用户|后滴滴时代，论产品经理的安全意识( 二 ) 市值|通用汽车|福特汽车

操作日志保存时间建议是半年以上。
7. 防盗用如果页面内容比较重要，可禁止用户复制页面内容。图片也可设置防盗链，可禁止其他网站内嵌本网站的远程图片。（当然这种办法稍懂点计算机的都能破解，这里只是能防一部分人，更安全的做法这里就不展开讨论了）
8. 防止cookie被携带到第三方服务一般我们会用cookie来存储用户的登录态，同时我们也可能会使用一些第三方服务，比如可能会使用一些前端测速监控服务、埋点统计服务。
我们在前端调用这些第三方服务时，如果第三方没有声明禁止携带用户cookie，cookie是会被携带过去的，如果用户cookie被带过去，那么就存在用户信息被泄漏和被模仿操作的风险。
所以我们在使用一些第三方服务时，要注意该服务是否会携带用户cookie。
三、业务信息安全业务信息，比如订单量、pv、uv、交易金额都属于比较敏感的业务信息。
现在有很多公司都会接入第三方服务埋点统计，需要注意的是，第三方服务埋点一般都会设计全埋点的场景，即自动代理所有的用户点击事件，还有浏览事件、页面离开事件等。
如果你们的业务信息比较敏感的话，可以看下第三方服务埋点是否支持私有化部署，或者考虑自研。
还有一些隐私信息，比如用户画像，涉及到公司营收的信息，都要做好信息的加密和权限控制，或者签署保密协议。
作者：小课lemon；公众号：产品的技术小课
原文链接：https://mp.weixin.qq.com/s/tqNv3CiPwrPaBa5gtHjD3A
本文由 @产品的技术小课授权发布于人人都是产品经理。未经许可，禁止转载。
【用户|后滴滴时代，论产品经理的安全意识】题图来自Unsplash，基于CC0协议。