简单场景: 我有一个注册表单,上面有用户名、密码、电子邮件地址,可能是信用卡号。
在页面底部,我实现了 Google Analytics 代码。
当用户点击提交时,它会转到一个没有谷歌分析的页面。
问题是.. GA可以在用户输入数据后以第一种形式获取数据(用户名,密码..email..等)吗?
他们在 TOS 或隐私政策中对此有任何说明吗?
【问题讨论】:
标签: forms google-analytics data-collection
是的。由于同源政策,您在页面中包含的任何<script> 都具有完全访问权限来改变用户与网站的交互。谷歌,如果他们今天感觉邪恶,当然可以重写你的<form> 的action 以指向他们自己,或者记录每个按键,或者在你的网站上创建一个包含另一个页面的<iframe> 并模拟用户点击任何该页面中的操作。
不要将<script> 包含在您不完全信任的一方的任何页面上,以确保您网站上所有内容的安全性。即使是任何页面上的单个跟踪或广告客户脚本也会危及同一主机名上的所有内容(如果您设置 window.domain 以允许跨主机名脚本或在主机名之间共享 cookie,则可能会影响其他子域)。
但是,Analytics 脚本目前不做任何这些事情,并且表单提交自然不会流向 Google;他们将不得不故意采取行动窃取数据。显然,被发现这样做对他们来说将是灾难性的,所以他们可能不会这样做。但从技术上讲,他们可以。在银行网站上看到第三方广告和跟踪脚本总是让我很痛苦。
【讨论】:
更新: 自从我在下面写下原始答案以来,这些年来情况发生了很大变化:脚本现在通常通过 HTTPS 提供(或至少可以选择获取),所以这些脚本应该可以抵御微不足道的中间人攻击。但是,您仍然相信脚本源不会在您的页面中执行恶意操作,因为它们仍然可以完全控制您网页上发生的事情。
原答案:
是的。我建议不要将任何第三方脚本放在受 SSL 保护的敏感页面上。 Google 不太可能劫持您页面上的敏感数据,但您应该考虑到恶意 ISP 可能会劫持对 Google Analytics 脚本的请求(例如,使用 DNS)并在您的页面上做任何它想做的事情。
【讨论】: