Google Analytics en un sitio seguro

8

Solo lea este artículo en Google Analytics y el Riesgo de certificados falsificados , donde decía:

  

Tarde o temprano va a suceder; la obtención de certificados SSL falsificados es demasiado fácil de esperar de lo contrario. ¿Qué podemos hacer al respecto? No cargue el javascript de Google Analytics cuando se accede a su sitio a través de HTTPS. Esto es fácil de hacer: Simplemente lance un if ("http:" == document.location.protocol) alrededor del documento document.write o s.parentNode.insertBefore el código que carga el javascript de Google Analytics. En el sitio web de mi servicio de copia de seguridad en línea Tarsnap, he estado haciendo esto durante años, no solo por la posibilidad de certificados SSL falsificados, sino también porque no quiero que Google pueda robar las contraseñas de mis usuarios. !

La cuestión es que una de las mejores cosas de Google Analytics es la capacidad de hacer un seguimiento de los objetivos: lograr que los usuarios interactúen con el sitio de maneras específicas.

Si desactivo esta funcionalidad para SSL, significa que muchos de los objetivos, lograr que se registren y que compren cosas, serán necesariamente bloqueados.

Por lo tanto, estoy desgarrado. ¿Hay alguna manera de continuar usando Google Analytics para este propósito mientras mantengo cierta apariencia de seguridad para mi sitio web? ¿Es simplemente una compensación imposible entre funcionalidad y seguridad?

    
pregunta Jordan Reiter 21.03.2012 - 21:33
fuente

2 respuestas

6

Esencialmente sí, es riesgo. Si elige utilizar un JavaScript alojado por un tercero (un ejemplo es Google Analytics) en una página segura, abra la puerta para que se recopile la información. Esto puede implicar certificados falsificados falsos o simplemente un cambio en el script ga.js de Google.

Puede considerar el flujo de su aplicación web para tratar de impulsar a las personas a través de secciones que no requieren seguridad para capturar datos analíticos, como alternativa podría considerar la implementación de dispositivos Google Analytics para dispositivos móviles.

Los dispositivos que no admiten JavaScript normalmente no podrían enviar datos analíticos a Google. En este caso, Google proporciona ejemplos alternativos de implementación del lado del servidor. Consulte enlace

En este caso, si tiene acceso para cambiar el código o extender su aplicación web, solo podrá enviar la información que desee a Google. Obviamente, esto requerirá que su servidor inicie una conexión a Google, lo que puede inducir la carga y debe ser cuidadosamente asegurado.

Este diseño no fue diseñado para clientes web que admiten JavaScript, por lo que debe verificar que no infrinja los términos de servicio de Google.

    
respondido por el Bernie White 22.03.2012 - 09:53
fuente
1

Ese artículo es simplemente tonto. Aunque hoy todavía existe la posibilidad de que alguien pueda falsificar un certificado, todavía hay muchos obstáculos para saltar primero

Primero solo porque tienen un certificado, todavía no pueden hacer nada con él. Tendrían que cambiar su DNS para usar sus servidores (posiblemente a través del envenenamiento de DNS que no debería ser un problema en el futuro) para que puedan presentar su certificado en su máquina falsa.

El siguiente es su código debe estar especializado en su sitio. Digamos que es genérico y agregan código malvado al javascript de terceros. Lo más notable que pueden hacer (sin saber qué es su sitio) es robar sus cookies, robar el DOM / html. Siempre que utilice cookies de solo http, no podrán robar / clonar la sesión en su sitio. Esencialmente todo lo que tienen es soporte de lectura. Asumiendo que es genérico, el envío del DOM a sus servidores quizás sea demasiado ancho de banda para sus máquinas ya que muchos sitios usan Google Analytics.

Para ataques genéricos no veo un problema. Ahora, si está pidiendo un punto de vista específico, puede haber uno. Asumiendo que la persona puede obtener un certificado y envenenar el DNS, es posible que el código capture datos confidenciales del DOM y realice consultas a través de ajax. Pero con toda probabilidad, es mucho más fácil piratear su software, servidor, empresa de alojamiento (incluido el uso de ingeniería social) que hacerlo y dirigirse específicamente a su sitio. Lo considero como un no-problema. Como alguien que irrumpe en tu centro de datos con armas y roba tu disco duro. ¿Es posible pero realmente te importa una posibilidad tan pequeña?

    
respondido por el user5575 19.05.2012 - 10:59
fuente

Lea otras preguntas en las etiquetas