软件开发客服
首页 > 上上资讯 > Google Analytics等流量统计工具在安全防护方面的利与弊

Google Analytics等流量统计工具在安全防护方面的利与弊

2019-11-08 16:25:37编辑:上上定制浏览量:41

网络信息安全公司Akamai这周强调,市井的网站流量分析专用工具不只能用来帮助站点提高使用人操作便利,也被黑客用于提高进攻成果,特殊是Google Analytics,殊不知,有便利就有不足,安全防护员一样也可以运用Google Analytics纠出这种故意的网钓站点。

Google Analytics等流量统计工具在安全防护方面的利与弊

类似于Google Analytics的网站流量分析服务项目可全自动生成站点的各种各样数据,好像使用人个人行为、网站页面浏览次数、在站点上的访问途径,及其使用人所採用的操作系统、方位与浏览器产品等,这种服务项目可帮助站点提高使用人的访问经历,包含网钓站点在里面。比如当网钓黑客穿透流量统计服务项目获知Android客户较不易变成网钓受害人时,就会以iOS客户为关键进攻总体目标。


依据统计分析,全世界站点约有56.1%採用流量统计服务项目,最火爆的是Google Analytics,市场占有率为20%,居次的是Global Site Tag的9%,Facebook Signal、Facebook Conversion Tracking与Facebook Pixel则各占5%。这种流量统计服务项目会以独一无二识别符(unique identifier,UID)来识别顾客。而在Akamai所的扫描62,627个网钓网站地址中,有54,261个为非空白页网站页面,且他们归属于28,906个网域,在其中有874个网域具有独一无二识别符(unique identifier,UID),之中有396个UID为Google Analytic账号,特殊的是,有75个UID一起被好几个站点应用。当一些网钓站点试图複製初始的网钓站点时,也许就会导致UID的多次应用;或许这是立即被包括在网钓模块中;他们也可能是合理合法的UID,因网钓站点早已被合理合法站点看穿,试着将总流量导回合理合法站点。因此,科学研究工作人员藉由跟踪这种UID发觉了各种各样的网钓行动,也找到应用一样UID的新网钓网域,而能多方面预防。


基于上述所描述Google Analytics被黑客说利用的现象,对比安全防护系数层面google竭尽全力做到最好,不断在改进。全世界Android设备达到25亿台,也变成黑客的进攻总体目标。在这以前,全部扫瞄工作中,全是由Google职工运用Bouncer及Google Play Protect模块,来查验欲发布的app,可是Google Play上发觉危险Android app时有所闻,其中不乏在线下载频次上干万或上亿的app,也显出只靠Google自身扫瞄效果不佳。因而Google周三宣佈与安全性软体企业包含ESET、Lookout和 Zimperium协作创立应用程序安全防护同盟(App Defense Alliance),帮助扫瞄在Google Play Store发布的app 的安全系数。

相关资讯

简单比较Android和IOS操作系统

简单比较Android和IOS操作系统

假如我现在准备选购一台智能机,那麼绝大部分唯有二种操作系统能够产品:Google的Android和iPhone的iOS。依据IDC以前的资料显示,这两个操作系统占有了全世界智能机总

标签: Android IOS 安卓系统

google对华为Mate 30出手

google对华为Mate 30出手

有媒体报道,华为将在德国慕尼黑举办记者招待会,公布全新一代的Mate30智能机系列产品。但在欧州销售市场,该系列产品将并不会配用Google旗下的运用和服务项目。Google停封m

标签: Mate 30 Mate30 华为Mate30

国产鸿蒙操作系统你知多少?

国产鸿蒙操作系统你知多少?

前不久华为产品研发的鸿蒙UI曝出并且于2019年开发者大会上首次发布了,它是一款基于微内核的分布式操作系统,其设计方案与EMUI相一致,让诸多华为老客户安心。鸿蒙操作系统方案早就在

标签: 鸿蒙 鸿蒙操作系统 鸿蒙OS