Matomo 4.12 发布,网站访问统计系统


Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。

Matomo 4.12 正式发布,这是一个维护版本,改善了 Matomo 的可靠性和稳定性,同时也包括一些重要的功能和改进。Matomo 4.12 具体更新内容如下:

安全版本

这是一个主要的安全版本。在这个版本中包含了几个中等和低影响的安全修复。中度影响的修复包括防止在使用 Widgetize 插件时出现 XSS 漏洞 —— 有可能通过 angular 模板注入 javascript 代码,还有一个问题是匿名用户可以导出 CSV 报告,当导入 Microsoft Excel 或类似的应用程序时,可以在报告中注入命令。

低影响的安全改进包括使用token_auth检查当前会话的 API 请求的双因素认证(2FA)状态,以及在 Overlay 模块中的额外转义以防止可能的 XSS 攻击。

平台变化

  • 突破性的变化
    • 当通过 UsersManager.deleteUser API 使用会话认证删除一个用户时,一个新的参数 passwordConfirmation 需要和请求一起发送,包含发出 API 请求的用户的当前密码。
    • 当通过 UsersManager.addUser API 使用会话认证添加一个用户时,一个新的参数 passwordConfirmation 需要与包含发出 API 请求的用户的当前密码的请求一起发送。
    • 当通过 UsersManager.invertUser API 使用会话认证邀请一个用户时,一个新的参数 passwordConfirmation 需要与包含发出 API 请求的用户的当前密码的请求一起发送。
  • 新的 PHP 事件
    • 增加了新事件 Login.userRequiresPasswordConfirmation,可用于登录插件,以规避用户界面中的密码确认和某些 API 方法
    • 当通过 SitesManager.deleteSite API 使用会话认证删除一个站点时,一个新的参数 passwordConfirmation 需要和请求一起发送,包含发出 API 请求的用户的当前密码。
  • 新的隐私退出选项
    • 隐私管理器的 iframe 选择退出用户界面已被替换为生成使用 Matomo 跟踪器的 JavaScript 选择退出代码,现有的 iframe 退出仍然有效,但 iframe 退出代码将不再由用户界面生成,因为大多数主要浏览器正在停止支持 iframe 中的第三方 cookies。

新的和更新的 SDK

Matomo 团队提供官方 SDK(Tracking API Clients),用于监测你的移动应用程序和任何其他类型的应用程序。

  • iOS SDK
  • Android SDK

更多详情可查看:https://matomo.org/changelog/matomo-4-12-0/


相關推薦

2022-08-05

Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。 Matomo 4.11 正式发布,这是一个维护版本,改善了 Matomo 的可靠

2022-05-27

Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。 Matomo 4.10.1 已正式发布,该版本对 Matomo 4.10.0 版本中发现的一

2023-06-17

Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。 Matomo 5.0 Beta 发布,新版本中的几个亮点包括: 加强安全

2022-12-10

Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。 Matomo 4.13 正式发布,这是另一个维护版本,改善了 Matomo 的可

2023-03-25

Matomo 是一套基于 PHP + MySQL 技术构建的开源网站访问统计系统,能够提供详细的统计信息,比如网页浏览人数、访问最多的页面、搜索引擎关键词等等流量分析功能。 Matomo 4.14 正式发布,这是 Matomo 4 计划中的最后一个小版本,

2022-09-29

GnuCash 4.12 现已发布,这是稳定版 4.x 系列的第十个版本。GnuCash 是一个适用于个人或小型企业的财务软件,采用 GPL 协议开源,支持 GNU / Linux、BSD、Solaris、Mac OS X 及 Microsoft Windows。GnuCash 易于使用,且功能强大,它可以追踪银

2023-08-09

GTK 4.12 已正式发布,这是该开源图形工具包的最新版本。 GTK (GIMP Toolkit) 是一套跨多种平台的图形工具包,最初为 GIMP 而写,GIMP 是指 GNU 图像处理程序 (GNU Image Manipulation Program),GIMP 拥有几乎所有图象处理所需的功能,号称 Li

2023-02-11

TK 4.12 计划的颜色管理工作,目前的共识似乎是在 GTK 4.12 发布后开启新分支 GTK 4.90——作为 GTK 5 开发工作的启动。 计划是今年年底初步发布,也就是 GTK 4.0 发布后大约 3 年。过去曾讨论过每两年发布一次主要的 GTK 版本,但这

2023-02-17

感谢热心网友提交的 PR,ohUrlShortener 短链接系统升级处理了一个 API 接口的问题。 没有使用 HTTP API 接口的用户,可以忽略这个版本,但建议升级。 新版本下载: https://github.com/barats/ohUrlShortener/releases/tag/v1.8 https://gitee.com/barat/

2022-04-08

ohUrlShortener 是一款适合中小型社区网站使用的短链接服务系统,支持短链接成产、查询及302转向,并顺带简单的点击量统计。目前已经完备的功能有: 支持 Docker One Stop 部署、Makefile 编译打包 支持短链接生产、存储、302转

2023-09-12

然是首选编程语言 根据 W3 Techs 对全球前 1000 万个网站使用的编程语言分析(截至 2023.8): PHP 占比 77.2% ASP 占比 6.9% Ruby 占比 5.4% 基于 PHP 的内容管理框架 绝大多数公开网站都是使用基于 PHP 的 CMS 进

2024-07-25

更新日志 新增数据迁移功能 修复自定义的模型在保存文件时,后台报 Integer 超出范围 修复开启留言需登录功能后,前台页面点击留言时报错 增加留言类型演示数据 修复下载页面的赞、踩问题 增加全文检索排序功能

2022-03-03

并不包括在内。统计的 PWA 应用范围包含所有支持 PWA 的网站,不仅仅只统计 Google 自家的 PWA。 Google 还指出,他们在过去一年中为 Chrome OS 作出的一些改进也为 PWA 的增长提供了助力,其中最重要的一项改进就是 PWA 能够以集合

2024-08-14

这个版本主要完成了树形结构的无限制的拖拽功能,栏目管理、组织管理、站点管理左侧的树结构可以无限制地进行拖拽。树形结构无限制的拖拽可以很大程度地提高系统使用的便利性。 另外修复了其它已知BUG。 更新日志