Được chứ. Không biết các trang web trong câu hỏi, tôi sẽ cố gắng giải thích một chút về những gì đang xảy ra và tôi sẽ chỉ cung cấp một vài liên kết.
Từ:
http://www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/
Tôi nhận được các tên miền sau liên quan đến phương pháp spam giới thiệu mới mà mọi người đang thấy muộn.
- BlackHatWorth.com
- Iskalko.ru
- Rô-bốt
- Oliveria.co
- Kinh tế.co.
- Darodar.com
- ILoveVitaly.Com
- Giág.com
- Hulfingtonpost.com (Mới được thêm vào ngày 16 tháng 1 năm 2015)
- Bestwebsitesawards.com (Mới được thêm vào ngày 3 tháng 2 năm 2015)
- Ranksonic.info (Mới được thêm vào ngày 3 tháng 2 năm 2015)
- Cenoval.ru (Mới được thêm vào ngày 6 tháng 2 năm 2015)
- oo-6-oo.com (Mới- thêm ngày 25 tháng 2 năm 2015)
- Humanorightswatch.org (Mới được thêm vào ngày 4 tháng 3 năm 2015)
- S.click.al.co.com (Mới được thêm vào ngày 17 tháng 3 năm 2015 - Nghi ngờ)
- www1.social-buttons.com (Mới được thêm vào ngày 23 tháng 3 năm 2015 - Nghi ngờ)
- 4webmasters.org (Mới được thêm vào ngày 26 tháng 3 năm 2015 - Nghi ngờ)
- Googlsucks.com (Mới- thêm ngày 04 tháng 4 năm 2015)
- Addons.mozilla.org (Mới- thêm ngày 04 tháng 4 năm 2015 - Nghi ngờ)
- Smallseotools.com (Mới được thêm vào ngày 13 tháng 4 năm 2015 - Nghi ngờ)
- Theguardlan.com (Mới- thêm ngày 14 tháng 4 năm 2015)
- Mua-cheap-online.info (Mới- thêm ngày 16 tháng 4 năm 2015 - Nghi ngờ)
- Site1.free-share-buttons.com (Mới- thêm ngày 29 tháng 4 năm 2015 - Nghi ngờ)
- Sanjosestartups.com (Mới- thêm ngày 25 tháng 5 năm 2015)
- Trafficmonetize.org (Mới được thêm vào ngày 03 tháng 6 năm 2015 - Nghi ngờ)
- Howtostopreferralspam.eu (Mới được thêm vào ngày 09 tháng 6 năm 2015 - Nghi ngờ)
- Www10.free-social-buttons.com (Mới- thêm ngày 16 tháng 6 năm 2015 - Nghi ngờ)
- Getitfree.us (Mới - thêm ngày 18 tháng 6 năm 2015 Quyền sở hữu không thể được xác định. Cảm ơn bạn - Trey Copeland)
- Www6.free-social-buttons.com (Mới- thêm ngày 18 tháng 6 năm 2015 - Nghi ngờ)
- Erot.co (Mới được thêm vào ngày 26 tháng 6 năm 2015 - Nghi ngờ)
- 3g2upl4pq6kufc4m.onion (Mới- thêm ngày 04 tháng 7 năm 2015 - Nghi ngờ)
- Traffic2money.com (Mới- thêm ngày 28 tháng 7 năm 2015 - Nghi ngờ)
Lưu ý: Các mặt hàng bị nghi ngờ - dường như tuân theo cùng một kiểu sở hữu và không được gắn với cùng một người phạm tội.
Một danh sách khá đầy đủ các giới thiệu thư rác được Piwik duy trì có thể được tìm thấy ở đây: https://github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt (Cảm ơn bạn - user2428118)
Để trích dẫn:
BlackHatWorth.com là một tên miền tương đối mới chỉ được tạo vào ngày 7 tháng 1 năm 2015 hiện đang được sử dụng để spam người giới thiệu. Trên thực tế, trang web spam giới thiệu này đang bị ẩn đằng sau tên của công cụ tìm kiếm mua sắm và hình ảnh phong cảnh đẹp.
... Địa chỉ IP của BlackHatWorth.com là 78.110.60.230 là cùng một địa chỉ được liên kết với các trang web spam giới thiệu khác ...
Trên thực tế, tên miền BlackHatWorth.com thuộc sở hữu của cùng một người Nga sở hữu các tên miền spam giới thiệu khác như ILoveVitaly.com, econom.co và Darodar.com. Tên chủ sở hữu tên miền được cho là Vitaly A Popov của Samara (thành phố), Samaraskaya Oblast (bang), Nga.
Bạn không thể chặn điều này!
Từ:
http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/
Để trích dẫn:
Đây là một bản tóm tắt nhanh về cách Google Analytics hoạt động.
Vì vậy, bạn có được thiết lập trên GA và nhận mã từ họ. Mã này trông giống như UA-number-1 hoặc một số thứ như vậy. Số đó là số tài khoản trên mạng của bạn trên GA. Bây giờ, mã này và một chút javascript đi vào trang web của bạn. Bây giờ, ai đó truy cập trang của bạn và trình duyệt của họ chạy mã javascript đó.
Mã javascript đó là những gì mà Wikipedia ghi lại chuyến thăm của họ. Nó làm cho trình duyệt của họ nói chuyện với Google Analytics. Cụ thể, nó tạo ra một số loại yêu cầu HTTP nhất định mà Google ghi lại thông tin và sau đó GA hiển thị tóm tắt thông tin đó cho bạn.
Khá cơ bản đúng không? Vẫn còn với tôi? Được rồi, bây giờ, nếu tất cả chỉ là Javascript này, hãy gửi lượt truy cập vào lượt truy cập của họ tới họ, sau đó bất kỳ ai cũng có thể giả mạo điều đó. Bất cứ ai cũng vậy. Tất cả những gì tôi phải làm để làm cho GA của bạn hiển thị thông tin sai lệch là gửi thông tin giả mạo của tôi trực tiếp đến GA.
Tôi không cần phải truy cập trang web của bạn cả. Tôi không cần phải chạy javascript. Tôi chỉ cần sao chép các yêu cầu HTTP đó, công khai và vì vậy bất kỳ ai cũng có thể thấy chúng và cách chúng hoạt động. Chúng thậm chí còn được tài liệu khá tốt, công khai, bởi chính Google.
Vì vậy, bây giờ, giả sử tôi là một kẻ lừa đảo. Tôi muốn mọi người thấy trang web spam của tôi. Vậy, tôi phải làm gì? Tôi viết một đoạn mã nhỏ để gửi hàng ngàn hàng ngàn yêu cầu giả mạo này đến GA, và tôi chỉ đơn giản quay vòng qua tất cả các số UA, theo thứ tự, ngẫu nhiên, bất cứ điều gì. Tôi gửi một chuyến thăm giả, với một người giới thiệu giả mạo, và tên miền spam của tôi. Và đoán xem? Nó hiển thị trong màn hình Google Analytics của bạn.
Bạn thấy thư rác này giống như bất kỳ chuyến thăm bình thường khác. Bởi vì theo như GA, đó là một chuyến thăm bình thường. Tất cả những gì họ đang ghi là những yêu cầu HTTP, thường xuất phát từ mã javascript GA. Nhưng một yêu cầu là một yêu cầu, và thực hiện một yêu cầu giả là rất, rất dễ dàng.
Đó là những gì đang xảy ra. Tất cả những gì tôi cần là số UA của bạn và chỉ với một chút nỗ lực tôi có thể giả mạo một lượt truy cập vào trang web của bạn mà không bao giờ thực sự kết nối với trang web của bạn. Chuyến thăm giả mạo đó có thể có bất kỳ tên miền và bất kỳ người giới thiệu nào trong đó tôi chọn.
Đây là một cuộc tấn công vào Google Analytics, để quảng bá bất cứ trang web nào đang hiển thị. Bạn không thể chặn nó trên máy chủ của mình, vì máy chủ của bạn hoàn toàn không liên quan.
Bạn có thể làm hai việc: một, thiết lập bộ lọc như John Conde gợi ý; và hai, xem có cách nào để thông báo cho Google không. Cho rằng tôi không có câu trả lời, nhưng tôi có một ý tưởng.
[Cập nhật]
Điều này đang bắt đầu đạt được tỷ lệ cực kỳ cao từ hàng trăm lượt spam mỗi ngày cho đến quảng cáo đầy đủ như quảng cáo này: