В «The Official Google Analytics Blog» вышла заметка о «Google Analytics Data Export API». В качестве примера использования этого апи приведен сторонний плагин для WordPress, который показывает кол-во посетителей в виде графического баннера-счетчика.
Как человек интересующийся, я этот плагин скачал и посмотрел исходники (версии 4.1.1). Насколько я могу судить, в плагине есть очень интересный момент – пользователь при настройке плагина вводит свои реальные имя и пароль от Google Analytics, а плагин их где-то хранит и использует для доступа к данным аналитики. Учитывая размещение массы сайтов на shared-хостингах, плюс взломы самого вордпресса, будет неудивительно, если пароли начнут «уплывать». И во многих случаях это будут единые пароли для всех служб Google. При этом для Data Export API Гугл предлагает три метода авторизации, два из которых не требуют использования непосредственно пароля от Аналитики.
Вообще, когда Гугл стал вводить свой Google Accounts (GA) для всех служб, в том числе заставив объединить с ним аккаунт от AdWords, это была палка о двух концах. С одной стороны, конечно, удобнее авторизовываться везде с одними данными. С другой - из-за широкого использования одних и тех же данных (для почты, блога, ридера, аналитики, адвордс, адсенс, сайтс) снижается внимательность отношения к ним, а компрометация ставит под угрозу разную по ценности информацию (в т.ч. финансовую в адвордс и бог знает какую в gmail).
Подозреваю, в будущем будет усиливаться распространение Google Accounts на сайтах не связанных непосредственно с Google (например, через Google Friend Connect), что увеличит кол-во фишинговых и других атак на пользователй GA.
Стоит, в прочем, заметить, что пока известий о массовых утечках паролей от GA или исследований на тему опасности единого аккаунта для всего мне не встречалось.