Spam-Überblick von den SGT TALKS III am 02.03.2017 in Köln. Ghost-Spam vs. echte Hits, Vermeidungstechniken und warum sie scheitern; Vorstellung "Passwort-Lösung".
9. .de
Some Spam-Facts
• [Referrer] Ghost - Spam via Measurement Protocol ist der Löwenanteil
• Account-Ids sind leicht zu „erraten“, Property-Ids fast überall < 5
• Merke:
• Meine Website ist hier gar nicht im Spiel.
• Ein Browser übrigens auch nicht.
• Deshalb ist auch Sperren in .htaccess keine Lösung!
17. .de
SpamSRV
Add Spam! V2
GA
UA-XXX-1
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem Hostnamen,
Filter greifen nicht mehr
18. .de
Spam V2 ist „schlauer“
• Übliche Filter scheitern
• Nicht nur Referrer
• Begünstigend: Ein „gut gemachter Hit“ per Measurement Protocol
ist von „echten“ Hits nicht zu unterscheiden
22. .de
SpamSRV
Spam V2 – am Ziel vorbei [aua!]
GA
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem
Hostnamen…
… aber ohne Bla!
UA-XXX-1
Bla?UnBla
23. .de
Add Bla! So geht’s:
• Benutzerdefinierte Dimension anlegen (Level: Session)
• Trackingcode anpassen und beliebiges „Bla“ in Dimension schreiben
• Raus damit: „Nur Einschließen“ - Filter auf Dimensionswert
• Rein damit: Datenansicht mit „Ausschließen“-Filter zur Spamkontrolle
• “Sicher genug“
• Anleitung siehe gandke.de/stop-spam
32. .de
100%? Hier nicht
• Zielgerichteter Spam kann alle Eigenschaften eines
echten Hits reproduzieren
• Zum Glück ist Spam i. d. R. nicht zielgerichtet
• „Wenn ich Dir schaden will, kann ich das auch“
• Spam ist nicht nur ein Analytics-Problem. Auch Piwik, eTracker und
beliebige andere lassen sich bespammen, wenn man es nur will.