软件开发客服
首页 > 上上资讯 > Google Analytics等流量统计工具在安全防护方面的利与弊

Google Analytics等流量统计工具在安全防护方面的利与弊

2019-11-08 16:25:37编辑:上上定制浏览量:325

网络信息安全公司Akamai这周强调,市井的网站流量分析专用工具不只能用来帮助站点提高使用人操作便利,也被黑客用于提高进攻成果,特殊是Google Analytics,殊不知,有便利就有不足,安全防护员一样也可以运用Google Analytics纠出这种故意的网钓站点。

Google Analytics等流量统计工具在安全防护方面的利与弊

类似于Google Analytics的网站流量分析服务项目可全自动生成站点的各种各样数据,好像使用人个人行为、网站页面浏览次数、在站点上的访问途径,及其使用人所採用的操作系统、方位与浏览器产品等,这种服务项目可帮助站点提高使用人的访问经历,包含网钓站点在里面。比如当网钓黑客穿透流量统计服务项目获知Android客户较不易变成网钓受害人时,就会以iOS客户为关键进攻总体目标。


依据统计分析,全世界站点约有56.1%採用流量统计服务项目,最火爆的是Google Analytics,市场占有率为20%,居次的是Global Site Tag的9%,Facebook Signal、Facebook Conversion Tracking与Facebook Pixel则各占5%。这种流量统计服务项目会以独一无二识别符(unique identifier,UID)来识别顾客。而在Akamai所的扫描62,627个网钓网站地址中,有54,261个为非空白页网站页面,且他们归属于28,906个网域,在其中有874个网域具有独一无二识别符(unique identifier,UID),之中有396个UID为Google Analytic账号,特殊的是,有75个UID一起被好几个站点应用。当一些网钓站点试图複製初始的网钓站点时,也许就会导致UID的多次应用;或许这是立即被包括在网钓模块中;他们也可能是合理合法的UID,因网钓站点早已被合理合法站点看穿,试着将总流量导回合理合法站点。因此,科学研究工作人员藉由跟踪这种UID发觉了各种各样的网钓行动,也找到应用一样UID的新网钓网域,而能多方面预防。


基于上述所描述Google Analytics被黑客说利用的现象,对比安全防护系数层面google竭尽全力做到最好,不断在改进。全世界Android设备达到25亿台,也变成黑客的进攻总体目标。在这以前,全部扫瞄工作中,全是由Google职工运用Bouncer及Google Play Protect模块,来查验欲发布的app,可是Google Play上发觉危险Android app时有所闻,其中不乏在线下载频次上干万或上亿的app,也显出只靠Google自身扫瞄效果不佳。因而Google周三宣佈与安全性软体企业包含ESET、Lookout和 Zimperium协作创立应用程序安全防护同盟(App Defense Alliance),帮助扫瞄在Google Play Store发布的app 的安全系数。

相关资讯

Visual Studio打造团队专属软件定制开发类程序建议模型

Visual Studio打造团队专属软件定制开发类程序建议模型

VisualStudio201916.5第3预览版正式发布,以团队的程式码库储存库,训练自定义IntelliCode团队程式码完成模型,能够依据团队的程式开发模式,提供自动完成推荐

标签: Visual Studio 程序建议模型

GitLab发布最新12.6升级版本

GitLab发布最新12.6升级版本

GitLab发布最新版12.6,GitLab12.6升级版本主要改善的功能,是涉及总体应用程序的安全性和法遵情况,使其具有可见性,让开发者可以更迅速地监管应用程序安全系数,及其公布

标签: GitLab 12.6 GitLab

Akamai发布最新网络攻击状态报告

Akamai发布最新网络攻击状态报告

内容分发网络(CDN)企业Akamai近期发布了网络攻击状态报告,表明依据该企业的网络监控,高新科技业者为最受网钓黑客亲睐的产业链,前四名依序是Microsoft、PayPal、D

标签: 网络攻击 Akamai