Google Analytics отслеживает пользователей через клиентский javascript, который клиенты размещают на своем сайте. Как известно в сообществе безопасности, вход на стороне клиента нельзя доверять.
Итак, мне было интересно, что предотвращает следующее:
- Вредоносные пользователи обманывают запросы, чтобы дать вводящую в заблуждение информацию владельцу веб-сайта. Например, они могут заставить их думать, что большинство людей переходят на страницу А, а не на страницу В, которая испортит их аналитическое понимание своего веб-трафика.
- Вредоносные пользователи, которые просто делают сайт, считают, что они получают гораздо больше трафика, чем они, заставляя их думать, что у них больше тяги, чем у них. Это действительно помешало бы игрокам, когда трафик начнет спускаться позже.
- Вредоносные пользователи, которые просто наводняют журналы, делая невозможным аналитику.
Единственные возможные меры защиты, о которых я могу думать, основаны на HTTP-заголовках и ограничении скорости IP-адреса, каждый из которых можно было бы избежать путем подбора заголовков и использования прокси соответственно.
Я спрашиваю, потому что я подумывал написать аналогичную клиентскую версию JavaScript. Но, думая обо всех недостатках безопасности, я начал задаваться вопросом, почему кто-то использует или доверяет отслеживанию на стороне клиента, чтобы начать с.