Para registrar un "hit" en Google Analytics, la lista de cosas necesarias son:
- Clave (s) de API únicas para Google Analytics
- Público : se puede obtener de los archivos JavaScript incrustados en las páginas para su seguimiento.
- solicitudes HTTP que parecen originarse en la página en cuestión.
- Se puede falsificar de muchas maneras: lo que significa detectarla y detenerla es lo suficientemente difícil como para que no valga la pena.
- Los datos JSON representan el tráfico, en un esquema que Google espera.
Deténgame aquí si me equivoco con la lista.
Si no lo soy, entonces es muy fácil falsificar el tráfico en un sitio y hacer que el Google Analytics de alguien se vea realmente bien, incluso si no recibe tráfico.
¿Cómo, entonces, evita Google estos ataques? ¿No perjudica la credibilidad de las estadísticas de Analytics?
Estoy interesado en esto debido a otra pregunta que todavía estoy luchando por formular para involucrar a Alice, Bob, Mary y algunas claves privadas que de alguna manera deben ser públicas. Espero que Google haya solucionado ese problema al tratar de solucionar el problema este . Publicaré un enlace aquí una vez que tenga esa pregunta.