一些网页分析服务,例如MixPanel,带有易于使用的JavaScript API - 可访问,如下所示:
$('#some_modal_i_wish_to_track').click(function(){
mixpanel.track(
"Played song",
{"genre": "hip-hop"}
);
});
截至目前,我可以打开一个Web开发人员控制台,输入mixpanel.track(....)并将该事件注册为已跟踪。更糟糕的是,MixPanel不允许从系统中删除任何跟踪事件,并且每个数据点收费。因此,有人可以使用MixPanel API来跟踪无意义的事件,并且无法删除它,并且仍然会产生成本。
我怎么能反击这种欺骗?这里有一些限制 - 页面应该匿名跟踪,并且在跟踪任何事件之前需要某种用户身份验证不是解决方案。我无法移动事件服务器端,因为我们有兴趣跟踪弹出模式的按钮或者转到其他外部网页。