Per registrare un "hit" su Google Analytics, l'elenco delle cose richieste è:
- Chiavi API uniche per Google Analytics
- Pubblico : può essere ottenuto dai file JavaScript incorporati nelle pagine per il tracciamento.
- Richieste HTTP che sembrano provenire dalla pagina in questione.
- Può essere falsificato in una moltitudine di modi: il che significa rilevarlo e interromperlo è abbastanza difficile da non valerne la pena.
- Dati JSON che rappresentano il traffico, in uno schema previsto da Google.
Fermami qui se ho sbagliato con la lista.
Se non lo sono, allora è davvero facile spoofare il traffico su un sito e rendere Google Analytics di qualcuno davvero bello anche se non riceve traffico!
In che modo Google previene questi attacchi? Non danneggia la credibilità delle statistiche di Analytics?
Sono interessato a questo a causa di un'altra domanda che sto ancora cercando di formulare con Alice, Bob, Mary e alcune chiavi private che in qualche modo devono essere sicure al pubblico. Spero che Google possa aver risolto il problema cercando di risolvere il problema questo . Inserirò un link qui una volta che avrò quella domanda.