1. Trang chủ
  2. Câu hỏi và trả lời
  3. Google Analytics - Google Analytics có thể thu thập dữ liệu biểu mẫu không?

Google Analytics - Google Analytics có thể thu thập dữ liệu biểu mẫu không?

2009-11-25 41 views
5

Kịch bản đơn giản: Tôi có một mẫu đăng ký, với tên người dùng, mật khẩu, địa chỉ email, có thể là số thẻ tín dụng.Google Analytics - Google Analytics có thể thu thập dữ liệu biểu mẫu không?

Ở cuối trang, tôi triển khai mã Google Analytics.
khi người dùng nhấp vào gửi, nó đi đến một trang wihtout google analytics.

câu hỏi là .. GA có thể lấy dữ liệu (user naem, password..email..etc) trong biểu mẫu đầu tiên sau khi người dùng nhập dữ liệu không?

Họ có nói gì về điều này trong chính sách TOS hoặc Chính sách bảo mật của họ không?

Nguồn

2009-11-25 Murvinlai

+1

Tôi nghĩ rằng anh ấy sẽ hỏi liệu họ có làm, không nếu anh ta có thể làm được. – user103219

+1

"Họ có nói bất cứ điều gì về nó trong TOS hoặc chính sách bảo mật của họ không?" Bạn không thể chỉ đơn giản là ** đọc ** nó và tìm câu trả lời của chính mình? –

Trả lời

17

Có. Mọi số <script> bạn đưa vào trang có truy cập hoàn toàn để thay đổi tương tác của người dùng với trang web do Chính sách xuất xứ giống nhau. Google, nếu họ cảm thấy ác ngày hôm nay, chắc chắn có thể viết lại action của bạn <form> để trỏ tới chính họ hoặc đăng nhập mỗi lần nhấn phím hoặc tạo chứa một trang khác trên trang web của bạn và mô phỏng người dùng nhấp vào bất kỳ hành động nào trong trang đó.

Không bao gồm <script>trên bất kỳ trang nào từ một bên bạn không hoàn toàn tin tưởng với bảo mật mọi thứ trên trang web của mình. Ngay cả một tập lệnh theo dõi hoặc nhà quảng cáo trên bất kỳ trang nào cũng làm tổn hại mọi thứ trên cùng một tên máy chủ (và có thể là các tên miền phụ khác nếu bạn đang đặt window.domain để cho phép cross-hostname-scripting hoặc chia sẻ cookie giữa tên máy chủ).

Tuy nhiên, tập lệnh Analytics hiện không làm bất kỳ điều nào trong số này và gửi biểu mẫu sẽ không chuyển vào Google như một vấn đề tất nhiên; họ sẽ phải cố ý hành động để ăn cắp dữ liệu. Rõ ràng nó sẽ là thảm họa cho họ để được phát hiện làm điều đó, vì vậy họ có lẽ sẽ không. Nhưng về mặt kỹ thuật, họ có thể. Tôi luôn cảm thấy phiền toái khi xem các tập lệnh quảng cáo và theo dõi của bên thứ ba trên các trang web của ngân hàng.

Nguồn

2009-11-25 22:19:39 bobince

2

UPDATE: Phong cảnh đã thay đổi khá nhiều trong những năm qua kể từ khi câu trả lời ban đầu của tôi dưới đây được viết: kịch bản hiện nay nói chung là phục vụ (hoặc ít nhất là có tùy chọn để được lấy) qua HTTPS, vì vậy những kịch bản nên được an toàn chống lại các cuộc tấn công tầm thường giữa con người. Tuy nhiên, bạn vẫn tin tưởng nguồn tập lệnh không làm những thứ độc hại trong trang của mình, vì chúng vẫn có thể kiểm soát hoàn toàn những gì xảy ra trên trang web của bạn.

Original câu trả lời:

Yes. Tôi khuyên bạn không nên đặt bất kỳ tập lệnh của bên thứ ba nào trên các trang nhạy cảm được bảo mật bằng SSL. Có khả năng Google sẽ không xâm nhập dữ liệu nhạy cảm trên trang của bạn nhưng bạn nên tính đến khả năng một ISP độc hại có thể chiếm đoạt yêu cầu (nói, sử dụng DNS) đến tập lệnh Google Analytics và làm bất cứ điều gì nó muốn trên trang của bạn.

Nguồn

2009-11-25 22:24:39

+0

Chúng ta có thể nói chuyện, tôi có một số nghi ngờ về điều này. –

+0

@SurajJain Câu trả lời đã gần một thập kỷ trước khi GA có các tập lệnh có nguồn gốc HTTPS. Tôi đã cập nhật câu trả lời. Cảm ơn bạn đã chỉ ra điều này. –

+0

Tôi có một số nghi ngờ về một số điều, và nó sẽ thực sự hữu ích cho tôi nếu bạn có thể xóa chúng, chúng ta có thể trò chuyện không –

Các vấn đề liên quan

 Các vấn đề liên quan