Может кто-нибудь взломать мою Google Analytics для сайта?

13

Я отслеживаю многие сайты в Google Analytics. Недавно я случайно добавил код отслеживания для сайта A на сайт B, который я заметил пару недель спустя. К тому времени на одном сайте не было посетителей в течение двух недель, а на другом сайте было много трафика по сравнению с другим.

Это полностью испортило мои аналитические данные для сайта, добавив данные для другого сайта.

Это заставило меня задуматься, поскольку легко просматривать исходный сайт и его код Google Analytics, может ли кто-нибудь взять этот код и добавить его на свой собственный сайт (сайты) и полностью испортить аналитические данные моего сайта?

Многие веб-сайты с очень громкими именами используют Google Analytics, интересно, почему об этом не думали и не смягчали; Google не будет слишком сложно проверить, соответствует ли исходный домен сайту, который он должен отслеживать.

Как я могу смягчить против этого?

ОБНОВЛЕНИЕ: К сожалению, это стало новым способом для спама на сайтах ( http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/ ), и ответы ниже являются более актуальными, чем когда-либо. До сих пор не знаю, почему не установлен фильтр по умолчанию для фильтрации ложных аналитических обращений от ботов.

google-analytics security S ..
источник
Спасибо за обновление - похоже, может быть лучше фильтрация по умолчанию.
Дан

Ответы:

11

так как легко просмотреть исходный сайт и его код Google Analytics, может ли кто-нибудь взять этот код и добавить его на свой собственный сайт (ы) и полностью испортить аналитические данные моего сайта?

Да, код Google Analytics и идентификаторы собственности могут быть взломаны, как описано здесь .

Мотивация может заключаться в том, чтобы испортить ваши аналитические данные или попытаться заставить вас и других пользователей просматривать ваши данные, чтобы посетить их сайты (для спама или других вредоносных целей, таких как вредоносные программы ).

Как я могу смягчить против этого?

Вы можете добавить фильтр в свой профиль:

1.) Перейти к:

Домой -> Выбрать сайт -> Администратор (в верхнем правом углу) -> Фильтры (в разделе «Все данные веб-сайта»)

2.) Нажмите New Filter

3.) Добавьте имя фильтра, например, «Mitigate Hijacking»

4.) Нажмите Custom Filter

5.) Нажмите Include

6.) Выберите «Имя хоста» в Filter Field

7.) Добавьте свой домен с escape-символом для точки, например: example\.com

8.) Выберите «Нет» для Case Sensitive

Результат должен выглядеть примерно так (интерфейсы Google Analytics периодически меняются):

введите описание изображения здесь

* Примечание: настоятельно рекомендуется сначала протестировать это на тестовом профиле, как описано здесь .

дан
источник
1
Привет Дэн, спасибо за такой подробный ответ. Фильтр "Mitigate Hijacking", именно то, что я был после.
S ..