Безопасность приложений и защита от несанкционированного доступа

Это может быть глупый вопрос, но надежное приложение для приложений на стороне клиента может быть безопасно от подмены? Microsoft попросит вас добавить немного JavaScript на вашу HTML-страницу, которая требует записи, а часть этого содержит жесткий диск с кодировкой (не настоящий ключ ниже!):

instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"

Кажется, нет никаких других отношений между Url и ключом или каким-либо механизмом, чтобы предотвратить спуфинг этой ключевой клиентской стороны (т.е. произвольно генерировать ключ с разными номерами и отправлять страницу).

Это не наносит никакого ущерба, но это раздражало бы получателя неверными данными мониторинга, которые вполне могут быть все, что кто-то хочет сделать "потому что они могут".

Я пропустил что-то принципиальное относительно того, почему это невозможно?

Ответ 1

Хотя это не совсем дубликат, я считаю, что ответ почти такой же, как и этот:

Как Google Analytics предотвращает трафик трафика

AI не знает, как и где вы используете свой ключ, так как они узнают, какой трафик является законным, а какой нет?

Ответ 2

Это абсолютно правильно, что каждый может регистрировать вводящие в заблуждение или мусорные данные на любую учетную запись AI, если они знают ключ инструментария. Это также верно для большинства других аналитических систем в Интернете: запрос на регистрацию информации отправляется без проверки подлинности, и любой обладающий достаточным навыком может эмулировать действительные пользовательские данные. Тот факт, что AI имеет ключ инструментария, встроенный в страницу, не облегчает его работу, поскольку любой, кто использует средство мониторинга веб-трафика, например Fiddler, все еще может перехватывать и эмулировать запросы, даже если ключ инструментария не был встроен на страницу. Если вы подозреваете, что злоумышленник будет целенаправленно регистрировать вводящие в заблуждение данные с помощью ключа AI, следует проявлять осторожность и проверять, имеют ли данные смысл перед принятием ваших бизнес-решений, например, из того, сколько пользователей было данными и за какой период времени, и соответствуют ли данные вашей страницы на клиентской стороне данным серверных запросов.