Après le spam referrer … le spam event

Ça y’est, on a passé une étape dans le pourrissage de Google Analytics.

On avait avant le spam referrer , ou quelques domaines (qui se sont grandement multipliés) pourrissaient les statistiques via le google-analytics.com/collect .

On a passé une étape il y a deux jours, avec un spam massif des événements, et event-tracking.com.

events-tracking-spam

J’ai mis une solution temporaire pour endiguer le problème avant que ce soit repris par d’autres.

La technique utilisée est différente des spams referrer, la c’est un post sur l’image d’un pixel qui sert pour les appels de GTM ou les appels des personnes n’ayant pas javascript.

Les blocages par htaccess sont donc à oublier, car le spammer ne passe pas sur votre site.

La solution actuelle, pour le spam event « event-tracking.com » :

Le premier jour, j’ai mis un filtre sur le réseau « unknown.unknown », car je pensais que ce serait fixe et également valable pour ces futurs copains, malheureusement, depuis hier, cette faille est bouchée :

events-tracking-reseaux

 

Un filtre cependant toujours possible, sur la source de campagne, mais je pense qu’elle sera également « patchée » par le spammer sous peu :

spam-event-filtre

 

Le problème ne va que s’amplifier

Et oui, je pense clairement que le problème ne va faire que croître, comme pour les referrer. Et la, la faille est plus importante, car elle ne passe pas par le site en lui même, mais uniquement par l’image hébergée par Google.

Ça ne m’étonnerai pas qu’on voit également fleurir des sites vendant des prestations de pourrissage de statistiques GA, comme on peut déjà en trouver qui vendent du « NSEO ».

Seul Google pourra surement régler ce problème, en forçant la détection de l’origine du domaine, ce qui compliquera la tâche aux spammers.

4 commentaires pour “Après le spam referrer … le spam event

  1. Damien

    Merci pour cet article sur lequel je viens de tomber totalement par hasard… et qui explique donc ce problème inexpliqué que je n’avais pas encore eu le temps de creuser :/

  2. Etienne Lesaffre

    ça commence à gonfler tous ces spams. Pour des petits sites que je lance à tour de bras, leurs comptes analytics sont pollués dès le lendemain de la mise en ligne :( pour un site qui ne fait pas encore (beaucoup) de trafic, c’est ultra chiant car ce spam représente un gros pourcentage des « visites ».

    1. Stephane Auteur du post

      Oui, le problème c’est surtout pour le client. Depuis pas loin d’un an je suis passé uniquement sur un « compteur de visites » via les logs apaches. On traite les données comme on veut, et ce n’est pas faussé. On devient très vite addict par contre, surtout avec le mode « live » de Kibana, ou je me demande si je vais pas accrocher une TV au mur avec les stats h24 😛
      GA ne sert que de rapport détaillé, sur un échantillon, pour les événements et optimisation de conversion.

      Il y a une faille énorme avec cette image 1px, et tant qu’elle ne sera pas fermée du côté de GA, on aura encore de nombreuse surprise (à tout hasard, la création de nouvelles pages /coucou_je_suis_un_spammer_visite_mon_site.html ?)