¿Podría alguien secuestrar mi Google Analytics para un sitio?

13

Rastreo muchos sitios web en Google Analytics. Recientemente agregué accidentalmente el código de seguimiento para el sitio A al sitio B, que noté un par de semanas después. Para entonces, un sitio web tenía dos semanas sin visitantes, y el otro sitio web tenía toneladas de tráfico, en relación con el otro.

Desordenó por completo mis datos analíticos para el sitio, agregando datos para el otro sitio.

Esto me hizo pensar, ya que es fácil ver la fuente de un sitio y su código de Google Analytics, ¿alguien podría tomar ese código y agregarlo a su (s) sitio (s) y desordenar completamente los datos analíticos de mi sitio?

Muchos sitios web de renombre utilizan Google Analytics, me pregunto por qué esto no se ha pensado o mitigado; no sería demasiado difícil para Google verificar si el dominio de origen coincide con el sitio que debe rastrear.

¿Cómo puedo mitigar esto?

ACTUALIZACIÓN: Lamentablemente, esta se ha convertido en una nueva forma de sitios web de spam ( http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/ ) y las respuestas a continuación son más relevantes que nunca. Todavía no sé por qué no hay un filtro predeterminado para filtrar los falsos resultados analíticos de los bots.

google-analytics security S ..
fuente
Gracias por la actualización: parece que podría haber un mejor filtrado predeterminado.
dan

Respuestas:

11

Dado que es fácil ver la fuente de un sitio y su código de Google Analytics, ¿alguien podría tomar ese código y agregarlo a su (s) propio (s) sitio (s) y desordenar completamente los datos analíticos de mi sitio?

Sí, el código de Google Analytics y los ID de propiedad pueden ser secuestrados, como se cubre aquí .

La motivación podría ser solo eso, desordenar sus datos analíticos o un intento de lograr que usted y otras personas miren sus datos para visitar sus sitios (por correo no deseado u otros fines maliciosos, como el malware ).

¿Cómo puedo mitigar esto?

Puede agregar un filtro a su perfil:

1.) Ir a:

Inicio -> Seleccionar sitio -> Administrador (en la esquina superior derecha) -> Filtros (en "Todos los datos del sitio web")

2.) Haga clic New Filter

3.) Agregue un nombre de filtro como "Mitigate Hijacking"

4.) Haga clic Custom Filter

5.) Haga clic Include

6.) Seleccione "Nombre de host" en Filter Field

7.) Agregue su dominio con carácter de escape para el punto, como: example\.com

8.) Seleccione "No" para Case Sensitive

El resultado debería verse así (las interfaces de Google Analytics cambian periódicamente):

ingrese la descripción de la imagen aquí

* Nota: se recomienda encarecidamente probar esto primero en un perfil de prueba , como se describe aquí .

dan
fuente
1
Hola Dan, gracias por una respuesta tan completa. Filtro "Mitigar secuestro", exactamente lo que estaba buscando.
S ..