- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Google Analytics 报告是否容易受到恶意用户注入(inject)的虚假数据的影响?
恶意用户是否可以编辑在您的页面上运行的 Google Analytics(分析)javascript,以便在您的报告中放入一些虚假数据来误导您?
最佳答案
是的。有可能的。
JavaScript 是用户可编辑的环境,Google Analytics 不会验证数据。
因此,您只需将 JavaScript 注入(inject)页面,即可将您喜欢的任何数据发送到人们的 Google Analytics(分析)帐户,并且没有“验证”哪些数据有效,哪些数据无效。
我可以在我的 chrome 上打开 DevTools 控制台,然后在任何使用 GA 的网站上输入 Google Analytics 数据:
_gaq.push(["_trackPageview", "/anything-you-want-to-send"]);
关于javascript - 谷歌分析报告会中毒吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8039426/
Scapy 文档给出了以下 ARP 缓存中毒的例子: send(Ether(dst=clientMAC)/ARP(op="who-has", psrc=gateway, pdst=client)) 问
我试图了解 object.prototype 如何在 javascript 中运行然后我遇到了这段代码。我不明白? // Poisoning Object.prototype Object.proto
我的 occam-pi 应用程序有一个长时间运行的 producer 进程定义如下: PROC producer (VAL INT start, step, CHAN OF INT c!) INT
想要在 Apache tomcat 服务器中停止主机 header 注入(inject)或中毒。是否可以通过创建虚拟主机。 最佳答案 如果可以的话,最好不要信任 Host header 。虚拟主机是解
我正在使用 MEF发现和实例化插件并希望使过程尽可能健壮。特别是我不希望一个写得不好的插件对主机或其他插件的执行产生不利影响。 不幸的是,我在使用 GetExportedValues() 时发现了这一
在 Justin Seitz Black Hat Python 书的第四章中,该部分详细介绍了使用 scapy 的 ARP 中毒。我在获取目标机器的目标 ip 的 mac 地址时遇到问题。我使用 Ka
我是一名优秀的程序员,十分优秀!