パスワードで保護されたページでクリックテールはどのように機能しますか? サイトのパスワード保護された領域でクリックテールを使用するのは安全ですか?
質問する
285 次
2 に答える
1
私は ASP.NET についてしか話せませんが、最近 ClickTale を調べたところ、これは最初に Cookie のないセッションと期限切れのセッションの復元を有効にすることで機能します。これに続いて、ページへの Cookie なしのセッション URL を JavaScript 変数に書き出す必要があります。これは、ページが追跡されたときに送信され、ページをリクエストするときに ClickTale が元のユーザーになりすますことができます。
これにより、多くのセキュリティ上の懸念が生じます。特に、セッション ID をセキュリティで保護されていない HTTP リクエストとして送信し、それらのセッションが期限切れになった後に復元できるようにする可能性があるため、誰かがユーザーになりすますのがはるかに簡単になります (結局のところ、それが処理する)。
また、ClickTale が結果をもたらす可能性のあるユーザーからの要求を複製するため、機能的な副作用が発生する可能性もあります。
于 2013-12-06T17:51:07.447 に答える
0
現在 (2015 年)、パスワードで保護されたサイトで ClickTale をシームレスに使用できます。ClickTale トラッカーはページの DOM コンテンツを送信し、後で再生/ヒートマップで使用します。ClickTale に送信されないように、個人データや機密データをブロックすることもできます。
于 2015-08-16T15:25:47.753 に答える