每个第三方脚本都能够加载同一域中的每个页面，因此存在风险。

如果您确实需要跟踪敏感页面上的分析，请考虑在服务器端进行，并确保检查加载到另一个页面上的分析片段无法加载敏感页面并读取其内容（例如通过 AJAX）。

除了您授予 Google、Google 的服务器、Google 的开发人员和其他传递方的隐含信任之外 - 您还与他们共享您的所有 URL。

希望这无关紧要，但是如果您的 URL 中有任何敏感信息 - 例如令牌、密钥、ID 等 - 这些将被公开。

（当然，如果您的 URL 中有敏感数据，您还有其他问题，并且可能会在其他地方公开这些信息 - 但这确实意味着您正在增加您的曝光率。）

也许迟到了，但我相信这需要更深入的讨论。

首先，是的。在您的网站上嵌入第三方代码可以让第三方对您的网页拥有很大的权力。但是，任何人都可以轻松查看此代码，无论是您还是大多数浏览器中的用户。这意味着，如果确实存在任何有害代码，这些公司将面临被曝光的风险（尽管它们只能针对个人，以大大减少被抓的机会）。因此，较大的公司不太可能这样做。但是，您仍在向这些公司提供大量数据，尤其是在分析解决方案方面。

但是，如果您担心，可能是因为您处理敏感数据，您可以使用自托管的开源跟踪解决方案，例如Matomo。使用 Matomo，所有代码和数据都托管在您自己的服务器上，因此在您的控制之下。