Google 웹 로그 분석 - 양식 데이터를 수집 할 수 있습니까?

Question

간단한 시나리오 : 사용자 이름, 비밀번호, 이메일 주소와 함께 가입 양식이 있는데 신용 카드 번호가있을 수 있습니다.

페이지 하단에서 Google 웹 로그 분석 코드를 구현합니다.
사용자가 제출하면 wihtout Google Analytics 페이지로 이동합니다.

질문은 .. 사용자가 데이터를 입력 한 후 첫 번째 형태로 데이터 (사용자 Naem, Password..Email..ETC)를 얻을 수 있습니까?

그들은 그들의 TOS 또는 개인 정보 보호 정책에서 그것에 대해 아무 말도합니까?

Answer 1

예. 어느 <script> 당신은 페이지에 포함됩니다 완전한 액세스 동일한 원산지 정책으로 인해 사용자와 사이트와의 상호 작용을 변경합니다. Google은 오늘 악한 느낌이 든다면 확실히 다시 작성할 수 있습니다. action 당신의 <form> 자신을 가리키거나 모든 키 프레스를 기록하거나 <iframe> 사이트에 다른 페이지를 포함하고 해당 페이지의 작업을 클릭하는 사용자를 시뮬레이션합니다.

포함하지 마십시오 <script> 모든 페이지에서 파티에서 사이트의 모든 보안을 완전히 신뢰하지 않습니다. 모든 페이지의 단일 추적 또는 광고주 스크립트조차도 동일한 호스트 이름의 모든 것을 손상시킵니다 (및 설정중인 경우 다른 하위 도메인 window.domain 크로스 호스 이름 스크립팅을 허용하거나 호스트 이름간에 쿠키를 공유합니다).

그러나 분석 스크립트는 현재 없습니다 하다 이러한 것들과 양식 제출은 물론 Google로 흐르지 않을 것입니다. 그들은 의도적으로 데이터를 훔치기 위해 행동해야 할 것입니다. 분명히 그들이 그것을 발견하는 것이 비참 할 것입니다. 그래서 그들은 아마도 그렇지 않을 것입니다. 그러나 기술적으로 그들은 ~할 수 있었다. 은행 사이트에서 타사 광고와 스크립트를 추적하는 것은 항상 고통 스럽습니다.

Answer 2

업데이트: 아래의 원래 답변이 작성된 이래로 수년에 걸쳐 풍경이 약간 바뀌 었습니다. 스크립트는 일반적으로 HTTPS보다 일반적으로 제공됩니다 (또는 적어도 가져 오는 옵션이 있습니다). 따라서 이러한 스크립트는 사소한 사람에 대해 안전해야합니다. -중간 공격. 그러나 웹 페이지에서 어떤 일이 발생하는지 완전히 제어 할 수 있기 때문에 여전히 페이지에서 악의적 인 작업을 수행하지 않기 위해 스크립트 소스를 신뢰하고 있습니다.

---

원래 답변 :

예. SSL에서 보안 한 민감한 페이지에 타사 스크립트를 넣는 것이 좋습니다. Google이 페이지에서 민감한 데이터를 납치 할 가능성은 없지만 악의적 인 ISP가 Google Analytics 스크립트에 요청 (DNS를 사용하여 DNS를 사용하여)을 납치 할 수 있고 페이지에서 원하는 모든 것을 수행 할 수있는 가능성을 고려해야합니다.