<b>Безопасность трекинга: как не отдать домен и реферер чужому потоку</b>
Трекинговая система ломается не по одному вектору, а по цепочке: домен, DNS, редиректы, S2S-постбэки, заголовок Referer. Если один слой скомпрометирован, атрибуция уезжает, а ROI начинает врать.
Защита домена:
— держи отдельный регистратор и включай 2FA на аккаунт;
— закрывай смену NS и A-записей доступом только для тех, кто реально деплоит;
— используй CNAME/поддомены под связки, а не один «вечный» домен на все потоки;
— проверяй TLS-сертификат и цепочку редиректов, чтобы не ловить подмену на промежуточном hop'е.
Подмена реферера чаще всего появляется на прокладках, в JS-редиректах и при кривых прокси. Если источник трафика завязан на Referer, его нужно верифицировать на входе и не принимать слепо: сравнивай с UTM, clickid, IP/ASN и временем клика. Для критичных потоков лучше опираться на server-side сигналы, а Referer оставить как вспомогательный.
Чистим логи, проверяем постбэки. Если домен живет в одном аккаунте, а атрибуция верит только одному заголовку, у тебя не трекинг, а иллюзия контроля. Data-driven подход или работа вслепую — выбор за тобой.
Трекер-стек
@tracker_stack_ubt
<b>Безопасность трекинга: как не отдать домен и реферер чужому потоку</b>
Этот пост опубликован в Telegram-канале Трекер-стек. Подписаться можно по ссылке: @tracker_stack_ubt.