10/6/2024
To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków — referal spamu — którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu złapali haczyk i zaczęli klikać po URL-ach, jakie pojawiają im się w panelach Google Analytics..
Spam w wersji 4.0
Na początku tego roku spamerzy (piraci?) zaczęli kierować swój złośliwych ruch w kierunku kont GA. Dawniej spam polegał na atakowaniu serwera ze stroną internetową za pomocą sztucznie generowanych wizyt z odpowiednio ustawionymi nagłówkami. Dzisiejsi spamerzy poszli jednak z duchem czasu. Efekt? Coraz częściej zdarza się, że sygnały o ruchu na stronie są wysyłane bezpośrednio do endpointów GA4, z pominięciem wejścia na stronę, za to wciąż z dodanym fałszywym źródłem ruchu.
Kto wie, może i na Twoim koncie GA pojawił się niedawno ruch z witryn odsyłających (tzw. referrali) o dziwnych nazwach? W sieci krążą przeróżne nazwy źródeł, oto kilka z nich:
news.grets[.]store,
rida[.]tokyo,
kar.razas[.]site,
trast.mantero[.]online
O co chodzi spamerom? O to aby ktoś sprawdził te adresy, wchodząc na nie. W gruncie rzeczy, kierując taki ruch do GA4, nie robią właścicielowi strony żadnej krzywdy, ale… właściciele mogą sobie nabić cyberguza, gdy na podrzucony przez spamera URL zajrzą, bo:
- Adres ze źródła ruchu może prowadzić do strony ze złośliwą aplikacją, której pobieranie może rozpocząć się automatycznie. Kliknięcie na pobrany plik może zainfekować komputer. W konsekwencji, przestępcy mogą skopiować pliki z firmowego urządzenia należącego do osoby pracującej w dziale marketingu lub zapisywać wprowadzane przez nią hasła. To może prowadzić do przejęcia kontroli nie tylko nad serwisem, którym się opiekują, ale nad ich całym cyfrowym życiem.
- Część ze spamerskich stron po prostu uparcie otwiera okienka z reklamami. Najgorsze co może spotkać osobę, która kliknie w link, to nabicie kilku złotych spamerowi. Albo zainwestowanie w Baltic Pipe… i straty pieniędzy idące nawet w setki tysięcy złotych.
- Ruch kierowany do tych stron może posłużyć spamerom do pozycjonowania ich w wyszukiwarkach. Często odwiedzane strony to (teoretycznie) strony wartościowe dla użytkowników — tak myśli Google. Takie sygnały mogą podbijać wartość tych URL-i na rynku. Co ciekawe, część z tych adresów przekierowuje na strony rosyjskie – choć zarejestrowane w Niemczech, ale koordynowane z Polski. Co o tym sądzić? Dobre pytanie!
- Poprzez pojawienie się w wielu różnych kontach GA4, spamerzy pracują na swój tzw. “link building”. To również podnosi wartość domeny, na której strona została umieszczona, zwłaszcza jeśli raporty z kont są eksportowane i publikowane lub przesyłane do innych osób. Google naprawdę dużo widzi ;)
Jak się bronić przed spamerami w GA4
Odfiltruj ten ruch. GA4 niestety nie ma zaawansowanych filtrów, które jak w Universal Analytics pozwoliłyby już na wejściu odsiać ruch z określonych domen. Wciąż liczę, że się tego w końcu doczekamy, a tymczasem możemy skorzystać z filtrów ruchu wewnętrznego. Skorzystaj z serwisów takich jak who.is lub polecenia host, które wskażą między innymi z jakimi IP powiązane są te domeny.
Wpisz te adresy w administracji swojej usługi do ustawień jako ruch wewnętrzny (Administracja > Zbieranie i modyfikowanie danych > Strumienie danych > Skonfiguruj ustawienia tagów > Definiowanie ruchu wewnętrznego) i aktywuj (Administracja > Zbieranie i modyfikowanie danych > Filtry danych).
Filtr ruchu wewnętrznego – konfiguracja.
Filtr ruchu wewnętrznego – aktywacja.
Druga metoda, to zamiana niechcianych referrali na ruch bezpośredni. Mniej doskonały, ale wciąż skuteczny sposób, czyli dodanie URLi znalezionych w raportach źródeł ruchu do listy niechcianych witryn odsyłających (Administracja > Zbieranie i modyfikowanie danych > Strumienie danych > Skonfiguruj ustawienia tagów > Lista niechcianych witryn odsyłających). Plusem tego rozwiązania jest łatwość jego realizacji, bo nie trzeba szukać IP. Minusem natomiast jest fakt, że ruch nadal może się zbierać w raportach, ale będzie tylko ukryty w kanale Direct.
To, co już „siedzi” w raportach, niestety w nich zostanie. Możesz jednak wykorzystać filtrowanie raportów, tworząc porównanie wykluczające ruch ze spamerskich źródeł.
Tak utworzone porównanie będzie dostępne we wszystkich raportach podczas całej Twojej wizyty w GA4.
Niewykluczone, że Google niebawem samo będzie część takich spamerskich domen wykrywać i usuwać. I dobrze. Ale dobrze też, abyście sami wiedzieli, jak obronić się przed takimi atakami oraz jak odsiać z raportów już zebrane fałszywe dane. Zwłaszcza, jeśli mniej techniczne koleżanki i koledzy z działów marketingu zaczną klikać po tych domenach… Dlatego weź im prześlij linka do tego artykułu.
Niesamowicie pomysłowi bywają spamerzy, szkoda, że radzenie sobie z opisanym problemem nie jest łatwiejsze w Google Analytics. Powinno być banalne.
W kwestii GA4 polecam odszukać na youtube film pod tytułem: GOOGLEHEIMER COUNTDOWN | GA4 Oppenheimer Parody Trailer :) Tyle w temacie.
Ja też zauważyłem spory wzrost spamu w GA4..