Les données du Web Analytics sont accessibles publiquement en écriture
Si cette
méthode présente de nombreux avantages, les résultats peuvent être facilement
biaisés par de fausses informations en provenance d’un tiers malveillant. Il
suffit pour cela de créer des requêtes HTTP ou encore de disséminer des pixels
malveillants dans des messages sur des forums peu protégés (CSRF…).
Le problème est
identifié depuis longtemps, mais cette technique est tellement pratique qu’elle
reste largement utilisée pour faire du testing (A/B, MVT…), piloter des
campagnes de trafic voire automatiser des actions en fonction du comportement
des internautes (envoi de relance par mails des abandonnistes, mise en avant
d’articles en fonction de leur popularité….).
Les dangers sont pourtant réels. Un concurrent mal
attentionné pourrait inciter, via l’écriture de données malicieuses, à faire de
mauvais investissements et à faire de mauvaises modifications sur le site Internet.
Pour diminuer les risques, il est impératif de
confronter plusieurs sources de données. Pour aller plus loin, il faut remonter
les éléments clés (transactions, leads…),
de manière alternative, par exemple via des échanges serveur à serveur, avec
contrôle de l’authenticité des données.
Aucun commentaire:
Enregistrer un commentaire