1. घर
  2. सवाल और जवाब
  3. सुरक्षित Google ट्रैकिंग कुकीज़

सुरक्षित Google ट्रैकिंग कुकीज़

2012-02-01 17 views
12

मैं अपनी वेबसाइट के कुछ पृष्ठों पर Google Analytics का उपयोग करता हूं। मेरी पूरी साइट एसएसएल का उपयोग करती है। क्या Goole Analytics __umt* की कुकीज़ को सुरक्षित करना संभव है।सुरक्षित Google ट्रैकिंग कुकीज़

कम से कम मैं उन पर सुरक्षित ध्वज सक्षम करना चाहता हूं। सबसे अच्छा मैं उन पर HTTP केवल ध्वज सेट करना भी चाहूंगा, लेकिन मुझे नहीं लगता कि उत्तरार्द्ध संभव है (क्योंकि Google मुझे लगता है कि कुकीज का उपयोग करने के लिए जेएस का उपयोग करता है)।

क्या ऐसा करना संभव है? और यदि ऐसा है तो इसे कैसे सेट करें?

स्रोत

2012-02-01 PeeHaa

उत्तर

-2

Google Analytics कुकीज़ (हाँ, जेएस के माध्यम से सेट) प्राथमिक कुकीज़ हैं, इस प्रकार, केवल आपका डोमेन उनको लिखने में सक्षम है। तो अगर यह आपकी सुरक्षा की तलाश में है, तो यह जितना सुरक्षित हो उतना सुरक्षित है।

हालांकि, मैं यहां आपके प्रश्न के बारे में 100% निश्चित नहीं हूं, लेकिन यदि आप केवल HTTP पृष्ठों पर Google Analytics को सक्षम करना चाहते हैं, तो आप अपने पृष्ठों पर GA कोड को इस तरह से करने के लिए बदल सकते हैं, जैसे उदाहरण:

जीए स्क्रिप्ट को संशोधित करने और अपने खुद के स्थानीय प्रतिलिपि भंडारण की 
<script type="text/javascript"> 
    if(document.location.protocol != 'https:'){ 
    var _gaq = _gaq || []; 
    _gaq.push(['_setAccount', 'UA-XXXXX-X']); 
    _gaq.push(['_trackPageview']); 

    (function() { 
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; 
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; 
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); 
    })(); 
    } 
</script>

स्रोत

2012-02-01 10:56:06

+4

ओपी पूछ रहा है कि जीए कुकीज़ सुरक्षित ध्वज का उपयोग करके सेट की जा सकती है, जैसे http://en.wikipedia.org/wiki/HTTP_cookie#Secure_cookie – Yahel

10

लघु, नहीं, तुम नहीं सुरक्षित या केवल Http झंडे सेट करने के लिए सक्षम होने के लिए जा रहे हैं। मुझे लगता है कि Google ने इसके बारे में एक सचेत डिज़ाइन निर्णय लिया है और निश्चित रूप से सुरक्षित और असुरक्षित योजनाओं में एक ही उपयोगकर्ता को ट्रैक करने में सक्षम होने के फायदे हो सकते हैं।

आपको खुद से पूछना होगा कि आप इसके साथ क्या हासिल करने की कोशिश कर रहे हैं; संभावित ध्वज की कमी के कारण मध्य में एक आदमी कुकी को रोक और पढ़ या कुशलतापूर्वक उपयोग कर सकता है, तो संभावित शोषण क्या है? HttpOnly ध्वज के साथ फिर से वही; हमलावर के लिए उलझन क्या है यदि वे इस कुकी को एक्सएसएस शोषण के माध्यम से पुनर्प्राप्त कर सकते हैं?

मैंने स्वचालित सुरक्षा स्कैनर से इस प्रकार की फीडबैक देखी है, इससे पहले कि गायब झंडे द्वारा ट्रिगर किया जा रहा है, इसके बिना कुकीज़ के वास्तव में क्या उपयोग किया जा रहा है इसका संदर्भ दिए बिना। यह मेरा पहला अनुमान होगा कि इस तरह का कोई प्रश्न भी सामने आएगा।

स्रोत

2013-07-07 21:04:16

संबंधित मुद्दे

 संबंधित मुद्दे