在當今數位時代,企業越來越依賴第三方套件。然而,近期有報導指出,部份企業在其網站使用來自中國的第三方資料分析開發套件,這引發了潛在的資料外洩風險。因此,開發人員在選擇和使用這些套件時,必須格外謹慎。
許多網站因行銷及分析需求會嵌入追蹤代碼,以蒐集使用者行為數據,例如停留時間、瀏覽裝置等。這些數據對於優化網站性能和改善使用者體驗至關重要。例如,Google Analytics(GA)是由 Google 提供的網頁分析服務,透過嵌入追蹤程式碼,幫助網站擁有者了解訪問者的來源和行為路徑。這些數據可用於優化網站性能、改善使用者體驗,並進行行銷分析。然而,由於 GA 會收集大量數據,因此使用時必須遵守隱私法規,如 GDPR,以保護用戶的隱私權。
儘管某些來自中國的第三方資料分析開發套件聲稱資料儲存於本地端,但對其使用外部元件的來源可信度仍存在疑慮,這可能導致資料在未經授權的情況下傳輸至海外。為保障使用者資料安全,我們提醒開發人員在使用第三方開發套件時,應謹慎評估其來源的可靠性,並進行充分的安全測試,確保資料在傳輸及處理過程中不會遭到洩露。
實務上,開發人員在選擇和使用第三方套件時,建議採取以下措施來降低資料外洩風險:
這些措施能夠有效降低資料外洩風險,保障使用者的資料安全。
若企業已採購原始碼安全檢測工具,可透過客製化規則進行判斷,藉此找到是否嵌入了特定的追蹤代碼(圖一)。
圖一
若已採購第三方元件盤點檢測工具,可透過Policy政策制度,找出與特定元件相關之元件(圖二)。
圖二
利用各式資安工具達到系統化、自動化盤點,有助於識別非預期的程式碼片段或元件。
透過這些先進工具及專業服務,企業不僅能提升其軟體安全性,更能在激烈競爭中保持優勢。如果您有興趣了解更多或進一步諮詢相關服務,請隨時聯繫我們!