Google Analytics - 它可以收集表单数据吗？

Question

简单场景： 我有一个注册表单，其中包含用户名、密码、电子邮件地址，可能是信用卡号码。

在页面底部，我实现了 Google Analytics 代码。
当用户点击提交时，它会转到一个没有谷歌分析的页面。

问题是.. 用户输入数据后，GA能否获取第一个表单中的数据（用户名、密码..电子邮件..等）？

他们在服务条款或隐私政策中对此有何说明吗？

Answer 1

是的。由于同源策略，您在页面中包含的任何

请勿在任何页面上包含来自您对网站上所有内容的安全性不完全信任的一方的

不过，Analytics 脚本目前不执行任何上述操作，并且表单提交当然不会流向 Google；他们必须故意采取行动来窃取数据。显然，如果被发现这样做对他们来说将是灾难性的，所以他们大概不会这样做。但从技术上讲，他们可以。在银行网站上看到第三方广告和跟踪脚本总是让我感到痛苦。

Answer 2

更新：自从我在下面写下最初的答案以来，这些年来情况已经发生了很大的变化：脚本现在通常通过 HTTPS 提供（或者至少可以选择获取），因此这些脚本应该能够抵御微不足道的中间人攻击。但是，您仍然相信脚本源不会在您的页面中执行恶意操作，因为它们仍然可以完全控制您的网页上发生的情况。

---

原答案：

是的。我建议不要将任何第三方脚本放置在受 SSL 保护的敏感页面上。 Google 不太可能劫持您页面上的敏感数据，但您应该考虑恶意 ISP 可能劫持对 Google Analytics 脚本的请求（例如，使用 DNS）并在您的页面上做任何它想做的事情。