Dneska mi Michal poslal celkem zajímavou a tak trochu i zábavnou formu spamu Google Analytics. Objevil jí na svém eshopu kokain.sk, který cílí na zboží pro chlapy, kteří mají styl :)
No posuďte sami.
Zpráva se zobrazuje mezi jazyky a vypadá následovně.
secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
Nabádá vás abyste navštívili secret.ɢoogle.com. Jak si ti pozornější z váš všimli, tak s tím G není něco v pořádku. Jedná se totiž o IDN doménu xn--oogle-wmc.com. Technicky bychom tento spam mohli zařadit mezi IDN homografický útok, který se využívá u phishingu. Existují znaky v jiných abecedách, které vypadají podobně jako latinka. V některých případech je ani nerozeznáte. Naštěstí v tomto případě dojde jen k přesměrování na stránku s různou reklamou.
Jak se to dělá?
Prohlížeč návštěvníka sebou v hlavičce nese nějaké informace, které předává internetové stránce. Jaké údaje předává si můžete vyzkoušet na cybersquatting.cz/HTTP-headers
Mezi ně patří i hodnota Accept-Language, která stránce říká jaký jazyk náš prohlížeč preferuje. Například pokud by měl web více jazykových mutací, tak by podle této hodnoty mohl vybrat variantu pro vás. Google Anylytics podle ní určuje jazyk. Když se podíváte do tabulky na screenshotu tak v ní uvidíte třeba cs-cz, což je kód pro češtinu.
Stačí tedy, aby váš prohlížeč poslal v hlavičce místo kódu země nějaký text a kdo má na stránce Google Analytics tak jej uvidí jako jazyk.
Obdobným způsobem lze měnit třeba hodnotu Referer, která říká z jaké stránky návštěvník přišel a rázem tu máme klasický Google Analytics Spam. Pro větší pobavení tam můžete dát třeba policie.cz/podezrele-osoby/ A to se bude majitel stránek divit :)
Samozřejmě spameři nepoužívají svůj prohlížeč. Mají na to robota, což je třeba PHP skript, který navštěvuje stránky a přitom odesílá upravenou hlavičku prohlížeče. Není to nic složitého na naprogramování. Koukněte třeba na funkci curl().
Závěr
Ale jako vtípek dobré ne? :)
Na tom je videt jak moc dobře si google optimalizuje své služby. Množství jazyků je omezený počet, dalo by se říci, že to je neměnný slovník. Namísto aby ukládal jen id ze slovníku tak ukládá string navíc očividně délkově neomezený (hádám, že více jak 10 znaků na lang není potřeba nikdy)
Vtípek dobrý. Je bohužel dost trapné, že se Google holedbá stále novými funkcemi, ale totálně doprasené statistiky díky referral spamu stále nijak neřeší. Tedy oficiálně tvrdí, že to “vyřešil”. Jak asi všichni víme, nevyřešil samozřejmě nic, neustále přibývají další a další spamerské kampaně.
S niečím podobným som sa stretol už pred pár rokmi. Vtedy som mal štatistiky jedného webu prespamované ruskými webmi, ktoré na mňa údajne odkazovali a prinášali návštevníkov. Nakoľko to bolo v zlatých časoch linkbuildingu, kde sa každý link počítal, potešil som sa a polku z tých webov navštívil… A len na to, aby som zistil, že tam žiaden link nemám a je to spam :D
niečo podobné som našiel aj ja u svojho eshopu … Vote for Trump :)
Dobrý den, máme na svých webových stránkách stejný problém (zhruba 10-20 denně jakoby návštěv z ……. Vote for Tramp), jak se dá řešit? Dá se to nějak vypnou, ba yto ve statistikách nebylo vidět, nebo tomu zamezit? Děkuji moc za odpověď s pozdravem Martin Dostálek
Dá se to buď smazat ze statistik (filtrovat) anebo natvrdo zamezit přístup na server (firewall, .htaccess). Osobně bych to ale neřešil.
ESET mi vyhodil hlášku o Trojanovi, tak nevím, jestli jde jenom o reklamu. Možná že už ji “okořenili”.