安全性:跟踪像素

时间:2012-10-19 15:07:08

标签: php javascript security

我们公司与推广我们产品的附属公司合作。他们根据他们带给我们的销售额获得报酬。

要跟踪转化情况,他们会要求我们在“谢谢”页面上放置第三方跟踪像素(通过第三方结算处理器完成付款后,我们的客户将被重定向到最后一页)。

因此,我们最终在“谢谢”页面上跟踪了大量的JS代码和隐藏的iframe。

安全吗?
计费处理器通过GET变量将敏感数据发送到此页面,我们宁愿这些变量不被联盟会员访问。

或许有更好的方法可以做到这一点?比如,将我们附属公司的所有跟踪代码存储在数据库中,只加载与客户推荐相匹配的代码?

更新

我担心“第三方跟踪像素”并非来自“受信任”的第三方(如谷歌,雅虎),而是由我们的关联公司定制的。

1 个答案:

答案 0 :(得分:1)

您不必担心会员。通常,此类解决方案仅与您的合作伙伴交谈,并在此目的进行分发。

对于GET参数或页面内容,只需阅读JavaScript代码并查看其行为方式。如果它没有评估某些响应并且不接触DOM元素和cookie,那么你就可以了。我真的没有理由他们需要这样做。但如果合作伙伴看起来不值得信任,为什么要处理它们呢?

请注意,如果您请求静态资源(作为图像),则仅发送由图像的位置域设置的Cookie。要查看您网页上的内容,请使用Firebug或Chrome开发者工具,并查看正在发送的请求标头。