Google Analytics отслеживает пользователей через клиентский javascript, который клиенты размещают на своем сайте. Как хорошо известно в сообществе по безопасности, вход на стороне клиента не может быть доверенным.
Итак, мне интересно, что предотвращает следующее:
Единственные возможные средства защиты, которые я могу придумать, основаны на HTTP-заголовках и ограничении скорости IP-адресов, каждого из которых можно избежать путем фальсификации заголовков и использования прокси, соответственно.
Я спрашиваю, потому что думал написать подобный JavaScript для отслеживания на стороне клиента. Но, думая обо всех недостатках безопасности, я начал задаваться вопросом, почему вообще кто-то использует или доверяет отслеживанию на стороне клиента.