Wer die Einzelteile schon kennt, findet hier nichts grundlegend Neues - es sind die Folien vom SEA Camp Hannover, die Vorträge zu Spam, zum Spamwetterbericht und zur Spamanalyse zusammenfassen.
20. SpamSRV
Vitaly macht seine Hits
GA
UA-XXX-1
Hits. Ohne Ende. Beliebiger Referrer,
beliebige Angaben…
UA-
???
21.
22. Some Spam-Facts
• [Referrer] Ghost - Spam via Measurement Protocol ist der Löwenanteil
• Account-Ids sind leicht zu „erraten“, Property-Ids fast überall < 5
• Merke:
• Meine Website ist hier gar nicht im Spiel.
• Ein Browser übrigens auch nicht.
• Deshalb ist auch Sperren in .htaccess keine Lösung!
28. Nutzung von Filterlisten
• Müssen regelmäßig aktualisiert werden
• Erfordern deutlich mehr als einen Filter –
es sind einfach VIEL zu viele Domains
• Selber pflegen ist kaum eine Lösung.
-> Tools
38. Blacklist-Filterlösungen: Schwächen
• Was ist mit Datenschutz?
• Kann nur filtern, was bekannt und erkennbar ist. Das ist lange nicht alles
• Regelmäßige Updates sind erforderlich
• Auch bei „automatischer“ Aktualisierung: Durch den Betreiber
• Generierung & Aktualität der Filterlisten ist oft intransparent
• Keine „Rückwirkende Verbesserung“ möglich
• „False Positives“ sind unvermeidbar
39. SpamSRV
Add Spam! V2
GA
UA-XXX-1
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem Hostnamen,
Filter greifen nicht mehr
40. Spam V2 ist „schlauer“
• Übliche Filter scheitern
• Nicht nur Referrer
• Begünstigend: Ein „gut gemachter Hit“ per Measurement Protocol
ist von „echten“ Hits nicht zu unterscheiden
[Referrer] Ghost - Spam via Measurement Protocol ist der Löwenanteil
Account-Ids sind leicht zu „erraten“, Property-Ids fast überall < 5
Merke:
Meine Website ist hier gar nicht im Spiel.
Ein Browser übrigens auch nicht.
Deshalb ist auch Sperren in .htaccess keine Lösung!
Übliche Filter scheitern
Nicht nur Referrer
Begünstigend: Ein „gut gemachter Hit“ per Measurement Protocol ist von „echten“ Hits nicht zu unterscheiden
Benutzerdefinierte Dimension anlegen (Level: Session)
Trackingcode anpassen und beliebiges „Bla“ in Dimension schreiben
Raus damit: „Nur Einschließen“ - Filter auf Dimensionswert
Rein damit: Datenansicht mit „Ausschließen“-Filter zur Spamkontrolle
“Sicher genug“
Anleitung siehe gandke.de/stop-spam
Zielgerichteter Spam kann alle Eigenschaften eines echten Hits reproduzieren
Zum Glück ist Spam i. d. R. nicht zielgerichtet
„Wenn ich Dir schaden will, kann ich das auch“
Spam ist nicht nur ein Analytics-Problem. Auch Piwik, eTracker und beliebige andere lassen sich bespammen, wenn man es nur will.