In che modo google-analytics garantisce che il record di tracciamento proviene dal sito reale

Question

Quando ti iscrivi a google analytics, ti chiede di utilizzare uno snippet di javascript su ogni pagina che desideri monitorare. Questo codice include una chiave API, che è visibile a tutti coloro che visualizzano il codice sorgente.

Come garantisce che la richiesta provenga dal sito reale e non da una terza parte che vuole interferire con le statistiche? Controlla l'intestazione HTTP Referer? Anche questo non è sicuro, in quanto può essere falsificato.

Answer 1

GA non tenta (per quanto mi consta) di verificare che l'ID del sito (il codice UA-XXXXX-XX) corrisponda a un dominio specificato nell'impostazione di GA - Penso che questa sia una buona cosa, come puoi tracciare un gruppo di siti correlati come se fossero un singolo sito (ad esempio, pensa a miniserie a singolo prodotto). Tuttavia, questo lascia il profilo GA aperto ad uso accidentale o malizioso del codice UA su altri siti non collegati.

Il modo più semplice per risolvere questo problema consiste nell'aggiungere un filtro sul profilo GA che limita i dati segnalati a un set di nomi host del referrer specificato. Ciò eliminerà il problema di errore accidentale, ma i tipi malevoli potrebbero aggirare questo problema se fossero veramente interessati (ma sarebbero più propensi a danneggiare le tue campagne PPC).