Quando ti iscrivi a google analytics, ti chiede di utilizzare uno snippet di javascript su ogni pagina che desideri monitorare. Questo codice include una chiave API, che è visibile a tutti coloro che visualizzano il codice sorgente.In che modo google-analytics garantisce che il record di tracciamento proviene dal sito reale
Come garantisce che la richiesta provenga dal sito reale e non da una terza parte che vuole interferire con le statistiche? Controlla l'intestazione HTTP Referer? Anche questo non è sicuro, in quanto può essere falsificato.
Probabilmente questa domanda dovrebbe essere posta su SuperUser.com – Kane
. Il fatto è che sto costruendo un servizio che verrà utilizzato da un sito di terze parti. Quindi sto cercando di capire come gestire questo tipo di problemi di sicurezza. – tuler