Známá „bezpečnostní“ chyba Google analytics

I když se dobře staráte o to, kdo má přístup k vašim statistikám, nemusí to stačit. Google Analytics má takovou jednu nepříjemnou vlastnost naplánovaných e-mailových reportů. Ty totiž chodí i poté, co uživateli odepřete přístupová práva k vašim statistikám.

Polovičaté řešení

Prakticky to jde řešit např. tím, že přístupy budete uživatelům přidělovat tak, že pro ně vždy založíte e-mail, nad kterým máte kontrolu jen vy. Poté, co budete chtít uživateli vzít přístup, se můžete přihlásit s jeho e-mailem a naplánované e-mailové reproty zkontrolovat a případně zrušit. Účet Google Analytics si můžete přepnout do jiného jazyka. Pokud např. v anglickém prostředí nastavíte pravidelný report a následně se přepnete do českého, tak se vám přehled anglických reportů nezobrazí. Pouze uvidíte záložku Naplánované e-maily. Je tedy potřeba se přepnout do jiného jazyka a report odstranit.

Tohle řešení je na nic, pokud potřebujete někomu udělit administrátorská práva. Prakticky je možné, aby si takový uživatel přidal svůj e-mail, naplánoval si na něm reporty a e-mail zase odstranil. Vy si ničeho nevšimnete a reporty vesele chodí.

A taky je to pro případné uživatele pěkně nepraktické a kvůli přístupu k vašim statistikám by se museli odhlašovat a přihlašovat. Nezbývá tedy než dané osobě či firmě věřit, a rovnou si podle tohoto kritéria vybírat ty, se kterými spolupracujete.

Zasaďte se o opravu

Google už tento problém zařadil do seznamu Known issues. Pokud vás tento (a jiný zmíněný) problém trápí, u daného issue kliknout na Let us know. Tento problém se jmenuje “Removing user with scheduled emails from account does not deactivate emails“. Teoreticky se tento problém může týkat každého z vás, kdo jste kdykoli v minulosti zřídili přístup někomu jinému.

Doufejme, že to Google opraví brzy. A hlavně, že vaše data takto nikdo nezneužije.

Napadá vás lepší dočasné řešení? (Krom toho, že nikomu přístup nedáte, jen nastavíte pravidelné reporty, které mohou potřebovat.)