作者a9540314 (Ha Guei)
看板Google
标题[询问] 装了GA分析容易被骇?
时间Mon Nov 14 10:33:18 2016
大家好,
小弟自己创立的公司,一直以来官网的维持都不是特定一位工程师,从官网创立到後来更
新以及改版,中间都换过几位约聘的工程师。
平常官网浏览大概有8.900左右,最近要改版RWD,以及加入GA追踪码,但是工程师说,GA
有漏洞,若要放置必须加强防火墙等级,不然容易被攻击甚至被骇,然後再来就是要提高
成本以维护安全性的问题了。
这边想请问各位,装了GA追踪码真的容易出现安全性漏洞吗?
手机排版抱歉,谢谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.27.90.139
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Google/M.1479090801.A.A32.html
1F:→ ofy: 跟你的网页主机无关,而是有一种DNS式MITM攻击会影响到浏览者 11/14 12:02
2F:→ ofy: 浏览者DNS设定被偷改,解析google-analytics.com域名有问题 11/14 12:03
3F:→ ofy: 致使网页插入的ga.js是从问题主机来的 11/14 12:04
4F:→ ofy: 目前常见把图片影片全数替换成Counterflix广告 11/14 12:05
5F:→ ofy: 如果要导入GA,建议全面使用抗MITM的HTTPS来处理 11/14 12:05
6F:→ ofy: 这样子DNS解析到问题主机也会因为凭证无效不载入问题ga.js 11/14 12:06
7F:→ ofy: 插入外部javascript不会影响主机本身,只会影响浏览者页面内容 11/14 12:14
8F:→ ofy: 当然被插入的内容如果有害是会影响浏览者的(例如勒索病毒) 11/14 12:16
9F:→ ofy: 但跟你的主机要不要加装防火墙毫无关联.... 11/14 12:19
10F:推 PsMonkey: 先叫你们家工程师定义什麽叫做「被骇」 11/14 13:34