logo标签列表

谷歌分析 - 它能收集表单数据吗?

formsgoogle-analyticsdata-collection
5
简单场景: 我有一个注册表单,包括用户名、密码、电子邮件地址,可能还有信用卡号。
在页面底部,我实现了Google Analytics代码。 当用户点击提交按钮后,它会跳转到没有Google Analytics的页面。
问题是... 在用户输入数据后,GA能否获取第一个表单中的数据(用户名、密码、电子邮件等)?
他们的服务条款或隐私政策中是否有相关说明?
1
我认为他在问他们是否这样做,而不是他能否让它实现。 - user103219
1
他们的服务条款或隐私政策中有没有提到这个问题?难道你不能自己阅读一下,找到答案吗? - Bruno Reis
2个回答
17

是的。你在页面中包含的任何<script>都可以完全访问由于 Same Origin Policy 导致的用户与站点的交互并进行更改。如果谷歌今天感到邪恶,他们肯定可以重写<form>action,使其指向自己,记录每次按键,或创建一个包含您网站上另一页的<iframe>并模拟用户单击该页面上的任何操作。

不要在来自安全性未得到完全信任的第三方的任何页面上包含<script>。即使在同一主机名下的任何页面上仅包含单个跟踪器或广告商脚本,也会破坏同一主机名下的所有内容(如果你设置window.domain以允许跨主机名脚本或共享主机名之间的cookie,则可能会影响其他子域名)。

然而,分析脚本目前并没有执行这些事情,并且表单提交不会作为常规流程流向谷歌;他们必须有意行动才能窃取数据。显然,如果他们被发现这样做是灾难性的,所以他们可能不会这样做。但从技术上讲,他们可以这样做。我总是很痛心地看到银行网站上的第三方广告和跟踪脚本。

2
更新: 自我原始答案撰写以来,多年来情况已经发生了很大的变化:这些脚本现在通常(或者至少有选项可以)通过HTTPS接收,因此这些脚本应该能够抵御一些简单的中间人攻击。但是,您仍然需要信任脚本来源不会在您的页面上执行恶意操作,因为他们仍然完全控制着您的网页内容。
原始答案: 是的。我建议您不要在通过SSL保护的敏感页面上放置任何第三方脚本。Google不太可能劫持您页面上的敏感数据,但您应该考虑到一个恶意ISP可能会劫持对Google Analytics脚本的请求(例如,使用DNS),并在您的页面上执行任意操作。
我们能聊聊吗?我有一些关于这个的疑问。 - Suraj Jain
@SurajJain 在 GA 使用 HTTPS-sourced scripts 之前,这个答案已经有将近十年的历史了。我已经更新了这个答案。感谢您指出这一点。 - Mehrdad Afshari
我对一些事情有疑问,如果您能解答的话,那真的会对我很有帮助,我们可以聊聊吗? - Suraj Jain
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接