О ПРОЕКТЕ
ВСЕ ПРОЕКТЫ HH
Регистрация компании
Заявка на грант Повысить зарплату Поможем выбрать курс Регистрация карьериста
во всех городах



Если обладатель посещаемого сайта захочет вам насолить, ему понадобится всего несоклько минут на то, чтобы исказить ваши данные в Google Analytics. От такой агрессии можно защититься. Для начала рассмотрим механизм атаки, а затем и защиту от нее.

Как вызвать искажение данных в Google Analytics?

Сначала давайте рассмотрим, как работает код отслеживания Google Analytics. Выглядит он так:

Это код отслеживания Google Analytics, который предоставляется вам в начале работы с сервисом. Код необходимо встроить во все страницы вашего сайта, статистику посещений которых вы хотите получать в Google Analytics. Красным выделен уникальный номер вашего аккаунта Google Analytics.

Обычно этот код содержится на каждой странице вашего сайта. При загрузке страницы в браузере, сценарий JavaScript отправляет данные о посещении страницы и другую релевантную информацию в систему Google Analytics для последующего анализа. Код отслеживания предоставляется сервисом для встраивания в HTML-код вашего сайта и одинаков для всех пользователей Google Analytics, которые не вносили в него изменений.

Сервис Google Analytics должен понимать, с каких именно сайтов он получает данные. Для идентификации используется номер аккаунта, уникальный для каждого пользователя Google Analytics. На скриншоте выше красным прямоугольником выделен номер аккаунта.

Если вы хотите получать данные с нескольких сайтов в один аккаунт Google Analytics, используйте на каждом из этих сайтов один и тот же номер аккаунта. Тогда Google Analytics будет отслеживать посещаемость всех сайтов так, как будто это один сайт. В дальнейшем для получения статистики по отдельным сайтам вам придется разделять данные с помощью фильтров или встроить в каждый сайт код отслеживания с уникальным номером аккаунта.

Теперь понимаете? Если мы знаем номер аккаунта пользователя Google Analytics Василия (этот номер находится в открытом доступе в HTML-коде сайта), то ничто не мешает нам отправлять данные посещаемости со своего сайта в этот аккаунт. В результате данные с сайта Василия смешаются в Google Analytics с данными с нашего сайта, и Василий будет неприятно удивлен.

Есть ли способ исправить поврежденные данные Google Analytics?

Нет. Google Analytics собирает сырые данные в течение всего дня. В конце дня данные обрабатываются с помощью фильтров, целей и оформляются в виде отчетов. После этого пути назад уже нет. Если два сайта поставляют данные в один и тот же аккаунт Google Analytics, то разделить эти данные после формирования отчетов уже невозможно. Единственное, что можно сделать, – обеспечить защиту своего аккаунта на будущее.

Как предотвратить атаки Google Analytics данными с других сайтов?

Вам необходимо создать простой фильтр. Он будет пропускать данные только от вашего домена, защищая их от повреждения путем использования уникального номера вашего аккаунта Google Analytics на чужих сайтах.

  1. В Google Analytics зайдите в раздел Стандартные отчеты (Standard Reports).
  2. Щелкните по кнопке Администратор (Admin) в правом верхнем углу.
  3. Перейдите на вкладку Профили (Profiles) и затем – Фильтры (Filters).
  4. Щелкните по кнопке Новый фильтр (New Filter).
  5. Введите любое название для фильтра.
  6. Выберите опцию Пользовательский фильтр (Custom Filter) и далее щелкните по переключателю Включить (Include).
  7. В выпадающем списке Поле фильтра (Filter Field) выберите пункт Имя хоста (Hostname).
  8. Допустим, адрес вашего сайта – example.com. В поле Шаблон фильтра (Filter Pattern) введите следующее регулярное выражение: “^(www.)?example.com$” (без кавычек). Убедитесь, что перед каждой точкой в выражении стоит обратная косая черта. Если вы хотите получать данные с нескольких сайтов в один аккаунт Google Analytics, то укажите все доменные имена в регулярном выражении (например, example1.com и example2.com), разделяя их вертикальной чертой: “^(www.)?example1.com$|^(www.)?example2.com$” (без кавычек). О регулярных выражениях можно подробнее почитать в справочной системе Google Analytics.

В результате всех этих действий вы получите фильтр со следующими настройками:

Нажмите кнопку «Сохранить». Теперь в Google Analytics будут учитываться данные, поступающие только от вашего домена.