Google Analytics to bezpłatna usługa analizy sieci Web, która wyświetla zmiany danych na określonej stronie internetowej w czasie. Funkcje usługi obejmują raporty niestandardowe, udostępnianie/komunikację za pośrednictwem poczty e-mail, integrację z innymi produktami Google i nie tylko. Google Analytics jest dostępny dla każdego, kto ma konto Google; jednak nie jest to zbyt przydatne dla zwykłych internautów. Usługa jest skierowana do właścicieli, administratorów lub webmasterów lub małych i średnich witryn, którzy chcą śledzić źródła ruchu, występowanie unikalnych użytkowników, długość sesji i podobne działania/zmiany ich Strona. Ostatnio jednak zauważono wątpliwą aktywność w Google Analytics, która skłania użytkowników do kwestionowania wiarygodności statystyk. W ciągu ostatnich kilku miesięcy właściciele małych serwisów (głównie) zauważyli niezwykły wzrost ruchu. Choć początkowo jest to dobra wiadomość dla nich wszystkich, nie ma się z czego cieszyć, jeśli ruch jest fałszywy. Wielu użytkowników Google Analytics zauważyło ogromny ruch odwiedzających pochodzący z witryny o nazwie
social-buttons.com. Ponadto zauważono wątpliwe źródła odesłań, znaczne zmiany we wskaźnikach, nietypowe wartości w różnych wymiarach (np. język i nazwa hosta) i podobne dziwaczne rzeczy. Okazało się, że za tym wszystkim kryje się rosyjski spamer Witalij Popow ze swoją innowacyjną techniką spamowania, zwaną Spam duchów (znany jako. spam odsyłający, spam językowy, ruch widmowy, blackhat SEO itp.). Jest używany wyłącznie w celu – nakłonienia użytkowników Google Analytics do odwiedzenia domeny spamera, a tym samym do zwiększenia jego ruchu i pozycji w wyszukiwarce Google.Spam odsyłający jest zaimplementowany przy użyciu protokołu Measurement Protocol, który wysyła fałszywy ruch do różnych właściwości Google Analytics. W przeciwieństwie do spamu robotów lub botów, spam odsyłający jest kierowany bezpośrednio na konto Google Analytics, co oznacza, że do witryny nie trafiają prawdziwi użytkownicy. Mając na uwadze, że fałszywy ruch wyświetlany przez spam odsyłający wskazuje na dużą liczbę nowych sesji, unikalnych użytkowników i (zazwyczaj) 100% odrzuceń to szanse, że mało doświadczony użytkownik usługi Google Analytics zwróci jego uwagę i zachęci do odwiedzenia wątpliwych URL.
Większość użytkowników Google Analytics, którzy byli już świadkami przypadków spamu odsyłającego, jest zainteresowana głównie taką aktywnością, która ma negatywny wpływ na ich stronę internetową i jej pozycję w wyszukiwarce Google. Na szczęście ruch widmowy nie wpływa bezpośrednio na stronę i jej pozycję. Dlatego Witalij Popow, twórca Google Analytics Referral Spam, twierdzi, że technika jest tylko „kreatywnym marketingiem”, a nie przestępstwem. Chcielibyśmy jednak nie zgodzić się na takie głoszenie, jak wysyłanie fikcyjnych skierowań na losowe konta Google Analytics, psujące statystyki, które są kluczowe dla właściciele/administratorzy witryn, promowanie podejrzanych witryn, kierowanie na legalne witryny i wykonywanie innych oszukańczych działań wydaje się przestępstwem dla większości bezpieczeństwa online ekspertów.
Jeśli Twoje konto Google Analytics zostało zaśmiecone przez spam odsyłający, taki jak budilneg.xyz, Buketeg.xyz, Washingtonpost.comi tym podobne, zobaczysz zniekształcone/niedokładne statystyki, przez co nie będzie można ich właściwie traktować i nie spełni swojego celu, tj. pomocy właścicielowi w zarządzaniu jego/jej witryną. Poza tym nie ma gwarancji, że witryna promowana za pomocą podejrzanej techniki jest bezpieczna. Tak więc, jeśli zauważyłeś wymiar źródłowy/średni jako social-buttons.com / polecenia, wymiar językowy jako Secret.ɢoogle.comJesteś zaproszony! Wpisz tylko z tym adresem URL biletu. Skopiuj to. Głosuj na Trumpa! i tym podobne, są to wyraźne znaki wskazujące, że Twoje konto Google Analytics jest zanieczyszczone spamem odsyłającym. Aby go zablokować, musisz utworzyć filtr wykluczający, zablokować spam za pomocą pliku .htaccess i zmodyfikować filtr językowy. Ponadto, aby zapobiec w przyszłości wpływowi spamu odsyłającego na Twoje konto Google Analytics, przechowuj pliki dziennika chronione hasłem, ponieważ pozostawienie go publicznie może prowadzić do dalszego spamowania ataki.