google-analytics如何保证跟踪记录来自真实站点

Question

当你注册google analytics时，它会指示你在你想要跟踪的每个页面上使用一个javascript代码片段。此代码包含一个API密钥，查看源代码的任何人都可以看到该密钥。

它如何保证请求来自真实的站点，而不是来自想要扰乱您的统计数据的第三方？它是否检查HTTP Referer报头？即使这样也不安全，因为它是可以伪造的。

Answer 1

GA不会(据我所知)尝试验证站点ID ( UA-XXXXX-XX代码)是否与GA设置中指定的域匹配--我认为这是一件好事，因为您可以跟踪一堆相关站点，就像它们是单个站点一样(例如，可以考虑单个产品的迷你站点)。但是，这会使GA配置文件容易受到其他无关站点上UA代码的意外或恶意使用。

解决此问题的最简单方法是在GA配置文件上添加一个过滤器，该过滤器将报告的数据限制到指定的引用主机名集。这将清除意外的拼写错误问题，但恶意类型将能够解决这个问题，如果他们真的感兴趣的话(但他们更有可能破坏您的PPC活动)。