谷歌分析报告会中毒吗?
Can Google Analytics reports be poisoned?
Google Analytics报告是否容易受到恶意用户注入虚假数据的影响?
恶意用户是否可以编辑在您的页面上运行的Google Analytics javascript,以便在您的报告中放置一些虚假数据以误导您?
是。这是可能的。
JavaScript是一个用户可编辑的环境,谷歌分析不验证数据。
所以,你可以只是注入JavaScript到页面发送任何数据你喜欢的人的谷歌分析帐户,并没有"验证"哪些数据是有效的,哪些不是。
我可以在我的chrome浏览器上弹出DevTools控制台,只需在使用GA的任何网站上输入谷歌分析数据:
_gaq.push(["_trackPageview", "/anything-you-want-to-send"]);
这也适用于人们"拿"你的谷歌分析片段放在你的网站上。幸运的是,这种敌对行为是可过滤的,因为您可以配置Google Analytics来排除来自外国主机名的数据。
好问题,即使我们已经实现了这一点,从来没有越过我们的思想,也许这将有助于解决它。我必须尝试复制配置文件,并进一步了解它…
https://web.archive.org/web/20120530210930/http://techhacking.com/2011/01/23/google-analytics-referrer-spammers/
