简单场景:我有一个注册表单,上面有用户名、密码、电子邮件地址,可能是信用卡号。
在页面底部,我实现了 Google Analytics 代码。
当用户点击提交时,它会转到一个没有谷歌分析的页面。
问题是.. GA 可以在用户输入数据后以第一种形式获取数据(用户名、密码..电子邮件..等)吗?
他们在 TOS 或隐私政策中是否对此有任何说明?
问问题
2767 次
2 回答
17
是的。<script>由于同源策略,您在页面中包含的任何内容都具有更改用户与站点交互的完全访问权限。谷歌,如果他们今天感觉邪恶,当然可以重写action你<form>的指向他们自己,或者记录每个按键,或者<iframe>在你的网站上创建一个包含另一个页面并模拟用户点击该页面中的任何操作。
不要在您不完全信任您网站上所有内容的安全性的一方<script> 的任何页面上包含。即使是任何页面上的单个跟踪或广告客户脚本也会危及同一主机名上的所有内容(如果您设置window.domain为允许跨主机名脚本编写或在主机名之间共享 cookie,可能还会影响其他子域)。
但是,Analytics 脚本目前不做任何这些事情,表单提交当然不会流向 Google;他们将不得不故意采取行动窃取数据。显然,被发现这样做对他们来说将是灾难性的,所以他们可能不会这样做。但从技术上讲,他们可以。在银行网站上看到第三方广告和跟踪脚本总是让我很痛苦。
于 2009-11-25T22:19:39.073 回答
2
更新:自从我在下面写下原始答案以来,这些年来情况发生了很大变化:脚本现在通常通过 HTTPS 提供(或者至少可以选择获取),所以这些脚本应该是安全的,可以防止琐碎的人- 中间攻击。但是,您仍然相信脚本源不会在您的页面中执行恶意操作,因为它们仍然可以完全控制您网页上发生的事情。
原答案:
是的。我建议不要将任何第三方脚本放在受 SSL 保护的敏感页面上。Google 不太可能劫持您页面上的敏感数据,但您应该考虑到恶意 ISP 可能会劫持对 Google Analytics 脚本的请求(例如,使用 DNS)并在您的页面上做任何它想做的事情。
于 2009-11-25T22:24:39.250 回答