Googleアナリティクスのトラッキングは、機密情報を含むページで実際に使用しても安全ですか?
Google Analyticsを有効にすると、追跡するすべてのページにJSスニペットを埋め込むように求められます。それで十分です。
しかし、このコードを追加すると、コードが読み込まれるすべてのページのコンテンツをスクレイピングする機能がGoogleに与えられますか?おそらく、Googleがアクセス権を制御するJSファイルを実行するためのアクセス権を付与することにより、そのJSファイルを編集してDOM内のすべてを盗むことができるでしょうか。
Googleが実際にこれを行うことを示唆しているわけではありませんが、理論的にはリスクですか?
サードパーティのスクリプトはすべて、同じドメインのすべてのページをロードできるため、リスクが存在します。
機密性の高いページの分析を本当に追跡する必要がある場合は、サーバー側で実行することを検討し、別のページにロードされた分析スニペットが機密性の高いページをロードしてそのコンテンツを読み取ることができないことを確認してください(たとえば、AJAX経由)。
多分パーティーに遅れるかもしれませんが、これはより深い議論が必要だと思います。
まず第一に、はい。サイトにサードパーティのコードを埋め込むと、ページに対してサードパーティに大きな力が与えられます。ただし、このコードは、あなたやほとんどのブラウザーのユーザーに関係なく、誰でも簡単に表示できます。つまり、実際に有害なコードがあった場合、これらの企業は危険にさらされる可能性があります(標的となるのは個人のみですが、巻き込まれる可能性を大幅に削減します)。したがって、大企業がこれを行う可能性は低いです。ただし、特に分析ソリューションに関しては、これらの企業に大量のデータを提供しています。
ただし、機密データを処理するためか心配な場合は、 Matomo などの自己ホスト型オープンソース追跡ソリューションを使用できます。 Matomoでは、すべてのコードとデータはあなた自身のサーバーでホストされているため、あなたの管理下にあります。
暗黙の信頼に加えて、Google、Googleのサーバー、Googleの開発者、およびその他の推移的な当事者に許可を与えます。また、すべてのURLを共有します。
うまくいけば、これは問題にならないはずですが、URLに機密情報がある場合は、たとえばトークン、キー、IDなど-これらは公開されます。
(もちろん、URLに機密データがある場合、他の問題があり、この情報を他の場所に公開している可能性があります-しかし、それはあなたの公開を増やしていることを意味します。)