|
 Если обладатель посещаемого сайта захочет вам насолить, ему понадобится всего несоклько минут на то, чтобы исказить ваши данные в Google Analytics. От такой агрессии можно защититься. Для начала рассмотрим механизм атаки, а затем и защиту от нее.
Как вызвать искажение данных в Google Analytics? Сначала давайте рассмотрим, как работает код отслеживания Google Analytics. Выглядит он так: 
Это код отслеживания Google Analytics, который предоставляется вам в начале работы с сервисом. Код необходимо встроить во все страницы вашего сайта, статистику посещений которых вы хотите получать в Google Analytics. Красным выделен уникальный номер вашего аккаунта Google Analytics. Обычно этот код содержится на каждой странице вашего сайта. При загрузке страницы в браузере, сценарий JavaScript отправляет данные о посещении страницы и другую релевантную информацию в систему Google Analytics для последующего анализа. Код отслеживания предоставляется сервисом для встраивания в HTML-код вашего сайта и одинаков для всех пользователей Google Analytics, которые не вносили в него изменений. Сервис Google Analytics должен понимать, с каких именно сайтов он получает данные. Для идентификации используется номер аккаунта, уникальный для каждого пользователя Google Analytics. На скриншоте выше красным прямоугольником выделен номер аккаунта. Если вы хотите получать данные с нескольких сайтов в один аккаунт Google Analytics, используйте на каждом из этих сайтов один и тот же номер аккаунта. Тогда Google Analytics будет отслеживать посещаемость всех сайтов так, как будто это один сайт. В дальнейшем для получения статистики по отдельным сайтам вам придется разделять данные с помощью фильтров или встроить в каждый сайт код отслеживания с уникальным номером аккаунта. Теперь понимаете? Если мы знаем номер аккаунта пользователя Google Analytics Василия (этот номер находится в открытом доступе в HTML-коде сайта), то ничто не мешает нам отправлять данные посещаемости со своего сайта в этот аккаунт. В результате данные с сайта Василия смешаются в Google Analytics с данными с нашего сайта, и Василий будет неприятно удивлен. Есть ли способ исправить поврежденные данные Google Analytics? Нет. Google Analytics собирает сырые данные в течение всего дня. В конце дня данные обрабатываются с помощью фильтров, целей и оформляются в виде отчетов. После этого пути назад уже нет. Если два сайта поставляют данные в один и тот же аккаунт Google Analytics, то разделить эти данные после формирования отчетов уже невозможно. Единственное, что можно сделать, – обеспечить защиту своего аккаунта на будущее. Как предотвратить атаки Google Analytics данными с других сайтов? Вам необходимо создать простой фильтр. Он будет пропускать данные только от вашего домена, защищая их от повреждения путем использования уникального номера вашего аккаунта Google Analytics на чужих сайтах. В Google Analytics зайдите в раздел Стандартные отчеты (Standard Reports). Щелкните по кнопке Администратор (Admin) в правом верхнем углу. Перейдите на вкладку Профили (Profiles) и затем – Фильтры (Filters). Щелкните по кнопке Новый фильтр (New Filter). Введите любое название для фильтра. Выберите опцию Пользовательский фильтр (Custom Filter) и далее щелкните по переключателю Включить (Include). В выпадающем списке Поле фильтра (Filter Field) выберите пункт Имя хоста (Hostname). Допустим, адрес вашего сайта – example.com. В поле Шаблон фильтра (Filter Pattern) введите следующее регулярное выражение: “^(www.)?example.com$” (без кавычек). Убедитесь, что перед каждой точкой в выражении стоит обратная косая черта. Если вы хотите получать данные с нескольких сайтов в один аккаунт Google Analytics, то укажите все доменные имена в регулярном выражении (например, example1.com и example2.com), разделяя их вертикальной чертой: “^(www.)?example1.com$|^(www.)?example2.com$” (без кавычек). О регулярных выражениях можно подробнее почитать в справочной системе Google Analytics.
В результате всех этих действий вы получите фильтр со следующими настройками: 
Нажмите кнопку «Сохранить». Теперь в Google Analytics будут учитываться данные, поступающие только от вашего домена.
|
