Google Analytics(分析)通过客户放置在其网站上的客户端JavaScript来跟踪用户。正如安全社区所知,客户端输入不可信。Google Analytics和其他客户端分析工具的安全性?
所以,我想知道,是什么阻止发生的历史如下:
- 恶意用户伪造请求给误导性信息的网站所有者。例如,他们可能会让他们认为大多数人转到页面A而不是页面B,这会弄乱他们对其网络流量的整个分析理解。
- 仅仅让网站认为他们获得更多流量的恶意用户比他们更让他们认为他们比他们有更多的牵引力。当交通在晚些时候开始走下坡路时,这对投资者来说实在是太糟糕了。
- 恶意用户只是泛滥的日志,使任何类型的分析不可能。
我能想到的唯一可能的保护措施是基于HTTP标头和IP地址速率限制,通过分别篡改标头和使用代理可以避免每一种。
我问,因为我想写一个类似的客户端跟踪JavaScript。但考虑到所有的安全漏洞,我开始想知道为什么有人使用或信任客户端跟踪。
有关客户端跟踪JavaScript安全性的问题与编程有关。此外,我相信网站分析工具是“网络程序员经常使用的工具” – babonk 2012-02-06 19:35:47
下面是我发现的 - https://groups.google.com/a/googleproductforums.com/forum/#!category-topic/analytics/discuss眼睛跟踪,和实现的问题/ GdmiI_-VvsQ – YetAnotherUser 2012-02-06 20:26:22