我已阅读以下问题:Security on Google Analytics and other client-side analytics tools?
但我需要一个更简单的答案。
根据Google Analytics(分析)网站,我将以下代码放在我网站的标题中:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'propertyID']);
_gaq.push(['_setDomainName', 'brokersqueeze.com']);
_gaq.push(['_setAllowLinker', true]);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
虽然对大多数读者来说可能很明显,但我意识到所有这些信息(如PropertyID)都可以通过浏览器中的“inspect element”获得。
我是否正确放置了GA代码段?或者有没有办法通知我们这样的信息对公众隐藏?似乎上述问题的答案表明,虽然信息是公开的,但每个人都生活在一起的风险。我有这个权利吗?
答案 0 :(得分:2)
是的,你做得对。每个客户端分析工具都存在这种风险。如果他们向GA发送欺骗请求,您可以尝试过滤报告中的结果。即使您在javascript代码中对ID进行模糊处理,他们也可以捕获http请求并获取该ID。