我在网站的源代码中找到了 Google 分析跟踪 ID。这是一个漏洞吗?
Posted
技术标签:
【中文标题】我在网站的源代码中找到了 Google 分析跟踪 ID。这是一个漏洞吗?【英文标题】:I found Google analytics tracking id in source code of a website. Is this a vulnerability? 【发布时间】:2021-09-27 16:11:27 【问题描述】:我在查看一个网站的页面源代码时发现了这段代码。
ga('create', 'UA-XXXXXX-Y', 'domain-name', 'allowLinker': true);
“UA-XXXXXX-Y”是谷歌分析跟踪 ID。我从博客中了解到这可能是一个潜在的漏洞。
Blog link
博客声明:
只要我们拥有 Google Analytics(分析)资产 ID,我们就可以将数据发送到我们想要的任何 Google Analytics(分析)帐户。因此,如果有人掌握了您的资产 ID 并想用他们的数据破坏您的数据,那么很容易这样做。
这是一个漏洞吗?如果是,它是哪种类型的漏洞(例如:信息披露)?我可以将其报告为漏洞吗?
感谢任何帮助。提前致谢!
【问题讨论】:
【参考方案1】:这是正常情况,分析代码始终可见。您必须在 View 中使用过滤器,即避免垃圾邮件流量或来自其他域的点击。
【讨论】:
感谢您的信息!! 不客气,请将答案标记为已解决,请以上是关于我在网站的源代码中找到了 Google 分析跟踪 ID。这是一个漏洞吗?的主要内容,如果未能解决你的问题,请参考以下文章
当我在本地主机中删除谷歌分析时,如何忽略整个网站的 ga() 事件跟踪代码?