Comprendre le spam referrer et s’en prémunir

Comprendre le spam referrer et s’en prémunir

Qu’est-ce que le Spam Referrer ?

Tout webmaster est confronté au spam referrer. Ca ressemble généralement à ça :

spam-referrer

Il s’agit de fausses sources de trafic, destinées à susciter l’intérêt des webmasters et à se rendre sur l’adresse indiquée. Une fois sur le site, pas de backlinks, mais des sites spam.

Mais comment font-il ?

Tout d’abord, il faut savoir qu’on peut envoyer du trafic vers Google Analytics, uniquement en possédant un UA-. Pour comprendre comment ça fonctionne, je vous invite à relire le début de l’article sur le Measurement Protocol.

Pour résumer, il est possible d’envoyer du trafic vers Google Analytics de manière simple via des requêtes GET (donc sans tags JS). Les hits envoyés peuvent être personnalisés : on peut ainsi renseigner n’importe quelle metric de GA : la source, le nom de la campagne, et même des variables personnalisées… rien qu’en ayant un UA !

A partir de là, on imagine comment ils font :

Un script va générer une infinité de UA- (dont le votre) et envoyer du trafic vers ces comptes, avec comme referrer… des domaines spammy. Le tour est joué !!!

Voici ce que ça donne si je me « spam » :

exemple-spam-refferer-marseo

Comment s’en prémunir ?

Pour mieux comprendre, rendez-vous dans les sites référents de votre vue Google Analytics, et sélectionnez dimension secondaire / nom d’hôte.

Vous verrez alors que le nom d’hôte des spam referrer ne correspondent pas à votre domaine.

spam-refferer-nom-hote

Et c’est logique ! Les spammeurs, générant des UA- de manière aléatoire, ne connaissent pas votre nom de domaine, et ne le personnalisent donc pas !

Prévention n°1 : filtre sur le nom d’hôte

Créez une vue GA filtrée sur le nom d’hôte, en n’incluant uniquement que le trafic ayant pour hôte « www.votre-nom-de-domaine.com ».

filtre-nom-hote

Mais si le spammeur connaît votre UA- et votre domaine ? Si cette attaque est réellement ciblée ?

Prévention n°2 : tag manager

La meilleure prévention, et d’empêcher le spammeur d’obtenir votre UA-. C’est là l’intérêt d’utiliser Tag Manager pour tagguer vos pages, car l’UA- n’est pas visible dans le code source.

Laisser un commentaire

You May Have Missed