Напишите как это технически выглядит, если понимаете, я пока не могу понять😀
Одно дело если бы метрика была отдельным файлом, но чаще всего же это JS код в футере темы. Как можно запустить код метрики не подгрузив файл футера?
все что нужно знать - номер метрики. и долбить ее можно не заходя ни на какие сайты. тогда и в ваших логах сервера соответственно не будет никаких обращений.
ну и еще не забывать про турбо страницы которые тоже спамят запросами.
это очень легко и никакой фантастики. но пока это очень не массовое явление. когда станет массовое - тогда останется просто вообще удалять метрику и забывать о таком сервисе.
чтоб понять что шифрация метрики не спасет - не нужно быть гением, а нужно всего лишь понимать что это JS а шифруй его или не шифруй - браузер его все равно должен расшифровать чтоб выполнить.
Подскажите как спрятать метрику, если любой подобный софт тянет с собой специальную версию chromе и имеет полный доступ к спискам загружаемых сайтом ресурсов, а в этом списке метрика сразу раскрывает id сайта.
если боты из закладок - не грузить метрику закладочным, или грузить метрику после какого то действия на сайте, клика например, или грузить по таймеру не сразу. вариантов полно.
да, к вам они обращаются например с ipv4, а к метрике c ipv6, обычное дело. Лучше настраивать самостоятельно передачу ip в метрику. а когда это боты, то вообще у каждого второго будет рассинхрон, потому что там ip стоят в ротацией в минуту.
https://lteboost.com/goods/info/363062-multiregion-rf-instagram-rabotaet-rotaciya-2-minuty-arenda-proksi-servera вот такое у ботоводов популярно. запаритесь вылавливать ипы.
он был не специалист )) там по умолчанию из коробки все настроено. нужно просто поставить чтоб была нескончаемая радость от результата. 😀
я встречался с тем, что клиент не в курсе был, что у него там какая то защита включилась. и только через неделю когда у него не работала оплата на сайте и еще куча ботов отвалилась и разобрались что включена защита. которая полностью затерла определение ip посетителя.
это антиддос. причем старинный как динозавры. это спасает от старинного ддоса, от браузерных ботов никак не спасает.
хостерам нужно по рукам давать когда они такое включают, особенно некоторые типа джино и бегета могут и без уведомлений включить такую "защиту" и пофиг что у клиента отвалились и поисковые боты и боты эквайрингов, сапа и все остальное.
