Блог

Совсем недавно мне было интересно, как Google управляет этим с помощью analytics, чтобы отслеживать пользователя, но избегать любого мошенничества (поскольку вроде бы каждый мог вставить этот JS на HTML-страницу).

Кто-нибудь может мне сказать, если они просто разрешают домен при каждом входящем запросе и проверяют, соответствует ли он правильной учетной записи и поступает ли с разрешенного сервера (путем поиска IP)? Если это не так, кто-нибудь может подсказать мне, как Google мог бы это сделать?

Google, по большому счету, вообще не избегает мошенничества. Они предлагают опцию автоматической фильтрации для известных ботов и спайдеров, и, по-видимому, они каким-то образом вмешались в борьбу со спамом по ссылкам (который раньше был огромной проблемой, но к настоящему времени почти полностью исчез, по крайней мере, из учетных записей, к которым у меня есть доступ).

Кроме этого, как вы говорите, любой может вставить код javascript в свой HTML и отправить данные в вашу учетную запись или использовать протокол измерения и даже не заморачиваться с JS. Проверка IP-адресов сервера вряд ли помогла бы (здесь важен IP-адрес клиента, а возможных IP-адресов слишком много для значимой фильтрации).

Конечно, если вы заметили неправильные данные, которые соответствуют различимому шаблону, вы можете создавать фильтры самостоятельно, что, по крайней мере, дает вам некоторый контроль над тем, какие данные удаляются.