Google Analytics: ¿puede recopilar datos del formulario?

Question

Escenario simple: Tengo un formulario de registro, con nombre de usuario, contraseña, dirección de correo electrónico, puede ser número de tarjeta de crédito.

En la parte inferior de la página, implemento el código de Google Analytics.
cuando el usuario hace clic en enviar, va a una página sin google analytics.

pregunta es .. puede GA obtener los datos (usuario naem, contraseña ... correo electrónico) en el primer formulario después de que el usuario ingrese los datos?

¿Dicen algo al respecto en sus TOS o política de privacidad?

Answer 1

Sí. Cualquier <script> que incluya en la página tiene acceso completo para alterar la interacción del usuario con el sitio debido a la misma política de origen. Google, si se sintieran mal hoy, sin duda podría reescribir el action de su <form> para señalarse a sí mismos, o registrar cada pulsación de tecla, o crear un que contenga otra página en su sitio y simular que el usuario haga clic en cualquier acción en esa página.

No incluya <script>en ninguna página de una parte que no confíe completamente en la seguridad de todo en su sitio. Incluso un solo script de seguimiento o anunciante en cualquier página compromete todo en el mismo nombre de host (y tal vez otros subdominios si está configurando window.domain para permitir cross-hostname-scripting, o compartir cookies entre nombres de host).

Sin embargo, la secuencia de comandos de Analytics actualmente no contiene do ninguna de estas cosas y el envío del formulario no fluirá a Google por rutina; tendrían que actuar deliberadamente para robar los datos. Claramente sería desastroso que se descubriera haciéndolo, así que presumiblemente no lo harán. Pero técnicamente, podría. Siempre me duele ver anuncios de terceros y guiones de seguimiento en sitios bancarios.

Answer 2

ACTUALIZACIÓN: El paisaje ha cambiado un poco con los años ya que mi respuesta original a continuación se escriben: los guiones están ahora generalmente servido (o al menos tener la opción de ser exagerado) a través de HTTPS, por lo que los guiones deberían estar seguro contra los triviales ataques de hombre en el medio. Sin embargo, aún confía en que la fuente del script no haga cosas maliciosas en su página, ya que aún puede controlar completamente lo que sucede en su página web.

---

Respuesta original:

Sí. Recomiendo no poner ningún script de terceros en páginas sensibles protegidas por SSL. No es probable que Google vaya a secuestrar datos confidenciales en su página, pero debe tener en cuenta la posibilidad de que un ISP malintencionado pueda secuestrar la solicitud (digamos, usar DNS) al script de Google Analytics y hacer lo que quiera en su página.