これは愚かな質問かもしれませんが、クライアント側のアプリケーションの洞察はなりすましから安全ですか? Microsoftは記録必要とこれの一部がハードコーディングされたインスツルメンテーション・キー(!以下ではない本当のキー)が含まれ、あなたのHTMLページへのJavaScriptのビットを追加するかどうかを尋ねて:アプリケーションの洞察力セキュリティとなりすまし
instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"
いかなるがあるように思えません。 Urlとキーの間の他の関係、またはこのキークライアント側のなりすましを防止するためのメカニズム(つまり、異なる番号のキーをランダムに生成してページを送信する)。
これは損害は発生しませんが、間違った監視データを受信者に迷惑をかけてしまう可能性があります。
私はこれがなぜ不可能であるかという基本的なことを忘れましたか?
重複しない正確にしながら、私は答えはかなりこの1と同じであると信じて:
How does Google Analytics prevent traffic spoofing
AIがあなたの鍵を使用している方法や場所を知っているので、どのように希望しません。彼らは、どのトラフィックが正当であるかを知っていますか?
計装キーが分かっている人は誰でもAIのアカウントに誤ったデータやゴミデータを記録することができます。これは、ほとんどのWebその他の分析システムにも当てはまります。情報のログ要求は認証されておらず、十分なスキルを持つ人は誰でも有効なユーザーデータをエミュレートできます。 AIがこのページにインスツルメンテーションキーを埋め込んでいても、インスツルメンテーションキーがページに埋め込まれていなくても、FiddlerのようなWebトラフィックモニタツールを使用する人は依然としてリクエストを傍受してエミュレートできます。 悪意のあるユーザーがAIキーを使用して間違ったデータを意図的に記録することが疑われる場合は、データを取得したユーザーの数、および取得したデータの期間など、クライアント側のページビューデータがサーバー側の要求データと一致するかどうかを確認します。
ありがとう - Googleスレッドのディスカッションから、フィードバックは「あなたはこれをやめることはできません」と思われます... – GrahamB