Il monitoraggio di Google Analytics è effettivamente sicuro da utilizzare su pagine con informazioni sensibili?

Ogni script di terze parti ha la possibilità di caricare ogni pagina sullo stesso dominio in modo che il rischio esista.

Se hai davvero bisogno di tracciare l'analisi su pagine sensibili, considera di farlo lato server, e assicurati di controllare che uno snippet di analisi caricato su un'altra pagina non possa caricare la pagina sensibile e leggerne il contenuto (tramite AJAX, ad esempio ).

Oltre alla fiducia implicita che concedi a Google, ai server di Google, agli sviluppatori di Google e ad altre parti transitive, condividi anche con loro TUTTI i tuoi URL.

Speriamo che ciò non dovrebbe avere importanza, tuttavia se hai qualche informazione sensibile nel tuo URL - ad es. token, chiavi, id, ecc. - questi saranno esposti.

(Naturalmente se hai dati sensibili nei tuoi URL hai altri problemi e probabilmente esponi queste informazioni altrove - ma vuol dire che stai aumentando la tua esposizione.)

Forse in ritardo per la festa, ma credo che questo abbia bisogno di una discussione più profonda.

Prima di tutto, sì. L'incorporamento del codice di terze parti sul tuo sito offre una grande quantità di potere sulle tue pagine a terze parti. Tuttavia, questo codice può essere facilmente visualizzato da chiunque, sia tu che gli utenti nella maggior parte dei browser. Ciò significa che se esistesse effettivamente un codice dannoso, queste aziende rischierebbero di essere esposte (sebbene potessero rivolgersi solo a individui, per ridurre drasticamente le possibilità di essere scoperti). È quindi improbabile che una società più grande lo farebbe. Tuttavia stai fornendo ancora grandi quantità di dati a queste aziende, specialmente quando si tratta di soluzioni di analisi.

Se sei preoccupato, forse, perché gestisci dati sensibili, puoi utilizzare la soluzione di monitoraggio open source self-hosted, come Matomo . Con Matomo, tutto il codice e i dati sono ospitati sul tuo server, quindi sotto il tuo controllo.