安全性：跟踪像素 [关闭]

Question

我们公司与推广我们产品的关联公司合作。他们根据为我们带来的销售额获得报酬。

为了跟踪转化，他们要求我们将第三方跟踪像素放在我们的“谢谢”页面（通过第三方计费处理器完成付款后我们的客户被重定向的最后一页）。

因此，我们最终在“谢谢”页面上发现了大量跟踪 JS 代码和隐藏的 iframe。

安全吗？
计费处理器通过 GET 变量将敏感数据发送到此页面，我们不希望关联公司可以访问这些数据。

或者也许有更好的方法来做到这一点？例如，将我们关联公司的所有跟踪代码存储在数据库中，然后只加载与客户推荐匹配的代码？

更新

我担心“第三方跟踪像素”不是来自“受信任的”第三方（如 Google、Yahoo），而是由我们的关联公司定制的。

Answer 1

您不必担心附属公司。通常，此类解决方案仅与您的合作伙伴交谈并在此分发。

至于 GET 参数或页面内容，只需阅读 JavaScript 代码并查看其行为方式即可。如果它不评估某些响应并且不触及 DOM 元素和 cookie，那么你就可以了。我真的认为他们没有理由需要这样做。但是，如果合作伙伴似乎不值得信任，那为什么还要与他们打交道呢？

请注意，如果您请求静态资源（作为图像），则只会发送由图像的位置域设置的 cookie。要查看您的页面上发生了什么，请使用 Firebug 或 Chrome 开发人员工具并检查正在发送的请求标头。