21

这可能是一个愚蠢的问题,但客户端应用程序洞察力是否可以免受欺骗?Microsoft 要求您在需要记录的 HTML 页面中添加一些 JavaScript,其中一部分包含硬编码的检测密钥(下面不是真正的密钥!):

instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"

Url 和密钥之间似乎没有任何其他关系,也没有任何机制来防止这个密钥客户端的欺骗(即随机生成具有不同数字的密钥并提交页面)。

这不会造成任何损害,但是对于不正确的监控数据的接收者来说会很烦人,这很可能是某人想做的所有事情,“因为他们可以”。

我是否错过了一些基本的东西,为什么这是不可能的?

4

2 回答 2

10

这是绝对正确的,任何人只要知道检测密钥,就可以将误导性或垃圾数据记录到任何人的 AI 帐户中。这对于大多数网络其他分析系统也是正确的:记录信息的请求未经身份验证发送,任何有足够技能的人都可以模拟有效的用户数据。人工智能在页面上嵌入了检测密钥这一事实并没有让它变得更容易,因为任何使用像 Fiddler 这样的网络流量监控工具的人仍然可以拦截和模拟请求,即使检测密钥没有嵌入到页面上。如果您怀疑恶意用户会故意使用您的 AI 密钥记录误导性数据,您应谨慎行事并在做出业务决策之前验证数据是否有意义,例如从多少用户获取数据以及在多长时间内获取数据,

于 2015-01-20T06:45:51.540 回答
2

虽然不完全是重复的,但我相信答案与这个答案几乎相同:

Google Analytics 如何防止流量欺骗

AI 不知道您如何或在何处使用您的密钥,那么他们如何知道哪些流量是合法的,哪些不是呢?

于 2015-01-09T02:06:10.583 回答