作者a9540314 (Ha Guei)
看板Google
標題[詢問] 裝了GA分析容易被駭?
時間Mon Nov 14 10:33:18 2016
大家好,
小弟自己創立的公司,一直以來官網的維持都不是特定一位工程師,從官網創立到後來更
新以及改版,中間都換過幾位約聘的工程師。
平常官網瀏覽大概有8.900左右,最近要改版RWD,以及加入GA追蹤碼,但是工程師說,GA
有漏洞,若要放置必須加強防火牆等級,不然容易被攻擊甚至被駭,然後再來就是要提高
成本以維護安全性的問題了。
這邊想請問各位,裝了GA追蹤碼真的容易出現安全性漏洞嗎?
手機排版抱歉,謝謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.90.139
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Google/M.1479090801.A.A32.html
1F:→ ofy: 跟你的網頁主機無關,而是有一種DNS式MITM攻擊會影響到瀏覽者 11/14 12:02
2F:→ ofy: 瀏覽者DNS設定被偷改,解析google-analytics.com域名有問題 11/14 12:03
3F:→ ofy: 致使網頁插入的ga.js是從問題主機來的 11/14 12:04
4F:→ ofy: 目前常見把圖片影片全數替換成Counterflix廣告 11/14 12:05
5F:→ ofy: 如果要導入GA,建議全面使用抗MITM的HTTPS來處理 11/14 12:05
6F:→ ofy: 這樣子DNS解析到問題主機也會因為憑證無效不載入問題ga.js 11/14 12:06
7F:→ ofy: 插入外部javascript不會影響主機本身,只會影響瀏覽者頁面內容 11/14 12:14
8F:→ ofy: 當然被插入的內容如果有害是會影響瀏覽者的(例如勒索病毒) 11/14 12:16
9F:→ ofy: 但跟你的主機要不要加裝防火牆毫無關聯.... 11/14 12:19
10F:推 PsMonkey: 先叫你們家工程師定義什麼叫做「被駭」 11/14 13:34