Oroszországból szeretettel

avagy mit tehetünk, ha megnő az orosz forgalom a weboldalunkon

Újfajta spam módszer van terjedőben, az úgynevezett "Referral spam" vagy "Analytics spam". Az ember nézegeti a Google Analytics adatait és azt veszi észre, hogy megnőtt az oroszországi látogatók száma. Van akinél ez örvendetes, mert vannak orosz ügyfelei, de sokaknál nem ez a jellemző, illetve ezek a valós adatok is torzulnak, mert a látogatások magas száma nem a valóságot tükrözik.

A trükk lényege
 A SEO szakember nézegeti a forgalmat és szeretné tudni, hogy minek is köszönhető ez a szerencsés növekedés. Gyorsan rákattint az "Acquisition / Referrals" kimutatásra és megnézi, honnan is jött ez az áldás... Na itt aztán egy weboldal címét látja, amit ha megnyit, (általában) egy kereskedelmi weboldalon találja magát, ami az odairányított forgalom után fizet a spam elkövetőjének.
Bingo ! A célját elérte, a pénzt megkapja, mi pedig csak állunk ott értetlenül.

Hogyan működik
Mivel az Analytics azonosítónk legtöbbször a HTML kódba beágyazva található meg, azt egy web robot onnan könnyedén kibányászhatja. Ezt követően már nincs is szükségük arra, hogy az oldalunkat fizikailag is felkeressék, saját generátorukkal küldik be a forgalmi adatot direkt módon a Google-nek. Még egyszerűbb a dolguk a Google esetében, mivel az azonosító találomra vagy szép sorban való generálásával könnyedén lefedhetik az összes használt címet egy erre a célra írt programmal.

Veszélyessége
Alapvetően nem veszélyes a módszer ránk nézve, de a megnyitott weboldal akár kártékony kódot is tartalmazhat! Normál esetben csak bosszúságot okoz, mivel nem látjuk a weblapunk valós forgalmi adatait tisztán. Mellékhatásként kénytelenek lehetünk áttérni egy másik Analytics azonosítóra - a korábbi adataink elvesztése mellett.

Mit tehetünk
1) Ne kattintsunk a forgalmat előidéző weboldalra !!! Egyrészt ne gazdagítsuk az ilyeneket, másrészt amint behívjuk a weboldalt, a belekódolt azonosítónk jelzi a spammernek, hogy célba ért az üzenet - ezt követően immár célpontok lettünk és még több, gyakoribb próbálkozás lesz az irányunkba.

2) Kapcsoljuk be az Analytics filter funkcióját és zárjuk ki az adott oldalt a mérésből : az Admin felületen AZ "All filters" alatt hozzunk létre egy szűrőbeállítást ("+New Filter") és zárjuk ki az adott weboldalról származó forgalmat. Hamarosan azonban más webcímen kezdi meg áldásos tevékenységét a spammerünk, így ez csak ideiglenes megoldás.

3) Használhatunk szerver oldali Analytics kódot. Bár ebben az esetben már csak egy új azonosító segíthet (a régi adatainkat elveszítjük), ami nem minden esetben járható megoldás. A Google PHP megoldása

4) Állítólag a rendszer csak az 1-es végű azonosítókkal próbálkozik, így ha létrehozunk egy új tulajdont a meglévő fiókon belül (create new property), aminek a vége immár nem 1-re végződik, a támadás megszűnik. Ennek persze csak a jelenlegi módszer szerint van hatása - egyszer úgyis elkezdik a 2-es szériát is ...

5) Várjuk meg, míg a Google kihoz valamilyen szerverrel vagy domain-nel kapcsolatos plussz azonosítást, ami megnehezíti a spammerek dolgát. Bár evvel csak a szerverünket fogják leterhelni, mert direkt forgalmat sajnos országra nem lehet szűrni, így marad a .htaccess alapú kitiltás. De ez már egy másik történet...

Update :  Már nem csak orosz, hanem más országbeli spammerek is beszáltak az üzletbe. Van már brazil, olasz, stb. versenyző is ...  A cikk címe (From Russia with love - egy James Bond film címe) azért a "feltalálók" előtti tisztelgés jegyében marad.

/ Kiss Attila /