Применение Insights безопасности и спуфинга

Это абсолютно верно, что любой может записать вводящие в заблуждение или мусор данные в чью-либо учетную запись AI, если они знают ключ инструментария. Это также верно для большинства других веб-аналитических систем: запрос на регистрацию информации отправляется без проверки подлинности, и любой, обладающий достаточными навыками, может эмулировать действительные пользовательские данные. Тот факт, что AI имеет встроенный на странице инструментальный ключ, не облегчает, потому что любой, кто использует инструмент мониторинга веб-трафика, такой как Fiddler, может перехватывать и эмулировать запросы, даже если инструментальный ключ не был встроен в страницу. Если вы подозреваете, что злонамеренный пользователь намеренно регистрирует вводящие в заблуждение данные с использованием вашего ключа AI, вам следует проявлять осторожность и проверять, имеют ли данные смысл перед принятием ваших деловых решений, например, исходя из того, сколько пользователей получили данные и за какой период времени и соответствует ли ваш просмотр данных на стороне клиента данным запросов на стороне сервера.

+1 к ответу Алекса. К вашему сведению, это официальный ответ от Azure Monitor: мой инструментальный ключ виден в источнике моей веб-страницы .

TL;DR:

1. Да, данные можно исказить, но нельзя украсть
2. Это обычная практика
3. Чтобы смягчить последствия, вы можете настроить два отдельных ресурса аналитики приложений: один для клиента, другой для сервера.
4. Чтобы решить эту проблему, вы настраиваете собственный API и перенаправляете данные телеметрии в аналитику приложений.