Инструменты для рекламы левых сайтов в сайтах-источниках в Метрике

Здесь несколько раз упоминали о настройке фильтров в Яндекс.Метрике. Вопрос: как подобная фильтрация осуществляется в Google Analytics?

Вчера в клубе метрики Екатерина(Яндекс) ответила:

В Метрике настроен автоматический бан каждого нового спам-адреса, как только информация о новом источнике спама появляется в системе. Как Вы понимаете, невозможно заблокировать спамера, пока он не проявил себя через какие-либо действия (при каждой новой выдумке ilovevitaly, его очередное изобретение успешно блокируется нашей системой).

И призываю Вас поверить, что информация в статистике Метрики НИКАК не влияет на позицию сайта в поисковой выдаче. Какие-либо изменения позиции сайта в поисковой выдаче могут произойти по множеству причин, не имеющим никакого отношения к счётчику.

Тема спама нам не приятна так же, как и нашим пользователям. Команда сервиса делает всё возможное, чтобы действия зловреда отражались на наших клиентах минимально. Единичные выбросы в статистике - это единственное проявление спамеров, которое пока что приходится терпеть.

Удачи!

Как бороться с реферальным спамом в Google Analytics

Не понимаю, если настроен фильтр, почему левые переходы продолжают фиксироваться в метрике?

Как ни печально, но обсуждаемый вариант спама (а это именно спам) стал возможен благодаря Яндексу. Точнее, результатом использования сервиса Яндекса. Насколько корректного — в данном случае, нет смысла обсуждать.

Есть факты: спам проходит и он результативен. Источник спама зарабатывает деньги, получатели спама пишут и читают сотни страниц обсуждений и\или рекомендаций, а также тратят время на настройку фильтров, редактирование правил обработки адресов на серверах и так далее.

Всё это — благодаря Метрике. Можно переформулировать тоньше — благодаря способностям спамера и Метрике. Суть от этого не меняется. И решения проблемы нет, по истечении полугода.

Тоже начались прямые заходы со 100% отказов. Не понимаю зачем, ими все равно ничего сделать не получится.

Так и проблемы нет, как таковой. Разве что это как-то беспокоит юзеров с сайтами по 20-30 уников, остальные этих крошек в метрике вообще не замечают. Реального вреда по факту для сайтов то и нет.

О мог бог!

50 страниц обсуждений того, что Я.Метрика может решить max за 1 день.

Какие-то фильтры для пользователей придумали. Это можно сравнить в пользовательскими фильтрами для борьбы с почтовым спамом (технологии каменного века).

Уже писал где-то тут на форуме, но повторюсь:

Пользователи бессильны в данной борьбе!

1) Бот не ходит по сайту. Точнее он мог зайти 1 раз под видом нормального браузера (User-Agent, IP), чтобы спарсить ID метрики и все.

2) Фильтры в метрике не спасут, т.к. РУ домены дешевые. Есть tk, ml, ga, cf, gq домены - они вообще бесплатные и на них можно настроить редирект. Есть шот урлы, есть тысячи фрихостов, на которые можно залить редирект. Т.е. уникализировать адрес реферера очень легко.

Метрика всесильна

Приведу несколько советов, по решению данной проблемы (может на работу меня потом возьмут 🤪).

1. Проверять рефереры на наличие ссылки на сайт пользователя. Если переходы со страницы есть, а в коде страницы ссылок на сайты пользователей нет, то в блеклист такой реферер.

2. Сделать кнопку спам/жалоба. Если на какой-то реф много жалоб, то проверить его опять же на наличие ссылок.

3. Если реферер фигурирует на определенном проценте сайтов из метрики, то проверять такой реферер. Очевидно же, что не может быть по 1 переходу на милионы сайтов.

4. Проверять значение переменной browser_info, которую передает браузер. Если нет совпадений с реальной страницей (тот же тайтл страницы), то в блеклист такой реф.

Яндекс.Метрика походу вообще не делает проверку данных на сервере.

За 5 минут написал спамилку на TOBBOT:

... "modules/Set random useragent.txt"





// парсинг Яндекс.Метрика ID

SCRIPT    

    if (row_metrika_id != '') return 'GOTO    "Send request"';

URL_GET    row_url_site

VAR_RE    row_metrika_id, http_content, "Ya.Metrika.\{id:(.*?)\}"

SAVE





// отправка запроса в Яндекс.Метрику

LABEL    "Send request"

VAR    http_referer, row_url_site

SCRIPT

    url = 'https://mc.yandex.ru/watch/' + row_metrika_id

        + '?wmode=5'

        + '&callback=_ymjsp' + Math.floor(Math.random() * 1000000000)

        + '&page-ref=' + encodeURIComponent(row_url_referer)

        + '&page-url=' + encodeURIComponent(row_url_site);

URL_GET    url

SCRIPT

    if (http_content.indexOf('webvisor') > 0) return 'DONE';

http://www.unmedia.ru/raschet-jeffektivnosti-seo.html

;)

burunduk, можно тогда сделать еще проще.

Zenno Poster, Human Emulator и т.п. могут накручивать метрику без проблем, но они тяжеловесны для данной задачи и не обеспечат нужной скорости, а значит и массовости спама. Поэтому запросы в метрику шлются именно через прямые GET/POST запросы, т.е. без обработки браузером JS кода. Именно на это и нужно сделать основной упор.

JS код метрики должен по динамическому адресу (чтобы исключить кеширование браузером) подтягивать другой обфусцированный JS код, который будет генерировать значение скрытой переменной. Код должен быть рандомный, т.е. не один и тот же все время, а с модификациями, чтобы не было смысла вручную его разбирать и изучать алгоритмы.

Все запросы в метрику с неверным значением скрытой переменной должны игнорироваться.

Такой подход позволит сохранить код счетчика на сайтах пользователей и исключить массовые накрутки.