Więc utknąłem, próbując dowiedzieć się, jak Google Analytics unika podszywania się. Oczywiście, gdy zarejestrujesz się na konto, sprawdzisz, czy jesteś właścicielem domeny, przesyłając plik. Ale dostaniesz też tagi skryptów z unikalnym publicznym kodem (zastąpionym przez "XXXXXXX" poniżej). Co powstrzymuje kogokolwiek przed skopiowaniem tego kodu, podszywaniem nagłówków żądań i udawanie mojej witryny przez stosowanie strategii uwierzytelniania Google z curl?W jaki sposób Google Analytics unika fałszowania?
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'XXXXXXX']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
Pytam dlatego, że staram się stworzyć podobną wtyczkę JavaScript, który udostępnia dane mojej strony do uczestniczących stron internetowych („Klienci”). Nie jestem pewien, jak mogę uzyskać tę funkcjonalność bez klucza prywatnego po stronie serwera klienta. Ten rodzaj do kitu, ponieważ naprawdę chciałem zintegrować się z "łatwym jak Google Analytics". jakieś pomysły?
W jaki sposób ktoś podszywa się pod twoją domenę (z plikiem na niej)? Chodzi mi o to, że wiem, że można to zrobić, ale nie sądzę, żeby ktoś przeszedł przez te wszystkie kłopoty z obsługą statystyk. Czy może czegoś tutaj brakuje? – PeeHaa
Myślałem o tym wcześniej, ale nie mogłem wymyślić powodu, dla którego ktoś chciałby to zrobić. Ten spoofer po prostu wstawiałby dane do mojego strumienia, więc co by zyskały? – freejosh
@freejosh Zakładam, że Google rozwiązał ten problem nie dlatego, że moja witryna jest ważna, ale ponieważ integralność wszystkich stron internetowych korzystających z ich oprogramowania analitycznego jest ważna. Jednak to pytanie jest mniej związane z Google i bardziej związane z bezpieczeństwem w tej konkretnej strategii. Jak zapobiec spoofingowi w tym scenariuszu? – leahy16