我们公司与推广我们产品的附属公司合作。他们根据给我们带来的销售额获得报酬。
为了跟踪转化,他们要求我们将第三方跟踪像素放在我们的“谢谢”页面(通过第三方计费处理器完成付款后我们的客户被重定向的最后一页)。
因此,我们最终在“谢谢”页面上获得了大量跟踪 JS 代码和隐藏的 iframe。
安全吗?
计费处理器通过 GET 变量将敏感数据发送到此页面,我们不希望关联公司可以访问这些数据。
或者也许有更好的方法来做到这一点?例如,将来自我们关联公司的所有跟踪代码存储在数据库中,然后只加载与客户推荐匹配的代码?
更新
我担心“第三方跟踪像素”不是来自“受信任的”第三方(如 Google、Yahoo),而是由我们的关联公司定制的。