web-dev-qa-db-ja.com

誰かがサイトのGoogleアナリティクスをハイジャックできますか?

Google Analyticsで多くのウェブサイトを追跡しています。最近、サイトAのトラッキングコードを誤ってサイトBに追加しましたが、数週間後に気付きました。それまでに、1つのWebサイトには2週間の訪問者がいませんでした。もう1つのWebサイトには、他のWebサイトに比べて大量のトラフィックがありました。

サイトの分析データが完全に台無しになり、他のサイトのデータが追加されました。

これは、サイトのソースとそのGoogleアナリティクスコードを簡単に表示できるので、誰かがそのコードを取得して自分のサイトに追加し、サイトの分析データを完全に台無しにしてしまうのではないかと考えました。

非常に有名なウェブサイトの多くはGoogleアナリティクスを使用していますが、なぜこれが考えられたり緩和されたりしていないのでしょうか。ソースドメインが追跡対象のサイトと一致するかどうかをGoogleが確認するのはそれほど難しくありません。

これをどのように軽減できますか?

更新:残念ながら、これはWebサイトをスパムする新しい方法になりました( http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/ )と以下の回答かつてないほど関連性があります。それでも、デフォルトのフィルターがボットからの偽の分析ヒットを除外するために配置されていない理由はわかりません。

13
S..

サイトのソースとそのGoogleアナリティクスコードを簡単に表示できるので、誰かがそのコードを取得して自分のサイトに追加し、サイトの分析データを完全に台無しにしてしまう可能性がありますか?

はい、GoogleアナリティクスのコードとプロパティIDは、 こちら のようにハイジャックできます。

動機は、分析データを台無しにしたり、あなたや他の人があなたのデータを見て自分のサイトにアクセスさせようとしたりすることです(スパムまたは マルウェア などの悪意のある目的のため)。

これをどのように軽減できますか?

プロファイルにフィルターを追加できます。

1.)に移動します:

ホーム->サイトの選択->管理者(右上隅)->フィルター(「すべてのWebサイトデータ」の下)

2.)New Filterをクリックします

3.)「ハイジャックの軽減」などのフィルター名を追加します

4.)Custom Filterをクリックします

5.)Includeをクリックします

6.)Filter Fieldで[ホスト名]を選択します

7.)次のように、ドットにエスケープ文字を使用してドメインを追加します:example\.com

8.)Case Sensitiveで[いいえ]を選択します

結果は次のようになります(Google Analyticsインターフェースは定期的に変更されます):

enter image description here

*注: here で説明されているように、最初にtestプロファイルでこれをテストすることを強くお勧めします。

11
dan