ちょうど最近私は、Googleがユーザーを追跡するためにアナリティクスを使ってそれを管理しているが、誰もがそのJSをHTMLページに挿入できるような詐欺は避けているのだろうかと思っていた。着信リクエストを確認する
各受信リクエストでドメインを解決し、正しいアカウントに対応し、許可されたサーバーから(IPを検索して)提供されているかどうかを検証すれば誰でも教えてください。そうでない場合は、誰でも私にGoogleがこれをどうやってできるかというアイデアを教えてもらえますか?
Googleは、詐欺をまったく避けていません。彼らは、既知のボットやクモを自動的にフィルタリングするオプションを提供しています。明らかに、彼らはreferral spam(これは大きな問題でしたが、少なくとも私がアクセスできるアカウントからはほとんど完全に消えてしまった)に対して何らかの形で介入しました。
これ以外にも、誰でもJavaScriptコードを自分のHTMLに貼り付けることができ、あなたのアカウントにデータを送信したり、測定プロトコルを使用したり、JSを気にすることさえできません。サーバIPをチェックすることはほとんど役に立ちません(ここではクライアントのIPが関係しており、意味のあるフィルタリングのためにIPが多すぎます)。
もちろん、識別可能なパターンに続いて間違ったデータが見つかった場合は、フィルタを自分で作成することができます。これにより、少なくとも削除するデータを何らかの方法で制御できます。