Eesti veebilehti räsib uus rämpsreklaami laine, mis on tegelikult juba ammu ringi hiilinud

Kasutaja Gregor Sibold pilt
Gregor Sibold
1 nädal 1 päev tagasi

Viimasel ajal on Geeniusele laekunud mitu teadet selle kohta, et veebilehti on taaskord hakanud kimbutama referrer spam ehk veebilehele viitaja rämpsliiklus. Oleme korduvalt leidnud sellele tõendeid ka geenius.ee domeeni statistikast. Ekspertide sõnul on rämpspostitajatel seda tegelikult üsna lihtne teha ja tegu pole sisuliselt uut tüüpi rämpsreklaamiga, vaid hästiunustatud vanaga.

Seda tüüpi viitaja rämpsliiklust märkavad tavalised inimesed, kes jälgivad mõne veebilehe külastamise statistikat näiteks Google Analyticsi kaudu. Kui viitamise statistika näitab teisi veebilehti, kust külastajad kõnealusele veebilehele tulid, siis rämpsliikluseks saab lugeda viiteid, mis on manipuleeritud ilmuma rämpsreklaami levitamise eesmärgil.

Keelespämm Geeniuse lehel.

Rämpsliikluse juures on tekkinud ka selle üks alamliike, mis kasutab sõnumi edastamiseks keelekodeeringud. See spämm kuvab analüütikatarkvaras külastuse keelena mingi teate. Need kaks on omavahel tihedalt seotud, kuna just rämpsliikluslehtedelt need "keeled" peamiselt statistikasse jõuavad.

Iseenesest ei ole sellist tüüpi rämpsliiklust keeruline tekitada, rääkis Geeniusele Elkdata OÜ (Veebimajutus.ee) juht Margus Merilai. Tema sõnul teevad spämmerid päringuid lehele, mille käigus lisavad veebiliikluse aluseks oleva HTTP protokolli päisesse spämm-aadressi. See ilmubki veebilehe statistikasse.

Halvad eesmärgid

Esmapilgul võib sellise rämpsliikluse tekitamine tunduda mõttetu, kuna seda ei näe paljud silmad, ainult veebilehe statistikat jälgivate inimeste omad.

Zone.ee kliendisuhete ja Google Analyticsi evangelisti Peeter Marveti sõnul võib see siiski tekitada mitmeid probleeme. "Peamiseks referrer spämmiga kaasnevaks nähtavaks probleemiks on veebianalüütika numbrite ärasolkimine, sest väiksema veebi puhul võivad nendega seotud päringud moodustada olulise protsendi saidi külastustest tõmmates alla keskmise lehel viibimise aja ja suurendades põrkemäära ehk bounce'i," selgitas Marvet.

Suunamisspämm.
Foto: ShivarWeb

Lisaks sellele võib sedasorti rämpsliiklus tekitada ka märksa tõsisemaid probleeme. Marveti sõnul ei pruugi kõik "reklaamitavad" leheküljed olla heade kavatsustega. Näiteks võib neid lehti külastades sattuda veebilehitsejasse mõni pahatahtlik küpsis või suudavad spämmerid varastada külastaja ligipääsutunnused.

Margus Merilai tõi kokkuvõttes peamiste probleemidena välja ebaadvekvaatse veebilehe statistika ja analüütika, halvad otsingutulemused, kodulehe ressursside raiskamise, koormuse veebiserverile ning negatiivse maine kodulehele.

Pääsemiseks tuleb vaeva näha

Marveti sõnul ei tähenda viimasel ajal toimuv referrer spam veebi pommitamist roboti poolt, vaid Google Analytics'i suunas tehakse võlts-lehekuvamiste raporteid. Sellest tulenevad soovitab ta kahte tõrjemeetodit.

Esimese lahendusena soovitab ta seadistada Google Analytics'is filter, mis välistab kõik "külastused", kus tegelikult analüüsi all oleva veebi domeeni-nime polegi. Teise lahendusena soovitab ta võtta kasutusele ühest erineva numbriga property, sest spämmiga sihitakse peamiselt ID-sid kujul [number]-1.

Lisaks sellele oleks võimalus Google Analytics'is seadistada vaadete puhul bot-filtering, kuid Marveti sõnul see suurt ei aita. "Viimaste aastate jooksul on tekkinud ka mitmeid lahendusi mis aitavad seadistada filtreid ja peavad spämmerite musta nimekirja, aga kuigi ka mina ise neid aasta tagasi kasutasin ja soovitasin, on tänaseks enamus alla vandunud. Ainus lootus on see, et Google lõpuks midagi ette võtab – aga ilmselt on ka neil raske spämmi reaalsest liiklusest eristada," lisas ta.

Merilai edastatud soovituste seas on üheks lahenduseks tulemüürist spämmerite IP-aadresside blokeerimine või targa tulemüüri kasutamine, mis inspekteerib HTTP päringuid ja kontrollib viite päise URL-le teatud andmebaasi pihta.

Iga uus on hästiunustatud vana

Marveti sõnul on seda tüüpi rämpsliiklus olemas olnud juba blogide tekkimise algusaegadest. Tema on sellest esimest korda kirjutanud 2004. aastal, mil kolhoos.ee serveris töötas tarkvara, mis näitas suunamisi. "Eks ikka selleks, et blogija näeks kes temale viitavad ja saaks sel moel osaleda vestlustes, mis toimuvad erinevates kohtades. Kuna blogijatel oli tavaks neid linke külastada tekkis peatselt ka referreri-spämm, sest nii oli lihtne oma veebi külastajaid meelitada. Spämmi vähendamiseks tekkisid lahendused nagu trackback ja pingback, mille puhul veebitarkvara saadab postituses mainitud saitidele automaatse teavituse - aga ka see tõi varsti uut sorti spämmi, sellega võitlemiseks loodud viitaja kontrollimine aga avas võimaluse kasutada paha-aimamatuid WordPress'e DDoS rünnetes,“ ütles Marvet.

 

Testid: Jah, osta!

Jah!Jah!

Testid: Ei, ära osta!

Ei!Ei!