Referrer Spam e Google Analytics

Probabilmente a tutti o quasi, in questi mesi, è capitato di intravedere all’interno del report “Acquisition > Referral” di Google Analytics visite provenienti da siti alquanto sospetti, come ad esempio darodar (dot) com, button-for-website (dot) com e così via.

Per eliminarli semi definitivamente dai propri report, solitamente si fa ricorso a due tecniche:

  • eliminazione tramite htaccess
  • cambio della web-property di Google Analytics (sembra che questi spam referral aggrediscano le property con -1 finale)

Queste tecniche, dunque, funzionano quando il sito esiste… e se non esiste?

Case: Visite da Spam referrer su sito inesistente

A marzo ho dovuto creare un nuovo account Google Analytics per mostrare il pannello admin ad un corso. L’account prende il nome di www.hotelpincopallino.com, ovvero un sito/hotel che non esiste e la web property che mi viene restituita è questa:

Google-Analytics_Web-Property

Come potete vedere la web property finisce con -1 e non viene integrata in nessun sito: è solamente stata creata a scopo dimostrativo!

Qualche settimana più tardi decido di “ripulire” l’account ma mi trovo davanti ad un fatto abbastanza bizzarro: il codice utilizzato come esempio, registra visite!

  • Overview

Google-Analytics-Overview

  •  GeoLocation

Google-Analytics-Geolocation

  •  Referrer

Google-Analytics-Referrer

  •  Networks

Google-Analytics-Network

Una volta visualizzate queste informazioni la mia domanda, che ancora è senza risposta, è questa: come ha fatto un referrar spam a rintracciare una web property che esiste ma che non è “stampata” in nessuna pagina web?  E’ possibile che vi sia una “micro falla” all’interno dei sistemi di Google Analytics?

Voi che ne pensate?

 

 

 

 

8 Comments

  1. Cristian Buda Says :

    Posted on marzo 30, 2015 at 5:44 pm

    Ciao Enrico,

    trovo il tuo caso davvero (negativamente) interessante. Dico negativamente perché purtroppo questa forma di spam sta esplodendo e ci metterà davvero in grossa difficoltà nei prossimi mesi (anni?) se Google non trova un modo per arginarlo senza che debba essere il webmaster ad escludere manualmente i referral. Nascendone sempre di nuovi, diventerà un lavoro infinito. Nessuna proprietà sembra immune… nemmeno quelle registrate ma inutilizzate come la tua. Poveri noi!

    Mi spiace inoltre integrare il tuo post con un’altra esperienza, poco confortante. Anche le proprietà con finale diverso da -1 vengono colpite allo stesso modo. Ho monitorato diversi casi del genere, e tutti sono stati colpiti.

  2. Andrea Says :

    Posted on aprile 9, 2015 at 6:51 pm

    E’ successo anche a me la stessa cosa.

    Per quello che ho potuto capire, al di là di come iniettano traffico con le chiamate API, sembra che abbiano quasi un generatore randomico di web properties, perchè mi sono trovato traffico inviato quasi ad “intervalli” regolari.

    Purtroppo una volta che ti inizia non lo fermi più, a meno che non crei segmenti, oppure filtri.

    Hai trovato una risposta diversa?

  3. admin

    Posted on aprile 11, 2015 at 4:49 pm

    @Cristian: ho visto che le properties con identificativo diverso da -1 sono sì colpite, ma in maniera minore. Ho provato anche a crearne una con -5 finale ed attivare il filtro antibot presente nelle viste e, a differenza delle altre viste, alcuni spamref vengono bloccati.

    @Andrea: l’attivazione di visite tramite questi spamref avviene da measurement protocol stampato in url, per cui il vero motivo di questo spam forzato non capisco quale sia… a meno che uno, incuriosito, clicchi nel referrer completo da analytics e si ritrova in un sistema di phishing/spamming. Al momento l’unica via di fuga è quella di eliminare i referrer che ti ritrovi tramite esclusione nell’ .htaccess oppure tramite esclusione da interfaccia/filtro

    Sto raccogliendo una lista di spamref da pubblicare, se volete contribuire, mandatemi pure una mail tramite il form di contatto.

    Ciao

    Enrico

  4. Andrea Moro Says :

    Posted on aprile 23, 2015 at 5:03 pm

    Ciao Enrico,
    Quindi, se ti ho capito bene si divertono a creare delle URL fasulle sulle quali cliccano o che passano come chiamata diretta tramite comandi da terminale?

    Tieni presente che ho notato questo genere di “traffico” anche per web properties dove non esisteva alcun sito e l’ID era assolutamente nuovo di pacca.

    Per questo palesavo chiamate via API, o meglio magari delle pagine farlocche in cui hanno inserito un generatore randomico di Web Properties che spara a cacchio chiamate.

    Andrea

  5. Andrea Moro Says :

    Posted on aprile 23, 2015 at 5:14 pm

    Comunque, ho provato anche la sola soluzione .htaccess e da sola non basta. E’ evidente che le chiamate vengono iniettate anche in qualche altro modo.

    Al momento ho risolto con una soluzione via Cookie.

  6. Thomas Says :

    Posted on aprile 24, 2015 at 12:05 am

    Un bel casino. Il fatto è che qualsiasi azione fatta da .htaccess e da plugins ( nel caso di WordPress ) è pressoche inutile. Ogni giorno ci sono dei nuovi referrer spam. Ho fatto un breve test anche a livello SEO ed in molti sono concordi sul fatto che questa tecnica non “rovini” il posizionamento o altri fattori correlati.
    L’unica noia, e per chi mastica di analitiche non è da sottovalutare. è che le visite risultano sballate e gonfiate.
    Un grattacapo per molti.
    La tecnica consiste ( ormai ne sono quasi certo ) di far visitare le URL che si trovano nelle analitiche, generando traffico pulito. Il fine è quello di generare visite o di far scaricare addons per browser o altri giochetti zozzi.
    Da tutto ciò deduco che:
    1) c’è tanta gente al mondo che ha tempo da perdere
    2) c’è tanta gente al mondo che ne inventa sempre una nuova… per rompere i paglioni

    Colgo l’occasione per fare i complimenti ad Enrico per aver affrontato la tematica sia in italiano che in inglese.
    Speriamo tutti assieme di darci buone novelle e riuscire a capirci di più.

  7. admin

    Posted on aprile 30, 2015 at 2:10 pm

    Ciao Andrea e Thomas, vi rispondo di seguito.

    @Andrea: è proprio a causa della creazione di una web property non associata in nessun sito, con visite da spam referrer, il motivo per cui ho scritto l’articolo 😉 . Al momento non ho idea del perché usino chiamate tramite measurement protocol verso le varie UA … mi è abbastanza oscuro il motivo.

    @Thomas: lo step successivo alla creazione delle visita tramite mp randomico è proprio quella di far attivare all’utente (solitamente curioso) quel referrer: motivo? oscuro anche questo, perchè non sempre dietro c’è un download o altre attività poco chiare.

    Spero di darvi notizie a breve su qualche soluzione 🙂

    Ciao

    E.

  8. L’unico vero – ma insensato – modo per bloccare i ghost referrals • Google Analytics in 30 secondi Says :

    Posted on giugno 30, 2015 at 7:19 pm

    […] del mondo. Che sia un fenomeno distribuito e completamente automatizzato se è accorto il mio amico Enrico Pavan creando una property di un sito inesistente che ha iniziato a tracciare visite da ghost referrer, […]

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *