[詢問] 裝了GA分析容易被駭?

看板Google作者 (Ha Guei)時間7年前 (2016/11/14 10:33), 編輯推噓1(109)
留言10則, 2人參與, 最新討論串1/1
大家好, 小弟自己創立的公司,一直以來官網的維持都不是特定一位工程師,從官網創立到後來更 新以及改版,中間都換過幾位約聘的工程師。 平常官網瀏覽大概有8.900左右,最近要改版RWD,以及加入GA追蹤碼,但是工程師說,GA 有漏洞,若要放置必須加強防火牆等級,不然容易被攻擊甚至被駭,然後再來就是要提高 成本以維護安全性的問題了。 這邊想請問各位,裝了GA追蹤碼真的容易出現安全性漏洞嗎? 手機排版抱歉,謝謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.90.139 ※ 文章網址: https://www.ptt.cc/bbs/Google/M.1479090801.A.A32.html
11/14 12:02, , 1F
跟你的網頁主機無關,而是有一種DNS式MITM攻擊會影響到瀏覽者
11/14 12:02, 1F
11/14 12:03, , 2F
瀏覽者DNS設定被偷改,解析google-analytics.com域名有問題
11/14 12:03, 2F
11/14 12:04, , 3F
致使網頁插入的ga.js是從問題主機來的
11/14 12:04, 3F
11/14 12:05, , 4F
目前常見把圖片影片全數替換成Counterflix廣告
11/14 12:05, 4F
11/14 12:05, , 5F
如果要導入GA,建議全面使用抗MITM的HTTPS來處理
11/14 12:05, 5F
11/14 12:06, , 6F
這樣子DNS解析到問題主機也會因為憑證無效不載入問題ga.js
11/14 12:06, 6F
11/14 12:14, , 7F
插入外部javascript不會影響主機本身,只會影響瀏覽者頁面內容
11/14 12:14, 7F
11/14 12:16, , 8F
當然被插入的內容如果有害是會影響瀏覽者的(例如勒索病毒)
11/14 12:16, 8F
11/14 12:19, , 9F
但跟你的主機要不要加裝防火牆毫無關聯....
11/14 12:19, 9F
11/14 13:34, , 10F
先叫你們家工程師定義什麼叫做「被駭」
11/14 13:34, 10F
更多 a9540314 的文章
文章代碼(AID): #1OAI9neo (Google)