Alguém poderia seqüestrar meu Google Analytics para um site?

13

Eu acompanho muitos sites no Google Analytics. Recentemente, adicionei acidentalmente o código de rastreamento do site A ao site B, que notei algumas semanas depois. Até então, um site não tinha duas semanas de visitantes e o outro site tinha toneladas de tráfego em relação ao outro.

Ele bagunçou completamente meus dados de análise para o site, adicionando dados para o outro site.

Isso me fez pensar que, como é fácil visualizar a origem de um site e seu código do Google Analytics, alguém poderia pegar esse código e adicioná-lo ao (s) próprio (s) site (s) e bagunçar completamente os dados de análise do meu site?

Muitos sites de grandes nomes usam o Google Analytics. Eu me pergunto por que isso não foi pensado ou mitigado; não seria muito difícil para o Google verificar se o domínio de origem corresponde ao site que ele deve rastrear.

Como posso mitigar isso?

ATUALIZAÇÃO: Infelizmente, isso se tornou uma nova maneira de sites de spam ( http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/ ) e as respostas abaixo são mais relevantes do que nunca. Ainda não sabemos por que não existe um filtro padrão para filtrar hits falsos de análises de bots.

google-analytics  security 
S ..
fonte
Obrigado pela atualização - parece que poderia haver uma melhor filtragem padrão.
dan

Respostas:

11

como é fácil visualizar a origem de um site e seu código do Google Analytics, alguém poderia pegar esse código e adicioná-lo ao (s) próprio (s) site (s) e bagunçar completamente os dados de análise do meu site?

Sim, o código do Google Analytics e os códigos de propriedade podem ser invadidos, conforme abordado aqui .

A motivação pode ser exatamente isso, para atrapalhar seus dados de análise ou uma tentativa de fazer com que você e outras pessoas vejam seus dados para visitar seus sites (por spam ou outros fins maliciosos, como malware ).

Como posso mitigar isso?

Você pode adicionar um filtro ao seu perfil:

1.) Vá para:

Home -> Selecione Site -> Admin (no canto superior direito) -> Filtros (em "Todos os dados do site")

2.) Clique em New Filter

3.) Adicione um nome de filtro como "Mitigate Hijacking"

4.) Clique em Custom Filter

5.) Clique em Include

6.) Selecione "Hostname" em Filter Field

7.) Adicione seu domínio com caractere de escape para o ponto, como: example\.com

8.) Selecione "Não" para Case Sensitive

O resultado deve ser algo assim (as interfaces do Google Analytics mudam periodicamente):

insira a descrição da imagem aqui

* Nota: é altamente recomendável testar isso primeiro em um perfil de teste , conforme descrito aqui .

dan
fonte
1
Oi Dan, obrigado por uma resposta tão completa. Filtro "Mitigate Hijacking", exatamente o que eu estava procurando.
S ..
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.