12
Google Analytics(分析)通過客戶放置在其網站上的客戶端JavaScript來跟蹤用戶。正如安全社區所知,客戶端輸入不可信。Google Analytics和其他客戶端分析工具的安全性?
所以,我想知道,是什麼阻止發生的歷史如下:
- 惡意用戶僞造請求給誤導性信息的網站所有者。例如,他們可能會讓他們認爲大多數人轉到頁面A而不是頁面B,這會弄亂他們對其網絡流量的整個分析理解。
- 僅僅讓網站認爲他們獲得更多流量的惡意用戶比他們更讓他們認爲他們比他們有更多的牽引力。當交通在晚些時候開始走下坡路時,這對投資者來說實在是太糟糕了。
- 惡意用戶只是氾濫的日誌,使任何類型的分析不可能。
我能想到的唯一可能的保護措施是基於HTTP標頭和IP地址速率限制,通過分別篡改標頭和使用代理可以避免每一種。
我問,因爲我想寫一個類似的客戶端跟蹤JavaScript。但考慮到所有的安全漏洞,我開始想知道爲什麼有人使用或信任客戶端跟蹤。
有關客戶端跟蹤JavaScript安全性的問題與編程有關。此外,我相信網站分析工具是「網絡程序員經常使用的工具」 – babonk 2012-02-06 19:35:47
下面是我發現的 - https://groups.google.com/a/googleproductforums.com/forum/#!category-topic/analytics/discuss眼睛跟蹤,和實現的問題/ GdmiI_-VvsQ – YetAnotherUser 2012-02-06 20:26:22