有人可以帮我将 gtag 添加到 Chrome 扩展程序吗?我的 chrome 扩展包含一个覆盖新选项卡的 newtab.html 页面。我在这里找到了一个教程:https://github.com/GoogleChrome/chrome-extensions-samples/tree/main/function-samples/tutorial.google-analytics。并且运行良好。
但我担心的是,如果该存储库中的 script/google-analytics.js 中提到的
我认为在 Chrome 扩展代码中隐藏这样的静态 API_SECRETS 是不可能的。但我想知道如果有人发现这个特定的
顺便说一句,我从以下位置生成了
希望知道是否有一种方法可以在不使用 api_secret 的情况下链接 gtag。或者如果没有其他办法,如果这个 api_secret 被公众知道,可能会发生什么。
这使用 API 密钥,因为它实际上并不使用 gtag.js。它使用旨在在后端使用的测量协议。
从您链接的示例来看,跟踪似乎用于跟踪弹出窗口。这很奇怪,因为为什么不直接导入你的 gtag.js ,就像谷歌为常规网页提供的那样。也许扩展程序在加载 gtag 方面存在一些限制? Gtag 肯定比您链接到的代码大。
您链接到的示例还应该能够允许您从后台脚本发送事件,这为您提供了比弹出窗口更多的跟踪能力。 gtag.js 将无法在后台运行。
关于api秘密。就您而言,暴露它完全没有危险,因为它唯一允许的是将事件发送到其数据流,仅此而已。由于您的事件是在前端发送的,因此它们已经是可嗅探的并且同样容易受到攻击,无论它们是否受到 api 身份验证的保护。即使密钥没有在扩展的源中公开,它仍然在网络中可见,或者可以通过部署本地中间人轻松嗅探。考虑到如何获取每个数据流的测量 ID(有效地充当身份验证密钥,但更短),它在后端的价值并不大。
最后,我个人从来没有在我的扩展中添加跟踪。虽然我不在乎我是否被跟踪,但我认为不跟踪使用您产品的人是一个很好的基调。我认为这是对信任的一次小破坏。很多人对被跟踪感到不舒服。只是一点值得思考的地方。