Google analytics 隐私、保护、默默无闻

我正在做一个项目，客户提出了一些有趣的要求。想知道是否有人有任何建议或想参与进来

我正在为我的客户创建一个网络应用程序，在公司内部分发给少数人。他们需要能够从世界任何地方访问Web应用程序

客户要求他们的用户而不是必须登录才能使用该应用程序，但他们不希望世界上的每个人都能访问该应用程序。这让我想到了谷歌应用共享功能，你可以创建一个链接，任何拥有链接的人都可以访问该文件。基本上是默默无闻的安全。所以我想我可以创建一个URL，基本上是50或60个随机字母数字字符，然后客户端可以与他们的团队共享

我想知道这是不是最好的主意，还是有更好的办法

另外，为了确保页面不会被爬网，我计划使用robots.txt文件来阻止所有内容

最后，我们希望使用Google analytics收集分析信息，以便他们能够更好地了解员工如何使用该应用程序。我的理解是，谷歌分析和谷歌搜索之间没有直接的联系，因为只要我使用robots.txt阻止谷歌搜索机器人，谷歌分析中捕获的任何内容都不会被自动索引。我想确定这是真的。发送给谷歌分析的任何东西都不会自动出现在公共论坛上

这整件事的关键是能够创建一个工作流程，确保客户机，只要链接没有公开，他们的内容就受到“保护”。或者至少，与未受保护的内容一样受到保护

有什么想法吗

谢谢，

---

豪伊

其他建议：

• 魔法链接授权机器（通过cookie，任何你可以用来持有持久身份的东西），然后变得无效。这将极大地提高您的安全性，但代价是客户端必须对每个设备使用一次性（如果您编写正确的话）环
• 我不相信谷歌会仅仅因为你使用了分析技术就去爬网
• 现在有一些搜索引擎忽略了robots.txt，但它们可能不会尝试使用类似的暴力手段

---

你真的能在任何时候都没有登录吗？拥有一个更安全的“永远记住我”的系统，在这种系统中，你只需要在出现故障时登录，这比另一种方法要好得多。

其他建议：

• 魔法链接授权机器（通过cookie，任何你可以用来持有持久身份的东西），然后变得无效。这将极大地提高您的安全性，但代价是客户端必须对每个设备使用一次性（如果您编写正确的话）环
• 我不相信谷歌会仅仅因为你使用了分析技术就去爬网
• 现在有一些搜索引擎忽略了robots.txt，但它们可能不会尝试使用类似的暴力手段

---

你真的能在任何时候都没有登录吗？拥有一个更安全的“永远记住我”的系统，在这种系统中，你只需要在出现故障时登录，这比另一种方法要好得多。

其他建议：

• 魔法链接授权机器（通过cookie，任何你可以用来持有持久身份的东西），然后变得无效。这将极大地提高您的安全性，但代价是客户端必须对每个设备使用一次性（如果您编写正确的话）环
• 我不相信谷歌会仅仅因为你使用了分析技术就去爬网
• 现在有一些搜索引擎忽略了robots.txt，但它们可能不会尝试使用类似的暴力手段

---

你真的能在任何时候都没有登录吗？拥有一个更安全的“永远记住我”的系统，在这种系统中，你只需要在出现故障时登录，这比另一种方法要好得多。

其他建议：

• 魔法链接授权机器（通过cookie，任何你可以用来持有持久身份的东西），然后变得无效。这将极大地提高您的安全性，但代价是客户端必须对每个设备使用一次性（如果您编写正确的话）环
• 我不相信谷歌会仅仅因为你使用了分析技术就去爬网
• 现在有一些搜索引擎忽略了robots.txt，但它们可能不会尝试使用类似的暴力手段

---

你真的能在任何时候都没有登录吗？拥有一个更安全的“永远记住我”的系统，在这种系统中，你只需要在出现故障时登录，这比另一种选择要好得多。

我会非常仔细地阅读GA和谷歌的一般ToS和政策的ToS。也许它们的蜘蛛会忽略它，也许它们不会。你可以打赌，即使他们不直接把它放在谷歌SERP中，他们仍然会在某处保存你的URL记录。谁能说明天他们的政策不会改变

如果有人通过电子邮件将链接发送给其他人呢？在gmail中，这几乎肯定是一场公平的游戏。Gmail在他们的ToS中肯定有这样的功能，他们可以扫描你的电子邮件，并将其用于有针对性的广告。这意味着谁知道这个链接会传递给谁。或任何其他电子邮件、IM或通信服务

另外，底线是爬虫程序不必尊重robots.txt，而且有很多机器人不需要。只需找到它并将其放在网站页面、可公开访问的文件等的某个地方。。这与robots.txt无关，它迟早会出现在谷歌（或bing等）的serp上，而不会直接从你的网站上删除它

如果是我