Google Analytics报告是否容易受到恶意用户注入虚假数据的攻击?
恶意用户是否可以编辑您网页上运行的Google Analytics javascript,以便在报告中添加一些虚假数据来误导您?
答案 0 :(得分:1)
是。这是可能的。
JavaScript是一个用户可编辑的环境,Google Analytics不会验证数据。
因此,您可以在页面中插入JavaScript,将您喜欢的任何数据发送给人们的Google Analytics帐户,并且没有“验证”哪些数据有效,哪些数据无效。
我可以在Chrome上弹出DevTools控制台,只需在任何使用GA的网站上输入Google Analytics数据:
_gaq.push(["_trackPageview", "/anything-you-want-to-send"]);
这也适用于“抓取”您的Google Analytics代码段以放置在您网站上的用户。幸运的是,这种类型的恶意行为是可过滤的,因为您可以将Google Analytics配置为从外部主机名中排除数据。
答案 1 :(得分:0)
很好的问题,即使我们已经实现了这个并且从未想过,也许这将有助于解决它。我必须尝试重复的个人资料,并了解更多...