javascript examples क्या जावास्क्रिप्ट एनालिटिक्स स्क्रिप्ट आसान डेटा हैक्स के लिए अतिसंवेदनशील नहीं हैं?



हिंदी में जावास्क्रिप्ट परिचय (1)

हां, लेकिन असुरक्षित हिस्सा जावास्क्रिप्ट के लिए नहीं आता है। उदाहरण के लिए, आप डेटा को एक खाते में बाढ़ने के लिए माप प्रोटोकॉल का उपयोग कर सकते हैं। यहां आप एक ही समुदाय में बहुत से लोगों को देख सकते हैं, जिनके साथ तौलिए है (और यह हल करने के लिए शांत है।) Https://stackoverflow.com/search?q=spam+google+analytics

यह सभी मापन सिस्टम आपके "डेटाबेस" पर डेटा भरने के लिए HTTP कॉल का उपयोग करता है यदि आप सही कॉल बनाने में सक्षम हैं, तो आप हर किसी और हर जगह स्पैम कर सकते हैं (लेकिन ऐसा मत करो, बुरा मत बनो)।

https://developers.google.com/analytics/devguides/collection/protocol/v1/?hl=es-419

Google Analytics का यह पृष्ठ बताता है कि प्रोटोकॉल माप क्या है, जावास्क्रिप्ट हिट को बनाने और भेजने के लिए केवल रूपरेखा के रूप में काम करता है।

https://developers.google.com/analytics/devguides/collection/protocol/v1/?hl=es-419

लेकिन, ऐसा नहीं तो सब कुछ खो जाता है उदाहरण के लिए, यदि आप उस कोड के साथ आपके ब्राउज़र पर ऐसा करने का प्रयास करते हैं, तो Google Analytics FrameWork की सीमा 1 कॉल प्रति सेकंड और 150 प्रति सत्र (या कुकी मूल्य) तक होती है। हाँ, यह बाधा कूदने के लिए जटिल नहीं है, लेकिन उसके बाद अन्य बाधाएं आ जाएंगी।

इसलिए यदि आप जावास्क्रिप्ट रूपरेखा का उपयोग सुरक्षित हैं अब कल्पना करें कि आप अजगर के साथ ऐसा करते हैं, Google Analytics सर्वर पर HTTP भेजते हैं। यह संभव है लेकिन: इसलिए कहने के लिए यहां दो महत्वपूर्ण बातें हैं।

  • स्पैमर्स का पता लगाने और उन पर प्रतिबंध लगाने के लिए Google एनालिटिक्स में एक सक्रिय "फ़ायरवॉल" है। (यह कैसे और कब करते हैं यह सार्वजनिक नहीं है), लेकिन मेरे मामले में मैं बहुत कम स्पैमर को देखता हूं जो कि कुछ साल पहले।

  • इसके अलावा इसमें से बचने के लिए कुछ अच्छे अभ्यास हैं उदाहरण के लिए, केवल एक सफेद सूची के अंतर्गत डोमेन को स्टोर करें, केवल अपने डोमेन से ट्रैफ़िक की अनुमति देने के लिए एक फिल्टर बनाकर https://support.google.com/analytics/answer/1033162?hl=en

  • इसके अलावा, यह आपके लिए ईकॉमर्स की रक्षा करने के लिए एक बहुत अच्छा अभ्यास है, केवल कुछ दुकानों के डेटा या कुछ विशिष्ट पैरामीटर के साथ, "उदाहरण के लिए ब्रांड == मेरे ब्रांड" या "कस्टम डिमेंशन == सच" को शामिल करने के लिए एक फिल्टर का उपयोग करना। $ 1.000 से अधिक उत्पादों के साथ लेनदेन को छोड़ दें (सक्रिय सीमाएं लागू करें और अपनी सीमाएं देखें) यह सब बाधा तोड़ दिया जटिल बनाने के लिए

यदि आप ऐसा करते हैं, तो आप अपने डोमेन की रक्षा करेंगे (क्योंकि आप एक रोबोट बनाते समय UA + डोमेन वैध के संयोजन को जानने के लिए बहुत जटिल है), लेकिन आप जानते हैं कि सभी सिस्टम को तोड़ा जा सकता है। मेरे अनुभव में मैं केवल स्पैमर या चोट वाले लोगों से होने वाली क्षति के 2 या 3 मामलों को देखता हूं, और अगर मैंने एक सक्रिय फिल्टर बनाया है तो इस मामले में सभी को रोक दिया जा सकता है। आम तौर पर स्पैमर केवल आपके खाते में स्पैम विज्ञापन होता है, लगभग कभी आपको चोट नहीं करना चाहता। फेसबुक, Piwik और अन्य उपकरण अधिक या कम एक ही होता है

उत्पादन वातावरण पर, जावास्क्रिप्ट आधारित विश्लेषिकी स्क्रिप्ट (Google Analytics, Facebook पिक्सेल आदि), सादे जावास्क्रिप्ट में, सबसे अधिक वेब अनुप्रयोगों में, अद्वितीय आईडी / पिक्सेल आईडी के साथ इंजेक्ट होते हैं।

उदाहरण के लिए, airbnb Google Analytics का उपयोग करता है मैं अपना देव कंसोल खोल सकता हूं और चला सकता हूं

setInterval(function() {ga('send', 'pageview');}, 1000);

जिसके कारण एनालिटिक्स पिक्सेल को प्रत्येक 1 सेकंड के लिए अनुरोध किया जाएगा, हमेशा के लिए यह मेरे मशीन से अकेले 3600 अनुरोध है।

अब, यह आसानी से एक वितरित फैशन में किया जा सकता है, जिससे प्रति सेकंड लाखों अनुरोध हो सकते हैं, और pageview ईवेंट के लिए Google Analytics डेटा पूरी तरह से स्किइंग कर सकते हैं। मैं समझता हूं कि इकट्ठा किए गए आंकड़ों की बड़ी मात्रा में इस स्कीइंग को एक निश्चित विस्तार में सुधार होगा, लेकिन इसे आसानी से अनुरोधों की मात्रा बढ़ाकर मुआवजा दिया जा सकता है।

मेरा प्रश्न यह है: क्या प्रतिद्वंद्वियों या दुर्भावनापूर्ण व्यक्तियों को इस तरह से आवेदनों की डेटा अखंडता को नष्ट करने से बचाया जा सकता है? क्या GA या फेसबुक ऐसे विकल्प प्रदान करते हैं?





data-integrity