谷歌分析中的网页内分析是如何工作的？

这是一个非常有趣的问题。你说得对，同源策略禁止注入JS。但是Google Analytics有一个优势：它已经在你的网站上了（跟踪代码）。
因此，这就是它的工作原理（据我所见）：

• 当您打开页面内分析时，首先会进入https://www.google.com/analytics/reporting/iyp_launch
• 此页面将重定向到您的网站，并将Google会话添加到URL中（例如http://example.com/#gaso=THESESSION）
• 现在跟踪器会检查引荐者是否为iyp_launch并且gaso已设置。如果是，则不仅加载跟踪器，还注入了请求更多数据和呈现覆盖层所需的JS。这样，JS就在框架（或窗口）内执行，绕过了同源策略。
• 由于Google Analytics已经跟踪了您的访问（即将您识别为查看上一页的同一用户），因此它可以随着跟踪器一起注入额外的JS，直到您的访问结束（即关闭页面）。这样，覆盖层可以在您单击链接后再次呈现。

我想说的是：如果网站所有者已经信任您并添加了您控制的脚本，则可以执行诸如页面分析之类的操作（这是在执行此类操作之前应非常小心的一个很好的例子）。如果您没有访问该网站的权限，则可能无法绕过同源策略 - 至少我想不到其他方法来做到这一点（除非通过您的服务器代理所有请求，但这会导致其他重大问题）。

我认为这可以很简单地完成。您可以注入JavaScript，以确保每当用户点击链接时，它会请求/发布到iframe中的特殊页面。类似于这样（jQuery）：

$('a').live('click', function() {
    $('#' + iframeid).attr('http://somedomain.com/my_magic_page.php?linkClicked=' + $(this).attr('id') + '&page=' + window.location.toString());
}

不知道它是否能够工作。