これはばかげた質問かもしれませんが、クライアント側のアプリケーションの洞察はなりすましから安全ですか? Microsoft は、記録が必要な HTML ページに JavaScript を少し追加するように依頼しており、その一部にはハードコードされたインストルメンテーション キーが含まれています (以下の実際のキーではありません!)。
instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"
Url とキーの間の他の関係や、このキーのクライアント側のなりすまし (つまり、異なる番号のキーをランダムに生成してページを送信する) を防止するメカニズムはないようです。
これによって損害が発生することはありませんが、誤った監視データの受信者にとって迷惑になる可能性があります。
なぜこれが不可能なのか、基本的なことを見逃していませんか?
インストルメンテーション キーを知っていれば、誤解を招くデータや不要なデータを誰でも AI アカウントに記録できるというのは、まったく正しいことです。これは、ほとんどの Web の他の分析システムにも当てはまります。情報をログに記録するための要求は認証されずに送信され、十分なスキルがあれば誰でも有効なユーザー データをエミュレートできます。AI にインストルメンテーション キーがページに埋め込まれているという事実は、インストルメンテーション キーがページに埋め込まれていなくても、Fiddler のような Web トラフィック モニター ツールを使用しているユーザーがリクエストをインターセプトしてエミュレートできるため、簡単にはなりません。悪意のあるユーザーが AI キーを使用して意図的に誤解を招くデータをログに記録する疑いがある場合は、注意を払い、ビジネス上の意思決定を行う前にデータが意味を成すかどうかを検証する必要があります (たとえば、データが取得されたユーザーの数と期間など)。 、
正確には重複していませんが、答えはこれとほとんど同じだと思います:
Google アナリティクスはトラフィックのなりすましをどのように防止しますか
AI は、ユーザーがどこでどのようにキーを使用しているかを知りません。では、どのトラフィックが正当で、どのトラフィックが正当でないかをどのように判断するのでしょうか?