Hari ini, saya melihat statistik situs web saya, dan saya melihat ada bahasa yang disebut:
<URL Redacted>
Anda diundang! Masukkan hanya dengan URL tiket ini. Salin itu. Pilih Trump!
Saya telah melihat di forum lain bahwa saya bukan satu-satunya yang memilikinya. Saya tidak tahu apakah itu bug atau semacam lelucon.
- Apa itu?
- Bisakah itu berdampak pada situs web saya? (dengan cara apapun)
Ini adalah tangkapan layar Google Analytics saya (ini dalam bahasa Slowakia, tetapi saya pikir Anda dapat memperoleh informasi dari ini):
Suntingan moderator: Saya telah menghapus URL spam dari pos ini. Tampaknya secret.google.com
tetapi G
telah digantikan oleh karakter mesin terbang mencari unicode yang sama: ɢ
.
google-analytics
language
Jakub Kliský
sumber
sumber
Jawaban:
Anda bisa mengabaikan ini. Itu tidak berdampak pada situs Anda. ¹
Apa yang terjadi?
Ketika meminta sumber daya dari situs Anda, klien (yaitu, bots, manusia menggunakan browser, ...) dapat mengirim tambahan permintaan header (misalnya,
User-Agent
,Referer
,Accept
) dengan nilai-nilai pilihan mereka.The
Accept-Language
header permintaan memberitahu server yang bahasa (s) dapat diterima untuk klien. Sekarang, alih-alih mengirim nilai yang diharapkan sepertien
atauen;q=0.8, de;q=0.7
, klien juga dapat mengirim nilai sepertiI like fruits
.Jika suatu aplikasi memanfaatkan nilai-nilai ini (dan jika itu tidak mengabaikan nilai-nilai yang tidak valid), aplikasi itu mungkin akan menunjukkannya. Yang merupakan kasus untuk log server, atau, seperti dalam kasus Anda, Google Analytics.
Mengapa ini terjadi?
Penulis permintaan mungkin ingin memikat orang ke situs mereka. Entah dengan harapan bahwa log dapat dipublikasikan, entah bagaimana (mendapatkan backlink), atau dengan harapan bahwa pemilik situs web menemukan nilai-nilai ini dalam log / aplikasi mereka dan merasa ingin tahu.
Lihat halaman Wikipedia tentang spam rujukan . Gagasan yang sama, tajuk yang berbeda (
Referer
).Catatan tentang kasus Anda: Domain tingkat kedua bukan
Google.com
, tetapiɢoogle.com
(menggunakan "ɢ" alih-alih "G").¹ Kecuali Anda (atau aplikasi yang Anda gunakan) menguraikan / menggunakan nilai-nilai ini tanpa memikirkan keamanan. Mereka juga bisa berisi kode JavaScript dll.
sumber
and if it doesn’t dismiss invalid ones
ini adalah bagian terpenting dari jawaban ini. Server harus menolak permintaan spam apa pun. Kebanyakan orang hanya mencoba membuat filter analitik hanya untuk menyembunyikan permintaan itu. Ini masih memungkinkan permintaan untuk memuat di server Anda yang membutuhkan biaya.Spam Google Analytics sedang menautkan ke utas diskusi INI sekarang. Jika Anda masuk ke utas ini karena Anda melihat rujukan di Google Analytics Anda, ANDA TELAH TERLALU. Periksa Bahasa untuk rujukan tersebut ("... Pilih Trump"), lalu baca artikel ini untuk detail dan solusi penyaringan: http://www.analyticsedge.com/2016/11/heres-a-secret-% C9% A2oogle-com-is-not-google-com /
Artikel yang diperbarui sekarang terhubung ke solusi ini:
http://help.analyticsedge.com/spam-filter/definitive-guide-to-removing-google-analytics-spam/
sumber