Google Analytics - Kann es Formulardaten sammeln?
https://stackoverflow.com/questions/1800253
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Einfaches Szenario: Ich habe ein Anmeldeformular mit Benutzername, Passwort, E -Mail -Adresse.
Am Ende der Seite implementiere ich den Google Analytics -Code.
Wenn Benutzerklicks einreichen, wird dies zu einer Seite mit Google Analytics geleitet.
Frage ist .. Kann GA die Daten (Benutzer NAEM, Kennwort..email..ETC) in der ersten Form erhalten, nachdem der Benutzer die Daten eingegeben hat?
Sag sie in ihrer TOS- oder Datenschutzrichtlinie etwas darüber?
Lösung
Ja. Irgendein <script> Sie haben in der Seite einbezogen. Vollständiger Zugang Ändern Sie die Interaktion des Benutzers mit der Website aufgrund derselben Ursprungsrichtlinie. Google, wenn sie sich heute böse fühlen würden, könnte dies sicherlich umschreiben action von dir <form> auf sich selbst zeigen oder jeden Schlüsselpress protokollieren oder eine erstellen <iframe> enthalten eine andere Seite auf Ihrer Website und simulieren Sie den Benutzer, der auf eine Aktion auf dieser Seite klickt.
Nicht einschließen <script> Auf jeder Seite Von einer Party vertrauen Sie nicht vollständig mit der Sicherheit von allem auf Ihrer Website. Sogar ein einzelnes Tracking- oder Werbetreibungsskript auf einer Seite beeinträchtigt alles auf demselben Hostnamen (und möglicherweise anderen Subdomains, wenn Sie einstellen window.domain Cross-Hostname-SCIPTING oder Teilen von Cookies zwischen Hostnamen).
Das Analytics -Skript nicht derzeit nicht tun Jedes dieser Dinge und die Einreichung von Formularen ergeben sich nicht selbstverständlich zu Google. Sie müssten absichtlich handeln, um die Daten zu stehlen. Es wäre eindeutig katastrophal, dass sie dabei entdeckt werden, damit sie es vermutlich nicht tun würden. Aber technisch gesehen sind sie könnte. Es schmerzt mich immer, die Anzeige von Drittanbietern zu sehen und Skripte auf Bankseiten zu verfolgen.
Andere Tipps
AKTUALISIEREN: Die Landschaft hat sich im Laufe der Jahre, seit meine ursprüngliche Antwort unten geschrieben wurde -Die-mittlere Angriffe. Sie vertrauen jedoch immer noch der Skriptquelle, dass Sie auf Ihrer Seite keine böswilligen Dinge erledigen, da sie immer noch vollständig steuern können, was auf Ihrer Webseite passiert.
Ursprüngliche Antwort:
Ja. Ich empfehle es, ein Drittanbieter -Skript auf sensible Seiten zu setzen, die von SSL gesichert sind. Es ist nicht wahrscheinlich, dass Google auf Ihrer Seite sensible Daten entführen wird.
