Wie garantiert google-analytics, dass der Tracking-Datensatz von der realen Website stammt

Question

Wenn Sie sich bei Google Analytics anmelden, werden Sie angewiesen, auf jeder Seite, die Sie nachverfolgen möchten, ein JavaScript-Snippet zu verwenden. Dieser Code enthält einen API-Schlüssel, der für jeden sichtbar ist, der Ihren Quellcode anzeigt.

Wie garantiert es, dass die Anfrage von der realen Seite kommt und nicht von einem Dritten, der sich mit Ihren Statistiken herumschlagen möchte? Prüft es den HTTP Referer Header? Auch das ist nicht sicher, da es gefälscht werden kann.

Answer 1

GA versucht nicht (nach bestem Wissen), zu verifizieren, dass die Website-ID (der UA-XXXXX-XX-Code) mit einer im GA-Setup angegebenen Domäne übereinstimmt - ich denke, das ist eine gute Sache Sie können eine Reihe verwandter Seiten so verfolgen, als wären sie eine einzelne Seite (denken Sie beispielsweise an Einzelprodukt-Minisites). Dies lässt jedoch das GA-Profil für zufällige oder böswillige Verwendung des UA-Codes auf anderen nicht verwandten Sites offen.

Der einfachste Weg, dies zu beheben, besteht darin, dem GA-Profil einen Filter hinzuzufügen, der die gemeldeten Daten auf einen bestimmten Referrer-Hostnamensatz beschränkt. Dies wird das versehentliche Tippfehlerproblem beseitigen, aber bösartige Typen könnten das umgehen, wenn sie wirklich interessiert wären (aber sie würden eher Ihre PPC-Kampagnen betrauern).