如何解决我在网站的源代码中发现了 Google 分析跟踪 ID这是一个漏洞吗?
ga('create','UA-XXXXXX-Y','domain-name',{'allowLinker': true});
“UA-XXXXXX-Y”是谷歌分析跟踪 ID。我从博客上读到这可能是一个潜在的漏洞。
博客指出:
只要我们拥有 Google Analytics Property ID,我们就可以将数据发送到我们想要的任何 Google Analytics 帐户。因此,如果有人掌握了您的 Property ID 并想用他们的数据破坏您的数据,很容易这样做。
这是一个漏洞吗?如果是,它是什么类型的漏洞(例如:信息披露)?我可以将其报告为漏洞吗?
感谢任何帮助。提前致谢!
解决方法
这是正常情况,Analytics 代码始终可见。您必须在 View 中使用过滤器,即避免垃圾邮件流量或来自其他域的点击。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。