2

Google 分析提供了使用以下 javascript 调用跟踪您网站上发生的特定事件的功能:

ga('send', 'event', 'button', 'click', 'nav buttons', 4);

这记录在这里:https ://developers.google.com/analytics/devguides/collection/analyticsjs/events

我想知道这是否安全?

难道用户就不能在 chrome 网络工具中打开 javascript 控制台并随机调用 ga 并传入随机参数并搞乱我们的网站分析!?

或者更令人沮丧的用户甚至可以添加一个小 javascript 循环并运行对 ga 事件跟踪的无限调用?

如果真是这样,那就太可笑了!在我看来,这种事情需要在服务器端。我很困惑谷歌会在不考虑准确性和安全性的情况下提供这个客户端选项!我错过了什么!?

4

1 回答 1

3

正如评论者所提到的,你真的不应该使用谷歌分析来验证任何东西,并且总是对数据持怀疑态度。

但是,您的假设是正确的,现在这一个问题。我没有经历过有针对性的攻击,但没有理由不会发生这种情况。要在您的帐户中看到这一点,您可能会发现许多垃圾邮件推荐。

获取 > 所有流量 > 推荐

在此处输入图像描述

现在这种情况比以往任何时候都更普遍的原因是由于Google Analytics 衡量协议,其中垃圾邮件发送者实际上可能会导致您的 Google Analytics 数据出现问题,甚至无需访问您的网站(垃圾邮件是使用 Analytics ID 依次完成的!)。

修复?不幸的是,如果有人专门针对您的网站,则没有一个,因为目前没有办法区分点击(或只接受经过身份验证的服务器端点击)。对于推荐流量,您可以尝试在“主机名”上使用包含过滤器(因为此垃圾邮件通常不会知道/为命中提供域)或使用永无止境的排除列表来追逐推荐。

于 2015-08-28T23:05:10.623 回答