Google Analytics Hijacking. Wat is het en wat kan je er tegen doen?

Meten is weten. Zonder goede getallen over het aantal bezoekers op je website en de vindbaarheid van je website, vaar je blind. Heb je 10 bezoekers per maand, of 1000? Het maakt een enorm verschil. En komen ze via Social Media, Google of omdat je posters in de stad hebt hangen? Dat laatste is misschien wat lastiger te meten, maar de rest van de gegevens zou je makkelijk uit Google Analytics (of een andere goede tool om het verkeer op je website te meten) moeten kunnen halen. Maar dan moet die data wel betrouwbaar en correct zijn natuurlijk. En helaas hebben heel veel websites tegenwoordig last van vertekende en vervuilde Google Analytics resultaten. Hoe komt dat? En wat kan je eraan doen? In dit artikel leg ik het uit en geef ik je tips om dit probleem op te kunnen lossen.

Google Analytics Hijacking

Of dat de juiste term is, weet ik niet. Als ik op die term Google, zie ik 74.000 hits in totaal en op de eerste pagina alleen maar artikelen die over dit probleem gaan. Andere termen die naar boven komen zijn Google Analytics Hacking en Google Analytics Bombing. Maar welke naam je er ook aan geeft: wat is het?

Dat is niet zo moeilijk om uit te leggen. Om Google Analytics op je website te activeren, geeft Google je een stukje code om op (iedere pagina van) je website te zetten. Dit noemen ze de ‘Tracking Code’. En in die Tracking Code staat de zogenaamde ‘Tracking ID’. De Tracking ID is voor ieder website profiel uniek. Niemand krijgt dezelfde Tracking ID.

Maar wat nou als iemand die Tracking ID van je “steelt”? Hij is namelijk gewoon in de code van je website te zien, voor iedereen. Ook kwaadwillenden. En blijkbaar doen ze dat: hackers, spammers of watvoor gespuis dan ook, kopieert Tracking IDs en plaatst die – om redenen die straks wel duidelijk worden – op hun eigen website, en genereert op die manier hits op jouw website door “bezoekers” die helemaal nooit op jouw website zijn geweest.

Groot probleem

Een groot probleem dus. En heel actueel. Zie hieronder een lijst met links naar relevante en goede artikelen over dit onderwerp (in het Engels).

Het meest verontrustende vind ik nog dat ik in mijn zoektocht niks ben tegen gekomen van Google zelf, of wat ze er aan doen of er aan willen gaan doen. Dit is duidelijk iets waar de reputatie van Google Analytics onder leidt en ook iets waar ze zeker iets aan kunnen en moeten doen. Als iemand nieuws direct nieuws heeft van Google over dit onderwerp, dan hoor ik dat erg graag.

Ik kwam berichten en artikelen tegen die teruggaan naar 2012 die het al over dit probleem (of liever gezegd: de mogelijkheid om dit te doen) hebben. Het verbaast me dat Google hier niet al veel eerder iets mee heeft gedaan, want het is, en blijft, een groot probleem. Goed, je kan maatregelen nemen (zie hieronder), maar als je veel websites beheert en/of er gewoon niet bij stilstaat of weet van hebt, dan ben je de sigaar. Niet leuk. Niet gebruiksvriendelijk. Niet de bedoeling.

De oplossing

Omdat ik dit artikel graag snel wil publiceren, kopieer ik hier even kort de oplossing tot de kern van het probleem. Deze oplossing is afkomstig van Kissmetrics. Ik heb de stappen nu enkel vertaald. In een latere update van dit artikel wil ik nog wat eigen bevindingen, punten van andere websites toevoegen en de juiste Nederlandse benamingen gebruiken. Maar ik denk dat je hier al een heel eind mee komt.


 

Het enige dat je nodig hebt is een simpel filter dat alleen het webverkeer van jouw domein bevat. Op deze manier bescherm je je website tegen data corruption en het kapen van je Google Analytics Tracking ID.

Om je filters in Google Analytics te vinden:

  1. Ga in Google Analytics naar je standaard rapporten
  2. Klik op de “Admin” knop
  3. Klik op “Filters”
  4. Klik op “+ New Filter”

Gebruik dan deze instellingen voor je filter:

  • Selecteer “Create New filter for Profile”
  • Geef je filter een naam, bijvoorbeeld “Hacking Defense”
  • Selecteer “Custom Filter”
  • Selecteer “Include”
  • In het Filter-veld, selecteer “Hostname”
  • Als je domeinnaam LarsLofgren.com is, moet je het filter patroon definiëren als “larslofgren\.com” en een “\” gebruiken voor elke punt “.”
  • Kies “No” voor de case-sensitive optie

Het filter ziet er dan ongeveer zo uit:

<img src="https://blog.kissmetrics.com/wp-content/uploads/2012/05/Hacking-Defense-Filter-Google-Analytics try this web-site.png” alt=”Google Analytics Hijacking protection filter” width=”391″ height=”461″ />

Google Analytics Hijacking protection filter

Click op de Save knop en je bent klaar. Je Google Analytics profiel is nu ‘hacker proof’.

WAARSCHUWING: Gebruik een test filter in je Test Profiel (één van de 8 Google Analytics Features Every Site MUST Have Enabled). Als je onverhoopt een fout maakt, kan je namelijk al je data verliezen of vanaf dat moment geen data meer opnemen over bezoekers vanaf dat moment. Een Test Profiel gebruiken dus!


 

De beste en meest relevante links

In mijn onderzoek heb ik veel artikelen over Google Analytics Hijacking / Hacking / Bombing gelezen. Sommigen beter en relevanter dan anderen. Zodat jullie het zware werk niet nog een keer hoeven te doen, hieronder de beste en meest relevante links.

 

Tip! Deel de kennis met je netwerk:Share on LinkedIn0Share on Google+1Tweet about this on TwitterShare on Facebook3

, ,

No comments yet.

Geef een reactie