阻止Google Tag Manager读取输入元素

Question

我正在多个web应用程序上实现Google Tag Manager (GTM)。其中一个应用程序要求用户提供个人信息。有良好的流程来审核应用程序代码，以确保个人信息被安全存储且不会泄露。

然而，实现GTM将不可避免地意味着web分析师可以编写和部署JavaScript代码来读取这些输入域，并将信息发送给第三方(如Google Analytics)。

有没有办法阻止Google Tag Manager访问用户输入此信息的输入域？

Answer 1

我没有在GTM v2中使用过这一点，但在v1中，你可以通过页面中的代码进行can blacklist types of tags (这不能被GTM界面中的配置覆盖)-所以你可以防止用户实现自定义的HTML/JavaScript标签，这些标签可能包含从页面中提取信息的代码。记住还要将自定义JavaScript宏列入黑名单，因为它们也可以做同样的事情。

更好的是，不要做黑名单，创建一个白名单。

此外，虽然许多人可能有添加标签的权限，但应该只有一个有权发布更改的人在每个新标签上签名。这样，如果事情出了问题，至少有人要对此负责。