Back to Question Center
0

Apakah implikasi keselamatan menggunakan Google Semalt?

1 answers:

Saya ingin menggunakan alat analitik (iaitu Google Semalt) untuk mengumpulkan maklumat mengenai bagaimana aplikasi web saya digunakan, oleh siapa, dan keupayaan teknikal pengguna kami. Sebagai sebahagian daripada pengenalan alat ini, saya akan ditanya apakah implikasi keselamatan.

- uhr online
February 13, 2018

Untuk menggunakan Google Analytics, anda perlu memasukkan coretan JavaScript ke halaman yang dihidangkan oleh Google. Ini memberi Google peluang teknikal membuat JavaScript ini melakukan apa-apa pada halaman anda atau dengan pelawat anda. Anda pastinya perlu mempercayai Google. Anda juga perlu mempercayai bahawa kod ini tidak diubah dalam transit. Anda harus percaya bahawa Google menjamin infrastrukturnya.

Data secara rasmi dimiliki oleh pentadbir akaun Google Analytics, seperti yang dinyatakan pada https: // sokongan. google. com / analytics / answer / 6004245? hl = en di bawah kawalan pentadbir akaun ke atas bahagian data .

Apabila mengusahakan inisiatif serupa untuk perusahaan, saya telah menggunakan pensijilan ISO pengurusan maklumat IT 17021 dan 27006. Anda boleh mendapatkan sijil yang sah di https: // storage. googleapis. com / support-kms-prod / 8E2BD7B74E99E08E0E4F9FA870E49092BFE4

Apabila menimbangkan akses pekerja Google kepada data pengguna, ia dilindungi di bawah dokumen "Kawalan Akses dan Prosedur Akses" mereka, tetapi saya menganggap hanya penggunaan dalaman dan tidak dapat mencari salinan com / media / www. google. com / en / US / work / apps / business / files / google-apps-security-and-compliance-whitepaper.

Jangan gunakan GA atau mana-mana sumber skrip pihak ke-3 jika I-security akan menjadi kebimbangan. Jangan menjadi pengikut, jangan ambil laluan penyelesaian mudah, dan jangan rasionalkan bahawa ia akan baik-baik saja jika ia 'mungkin' akan baik-baik saja.

Alasan dasar adalah bahawa anda sendiri tidak boleh menjamin keselamatan laman web anda apabila menggunakan rujukan skrip pihak ke-3. Ini adalah piawaian Persekutuan serta hampir semua, jika tidak semua, Dasar keselamatan web negara. Jangan dialihkan dari kenyataan Kerajaan Negeri / Persekutuan sehingga kelihatan seperti GA akan selamat atau dapat diterima Beliau cukup bijak bahawa saya tidak perlu mengisi banyak jurang dan tidak menghubungkan banyak titik untuk memenangi pemahaman dan sokongannya.