1. ev
  2. Soru-cevap
  3. Uygulama Insights security and spoofing

Uygulama Insights security and spoofing

2015-01-07 10 views
10

Bu aptalca bir soru olabilir, ancak aldatıcılıktan korunan istemci tarafı uygulama bilgileri güvenli midir?Uygulama Insights security and spoofing

instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"

herhangi olmak görünmüyor: Microsoft sert kodlu enstrümantasyon tuşu (! Değil aşağıda gerçek anahtarı) içerir kayıt ve bu kısmını ihtiyacı HTML sayfasına bir JavaScript biraz eklemenizi isteriz Bu anahtar istemci tarafının sahteciliğini önlemek için Url ile anahtar veya herhangi bir mekanizma arasındaki diğer ilişki (yani farklı sayılarla anahtarı rasgele oluşturma ve sayfayı gönderme).

Bu, herhangi bir hasara neden olmaz, ancak yanlış izleme verilerinin alıcısı için can sıkıcı olur, bu da herkesin yapmak isteyebileceği gibi "yapabildikleri için" olabilir.

Bunun neden mümkün olmadığı konusunda temel bir şey mi özledim?

kaynak

2015-01-07 GrahamB

cevap

1

tam olarak yinelenen i cevap hemen hemen bu bir aynı olduğuna inanırken: AI nasıl ya da tuşunu kullanarak nereye biliyorum, bu yüzden değil

How does Google Analytics prevent traffic spoofing

nasıl olur Hangi trafiğin meşru olduğunu ve hangisinin olmadığını biliyorlar?

kaynak

2015-01-09 02:06:10

+0

Tamam, teşekkürler - Google parçacığı üzerinde tartışmadan, geribildirim olmak "Bu duramazsın" gibi görünüyor ... – GrahamB

5

Bu da enstrümantasyon anahtarını biliyorsanız kimse kimsenin AI hesabına yanıltıcı veya gereksiz veriler giriş yapabilirsiniz kesinlikle doğrudur. Bu, diğer web analitiği sistemlerinin çoğu için de doğrudur: bilgi isteme talebi kimlik doğrulaması yapılmadan gönderilir ve yeterli beceriye sahip olan herkes geçerli bir kullanıcı verilerini öykünebilir. AI'nin araçta gömülü enstrümantasyon anahtarı olması, Fiddler gibi bir web trafiği izleme aracı kullanan herkes, enstrümantasyon anahtarı sayfaya gömülmemiş olsa bile, istekleri kesip, taklit edebildiğinden bunu kolaylaştırmaz. Eğer kötü niyetli bir kullanıcı kasıtlı AI tuşunu kullanarak yanıltıcı verileri günlüğe edeceğini şüpheleniyorsanız, dikkatli davranmalı ve veri veri elde edilmiştir kaç kullanıcıya gelen ve ne süre boyunca, örneğin iş kararlar vermeden önce mantıklı olup olmadığını doğrulamak zaman ve istemci tarafı sayfa görünüm verilerinizin sunucu tarafı istek verileriyle eşleşip eşleşmediği.

kaynak

2015-01-20 06:45:51

İlgili konular

 İlgili konular