firebase - 暴露 Google Analytics Tag 对敏感数据造成的危害
问题描述
我正在尝试将 google 分析标签添加到我在GitHub 上公开的投资组合页面。是否有人可以仅通过知道测量 ID 和 GTag 脚本的链接来访问敏感的分析数据?
以下是找到我的存储库的用户会看到的代码片段。
<script async src="https://www.googletagmanager.com/gtag/js?id=G-*****"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'G-*****');
</script>
解决方案
包含中的 IDgtag仅标识您在 Google 服务器上的 Analytics 项目/属性。您需要知道该 ID 才能报告该项目/资产的分析事件,但仅靠其本身还不足以访问其他人的或汇总的分析数据。
推荐阅读
- spring - Spring Boot REST端点不返回JSON
- node.js - 我的项目有两个版本的相同依赖项。一个在顶级 node_modules 中,另一个在子模块 node_modules 中。Child 使用了错误的版本
- javascript - 如何使用 .map() 方法将值从一页放置到另一页,使用数据作为下一页的坐标
- android - 生成签名包失败,但生成常规包成功 Android Studio
- ssh - 尽管权限有效,ssh 仍会警告未受保护的密钥文件 - 使用 cygwin/Windows 10
- single-sign-on - 使用 Keycloak 作为 IDP 时,AuthTokenName 的 SsoLoginContrib 扩展设置是什么?
- javascript - promise then 不是 Node Promise 的函数错误
- drupal-7 - 从特定文章重定向到外部页面 - Drupal 7
- javascript - VueJS 按特定属性对对象数组进行排序/排序
- c# - 为什么 C# Winforms GUI 字体在不同的桌面机器上会变成斜体?