大家好，
小弟自己创立的公司，一直以来官网的维持都不是特定一位工程师，从官网创立到后来更
新以及改版，中间都换过几位约聘的工程师。
平常官网浏览大概有8.900左右，最近要改版RWD，以及加入GA追踪码，但是工程师说，GA
有漏洞，若要放置必须加强防火墙等级，不然容易被攻击甚至被骇，然后再来就是要提高
成本以维护安全性的问题了。
这边想请问各位，装了GA追踪码真的容易出现安全性漏洞吗?
手机排版抱歉，谢谢各位

跟你的网页主机无关,而是有一种DNS式MITM攻击会影响到浏览者浏览者DNS设定被偷改,解析google-analytics.com域名有问题致使网页插入的ga.js是从问题主机来的目前常见把图片影片全数替换成Counterflix广告如果要导入GA,建议全面使用抗MITM的HTTPS来处理这样子DNS解析到问题主机也会因为凭证无效不加载问题ga.js插入外部javascript不会影响主机本身,只会影响浏览者页面内容当然被插入的内容如果有害是会影响浏览者的(例如勒索病毒)但跟你的主机要不要加装防火墙毫无关联....

先叫你们家工程师定义什么叫做“被骇”