覆蓋） - 所以你可以阻止用戶實現自定義的HTML/JavaScript標籤這可能包括從頁面提取信息的代碼。請記住還要將自定義JavaScript宏加入黑名單，因爲他們可以這樣做。

如果你的頁面寫入任何信息的全局JavaScript變量，你也必須禁用JavaScript變量的宏（這將允許用戶編寫在宏提取功能），以及可能的DOM元素宏

更好仍然，不要做黑名單，創建一個白名單。

此外，雖然許多人可能有權限添加標籤，但只有一個人有權發佈簽名每個新標籤的更改。如果事情出錯，那麼至少有人會負責任。