Referral Spam in Google Analytics steigt


Seit einiger Zeit tauchen in nahezu allen Google Analytics Berichten dubiose Trafficquellen auf. Dabei handelt es sich um sogenannten Referral Spam.

Verweise mit Referral Spam in Google Analytics

WAS STECKT HINTER REFERRAL SPAM?

Referral Spam ist eigentlich dem bekannten Spam gar nicht so verschieden. Der Spammer verfolgt das Ziel, Interesse an einer Seite zu erwecken und die Spamopfer zum Aufruf zu bewegen. Webseitenbetreiber möchten natürlich wissen, woher die Besucher kommen, und wer auf den eigenen Auftritt verlinkt. Genau dieses Interesse nutzten Referral Spammer. Normalerweise wird man beim Aufruf einer solchen Seite, sofort auf eine Shoppingseite weitergeleitet. Dabei wird ein Affiliate Cookie gesetzt, wodurch der Spammer im Falle einer Bestellung innerhalb einer gewissen Zeit (bei Amazon bspw. 24 std) provisioniert wird.

Möglicherweise möchten auch Gegner von Google Schwachstellen von Google Analytics aufzeigen. Der Referrer googlsucks.com weist eindeutig darauf hin.

IST REFERRAL SPAM GEFÄHRLICH?

Referral Spam ist erst einmal nicht sehr gefährlich. Man sollte jedoch vermeiden, diese Seiten aufzurufen. Oft wird man hier auf Inhalte weitergeleitet, welche man eigentlich nicht sehen will. Und auch wenn man auf Amazon oder ein anderes Shopping Portal weitergeleitet wird, erreicht der Spammer genau dann sein Ziel, und das sollte man nicht unterstützen.

REFERRAL SPAM ERKENNEN

Häufige Merkmale von Referral Spam:

  • Aufruf ausschließlich der Startseite

  • Absprungrate 100%

  • Herkunft aus Ländern wie Russland, China oder Indonesien

  • Seite existiert gar nicht und leitet auf eine kommerzielle Seite (z.B. Amazon, Aliexpress) weiter

BEISPIELE VON REFERRAL SPAM SEITEN

Eine unvollständige Liste von eindeutig identifiziertem Referral Spam finden Sie hier:

  • 100dollars-seo.com

  • 4webmasters.org

  • 7makemoneyonline.com

  • best-seo-offer.com

  • best-seo-solution.com

  • best-seo-software.xyz

  • bestwebsiteawards.com

  • blackhatworth.com

  • buttons-for-website.com

  • buttons-for-your-website.com

  • buy-cheap-online.info

  • chinese-amezon.com

  • copyrightclaims.org

  • darodar.com

  • e-buyeasy.com

  • econom.co

  • floating-share-buttons.com

  • free-share-buttons.com

  • free-social-buttons.com

  • free-social-buttons4.xyz

  • free-social-buttons5.xyz

  • free-video-tool.com

  • get-free-traffic-now.com

  • get-your-social-buttons.info

  • getrichquick.ml

  • googlsucks.com

  • guardlink.org

  • hongfanji.com

  • howtostopreferralspam.eu

  • hulfingtonpost.com

  • Iloveitaly.com

  • kambasoft.com

  • keywords-monitoring-success.com

  • keywords-monitoring-your-success.com

  • makeprogress.ga

  • nufaq.com

  • qualitymarketzone.com

  • quit-smoking.ga

  • rankings-analytics.com

  • ranksonic.net

  • rednise.com

  • rusexy.xyz

  • sanjosestartups.com

  • santasgift.ml

  • sexyteens.hol.es

  • simple-share-buttons.com

  • snip.to

  • social-buttons.com

  • social-widget.xyz

  • success-seo.com

  • theguardlan.com

  • top1-seo-service.com

  • traffic2cash.xyz

  • traffic2money.com

  • trafficmonetize.org

  • traffic-cash.xyz

  • videos-for-your-business.com

  • website-stealer.nufaq.com

  • www.Get-Free-Traffic-Now.com

  • youporn-forum.ga

  • youporn-forum.uni.me

  • непереводимая.рф

  • с.новым.годом.рф

Eine sehr umfangreiche, recht aktuelle Liste findet man außerdem bei Github.

WAS KANN ICH GEGEN DIESES PROBLEM TUN?

Leider kann man Referral Spam nicht komplett vermeiden. Wir empfehlen jedoch zwei Maßnahmen diesen zu bekämpfen:

1.) Bots herausfiltern

In den Einstellungen der Datenansicht sollte der Haken „Alle Treffer von bekannten Bots und Spidern ausschließen“ unter dem Punkt „Bots herausfiltern“ gesetzt werden.

Man findet dies unter Verwalten –> Datenansicht –> Einstellungen der Datenansicht.

Bots in Google Analytics ausschließen

Diese Einstellung ist ohnehin empfehlenswert, um maschinelle Begriffe weitestgehend auszuschließen.

2.) Referrer ausschließen

Da Google Bots leider teilweise erst sehr spät oder gar nicht erkennen kann, können zusätzlich die bekannten Referral Spam Seiten ausgeschlossen werden, um den falschen Traffic nicht mehr in Google Analytics anzuzeigen.

Dies geschieht über:

Verwalten –> Datenansicht –> Filter

Hier kann ein benutzerdefinierter Filter wie folgt erstellt werden:

Referral Spam aus Statistiken ausschließen

Leider ist es so, dass die Zeichen für das Filtermuster auf 255 begrenzt sind. Deshalb muss man die Ausschlüsse auf mehrere Filter aufteilen.

Filtermuster Referral-Spam Vorlage

Folgende reguläre Ausdrücke können für das Filtermuster verwendet werden.

Spam Referral #1

Spam Referral #2

Spam Referral #3

Spam Referral #4

Spam Referral #5

Spam Referral #6

Spam Referral #7

Natürlich kann man die Referrer auch einzeln ausschließen.

Außerdem sollte generell überlegt werden, immer eine Default Datenansicht (alle Websitedaten) ohne jegliche Filter zu haben.  Falls man dies noch nicht hat, sollte die Datenansicht zunächst dupliziert werden.

REFERRAL SPAM ÜBER PHP BLOCKIEREN ODER UMLEITEN BRINGT NICHTS

Dies bringt in der Regel rein gar nichts. Referral Spam ist im Normalfall nur ein Angriff an Google Analytics und verursacht keinen direkten Traffic auf der Webseite. Deshalb wird dies von uns in diesem Fall nicht empfohlen. Für Referral Spam wird die Webseite überhaupt nicht benötigt. Über die Google Analytics ID wird der Besuch nur vorgegaukelt. So konnten wir beobachten, dass auch Analytics Properties, welche noch nie mit einer Webseite in Bezug standen, schon „Besucher“ über Referral Spam verzeichnen konnten. Referral Spam stellt also auch keine Belastung für den Webserver dar.

REFERRER SPAM IM SEITENBERICHT: /?FROM=HTTP://WWW.TRAFFIC2CASH.XYZ/

Seit November 2015 können wir beobachten, dass der Referrer Spam sich teilweise auch im Berichtsbereich Verhalten sehen lässt. Im Seitenbericht finden sich die Spam URLs über den Parameter /?from=.

Häufige Vertreter sind hier:

Google Analytics: Verhalten –> Website-Content –> Alle Seiten

VITALY RULES GOOGLE ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)OO

Vitaly rules google…  taucht seit einigen Tagen ebenfalls in Google Analytics auf. Dieser Text erscheint im Keywordbericht über den organischen Traffic. Genau der Bericht, der seit einiger Zeit nahezu vollständig mit not provided gefüllt ist.  In diesem Fall ist die Quelle also nicht ein Referrer sondern ein „organischer Besuch“ aus Russland, welcher suggeriert, das der Nutzer über das Keyword „Vitaly rules google ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oO“ auf die Seite gekommen ist. Bis auf verfälschte Analytics Daten kann ich auch hier keine negativen Folgen für den Webseitenbetreiber erkennen. Ich denke der Hintergrund ist auch hier ein Aufzeigen einer Lücke im System von Google Analytics. Vielleicht im Zusammenhang mit dem Unmut, der das deklarieren der Suchworte über organischen Traffics mit „not provided“ bei einigen Webseitenbetreibern ausgelöst hat.

Vitaly rules Google im Analytics Bericht

Außerdem kursiert eine kurze Stellungnahme von einem Vitaly im Netz, welcher wohl für einen beachtlichen Teil des Analytics Spams verantwortlich ist.
Auf Blackmoreops.com schreibt er folgendes:

Good job! Vitaly Popov is my real name. http://shopping.iLoveVitaly.ru in http://darodar.com redirect http://shopping.iLoveVitaly.com and http://iLoveVitaly.com is my real sites.
I don’t need to hide my personality, because what I’m doing it isn’t a crime as minimum in Russia. It is just creative marketing.

And yes, I’m having a lot of fun and laughing at you all!

beat with a shovel the weak google spots addons.mozilla.org/en-us/firefox/addon/ilovevitaly/

Vitaly hat den Text von Vitaly rules Google wohl aktuell in „beat with a shovel the weak google spots addons.mozilla.org/en-us/firefox/addon/ilovevitaly/“ abgeändert.

Das Firefox Addon sollte natürlich auf keinen Fall installiert werden. Die Bewertungen sagen alles.

ilovevitaly Firefox Addon Bewertungen

GHOST SPAM IS FREE FROM THE POLITICS, WE DANCING LIKE A PARALYTICS

Neben „Vitaly rules google ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oO“ taucht seit Ende August auch der Satz „ghost spam is free from the politics, we dancing like a paralytics“ in den Keywordquellen über Google organic auf. Geografischer Ursprung ist wieder die Stadt Samara in Russland.

ghost spam is free from the politics, we dancing like a paralytics

Auch diese Ghost Spam Attacke ist vermutlich wieder der Richung „Vitaly Popov“ zuzuordnen.

Samara ausschließen

Da einige dieser Ghost Spam Maßnahmen den geografischen Ursprung in der Stadt Samara in Russland haben, gibt es die Möglichkeit diese Stadt auszuschließen.

Ghost-Traffic-Spam aus Samara / Russland

Falls Sie auf dem russischen Markt aktiv sind, entscheiden Sie selbst, ob Sie hier auf die Statistiken dieser Stadt verzichten wollen. Falls nicht und insbesondere auf Seiten rein für den deutschen Markt, ist die Wahrscheinlichkeit sehr gering, dass relevanter Traffic aus dieser Stadt auf unsere Seite kommt.

Google Analytics Filter – Samara ausschließen

Weitere aktuelle Informationen zum ganzen Thema auch hier in englisch.
http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/

Update: Mittlerweile taucht der Spam auch in den Events auf. Weitere Infos hierzu in einem separaten Artikel.

UPDATE 10.03.2016: KAUM NOCH REFERRER/REFERRAL SPAM IN GOOGLE ANALYTICS

Google scheint das Problem in den Griff bekommen zu haben. So verzeichnen wir seit Anfang  Februar auch in ungefilterten Datenansichten nur noch sehr vereinzelt oben beschriebenen Ghost Traffic. Auch die Besucher dieses Blogbeitrags, sowie das Suchvolumen nahmen sprunghaft ab.

Besuchereinbruch dieses Blogartikel Anfang Februar
Google Trends – Google Analytics Spam

Das Thema scheint Google also nach etwa einem Jahr endlich in den Griff bekommen zu haben.

UPDATE 22.04.2016: REFERRER/REFERRAL SPAM NIMMT WIEDER ZU

Leider ist das Problem wohl immer noch nicht final gelöst. In den den letzten Tagen hat sich der beschriebene Ghost Spam in Google Analytics wieder deutlich erhöht.

Häufige Vertreter aktuell:

  • eu-cookie-law-enforcement-6.xyz

  • free-social-buttons4.xyz

  • free-social-buttons5.xyz

  • free-video-tool.com

  • keywords-monitoring-success.com

  • keywords-monitoring-your-success.com

Da aktuell immer wieder neue URLs mit der Endung .xyz auftreten, hier der entsprechende Filter, diese komplett auszuschließen:
(Danke für den Hinweis in den Kommentaren @Walter)

Sie benötigen Hilfe bei der Einrichtung der Filter in Google Analytics? Sprechen Sie uns an.
Zum Kontaktformular.

Referral Spam in Google Analytics steigt