[詢問] 裝了GA分析容易被駭?

作者a9540314 (Ha Guei)

看板Google

標題[詢問] 裝了GA分析容易被駭?

時間Mon Nov 14 10:33:18 2016

大家好，小弟自己創立的公司，一直以來官網的維持都不是特定一位工程師，從官網創立到後來更新以及改版，中間都換過幾位約聘的工程師。平常官網瀏覽大概有8.900左右，最近要改版RWD，以及加入GA追蹤碼，但是工程師說，GA 有漏洞，若要放置必須加強防火牆等級，不然容易被攻擊甚至被駭，然後再來就是要提高成本以維護安全性的問題了。這邊想請問各位，裝了GA追蹤碼真的容易出現安全性漏洞嗎? 手機排版抱歉，謝謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.90.139 ※ 文章網址: https://www.ptt.cc/bbs/Google/M.1479090801.A.A32.html

→ ofy: 跟你的網頁主機無關,而是有一種DNS式MITM攻擊會影響到瀏覽者 11/14 12:02

→ ofy: 瀏覽者DNS設定被偷改,解析google-analytics.com域名有問題 11/14 12:03

→ ofy: 致使網頁插入的ga.js是從問題主機來的 11/14 12:04

→ ofy: 目前常見把圖片影片全數替換成Counterflix廣告 11/14 12:05

→ ofy: 如果要導入GA,建議全面使用抗MITM的HTTPS來處理 11/14 12:05

→ ofy: 這樣子DNS解析到問題主機也會因為憑證無效不載入問題ga.js 11/14 12:06

→ ofy: 插入外部javascript不會影響主機本身,只會影響瀏覽者頁面內容 11/14 12:14

→ ofy: 當然被插入的內容如果有害是會影響瀏覽者的(例如勒索病毒) 11/14 12:16

→ ofy: 但跟你的主機要不要加裝防火牆毫無關聯.... 11/14 12:19

推 PsMonkey: 先叫你們家工程師定義什麼叫做「被駭」 11/14 13:34